Forum

İki ADSL ile istedi...
 
Bildirimler
Hepsini Temizle

İki ADSL ile istediğim bilgisayarı istediğim wan'dan net'e çıkarma?

3 Yazılar
2 Üyeler
0 Reactions
1,340 Görüntüleme
(@AykutSAKA)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Herkese merhabalar 2 gecedir sabah 8 e kadar uğraşıyorum ama istediğim şeyi birtürlü yapamadım. Hastane Pert durumda lütfen Acil yardım edin yoksa hastalar beni dilim dilim kesecek.


Yapmak istediklerimi ve genel durumları tek tek aşağıda anlatıyorum. Ondan önce sistemi daha önce yine ben kurmuştum ve çalışıyordu ama sıkıntılar çıkmaya başladı. Maineler bi girip bi girmemeye başladı. Bende CLI Console dan EXECUTE ile Fabrika ayarlarına çevirdim. Baştan kurduğumda bu sefer ayarları yapamadım Neden bi türlü anlayamadım.


 


 1 - Cihaz Fortigate 224B. yaklaşık 50 tane bilgisayar bir swicth de toplanıp Fortigate'in PORT1 'inden giriş yapıyor. Yani 24 port olmasına rağmen biz sadece 1 port kullanıyoruz.


 2 - Firewall -->Address kısmına bütün bilgisayarların IP lerini ve isimlerini tanımladım.


 3 - PPPOE ile Wan1 ve Wan2 ayarlarını yaptım ( Ayar derken sadece kullanıcı adı ve şifreyi girdim. Distance felan onlar olduğu gibi hiç değiştirmedim.


 4 - Cihazın Port1 'ini 192.168.1.1 olarak ayarladım ve DHCP hiç kurmadım. Tamamen el ile veriyorum IP leri.


 5 - IP Mac Binding 'leri yaptım.


 6 - Address kısmında 3 Grup Oluşturdum Bunlar 25 bilgisayar Grup1 , 26 Bilgisayar Grup2  ve 3 bilgisayar Grup_Server.


 ----------------


Şimdi olmayanlar şunlar


1 - Bunları yaptıktan sonra POLICY 'e giriyorum. Port1'den Wan1'e Grup1 i seçip NAT'ı işaretleyip Protection profile 'i sadece SCAN 'ı seçip OK yapıyorum.


2 - Sonra Yine PORT1'den WAN2'ye Grup2'yi seçip NAT'ı işaretleyip Protection profile'i sadece SCAN seçip OK yapıyorum.


3 - Sonra Yine PORT'1den WAN1'e Grup_Server'ı seçip NAT'ı işaretleyip Protection Profile'ı sadece SCAN seçip OK Yapıyorum.


4 - Sonra Bazı 5-6 tane dışardan port yönlenmesi yapılacaklar var WAN1'den Port1'e Grup Server felan seçip OK Yapıyorum.


Benim istediğim ben nerden çıkış verirsem o bilgisayar o WAN 'dan çıksın. Yani PORT1-->WAN1 e kural yazarsam ondan çıksın, PORT1-->WAN2 ye kural yazarsam WAN2 den çıksın. Bukadarcık. Yani Load balance mış fazla yüklenince diğerine geçsinmiş felan istemiyorum. İstersem hepsini WAN1den çıkartayım WAN2 bomboş kalsın. veya tam tersi.  Ama bunu zaman zaman değiştirmem gerekiyor o yüzden sadece POLICY kısmından değişiklik yaparak bunu yapmanın yolu nedir?


Static ROUTE felan baya kurcaladım Distance felan 1 yaptım 5 yaptım 10 yaptım ama beceremedim. Vardır tabiki bi püf noktası ama bilmeyince 2 gece uğraşıp duruyorum işte. Bide bu Distance nedir bi türlü anlamadım. Çocuğa anlatıyomuş gibi onuda vaktiniz varsa anlatırsanız sevinirim.


 


Benim anlaığım kadarı ile bu iş WAN ayarlarında ve Static Route 'da bitiyor sanırım. Ama işin garibi ben daha önce bunları hiç bukadar ayarlamamıştım tıkır tıkır yaptım çözümparkdan çok faydalanmıştım ama. İnanın çok araştırdım çok yeri inceledim artık dayanamadığım için bukadar detaylı anlatıp sizleri rahatsız ettim. Yardımcı olursanız çok sevinirim. 


Bunu bir şekilde bugün yapmam lazım. Çünkü Aile Hekimleride dışarıdan bağlanıp bilgi girişi yapıyolar.


Şimdiden herkese çok çok teşekkürler...

 
Gönderildi : 16/08/2011 11:07

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

policy route yapmanız lazım
hangi ip hangi wandan çıkıcaksa policy route yazarsan çalışır

 
Gönderildi : 16/08/2011 13:11

(@AykutSAKA)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Evet sorunu Savaş hocamın yardımı ile çözdük. İlk önce hocama çok çok teşekkür ediyorum. Sorunun çözümü şu şekilde;


 şimdi yukarıda yazdıklarımın hepsini zaten yapıyoruz. Olay Policy Route yazmada bitiyor. Static Route 'a hiç bir kural girmiyoruz. Routing Table'a geliyoruz ve burada WAN2 den çıkacak bütün IP leri çıkışı WAN2 yi seçerek kaydediyoruz. en sonada 2 kural daha tanımlıyoruz. Bu iki kuralda şu şekilde IP girmeden yani 0.0.0.0/0.0.0.0 olarak Çıkışı WAN1 olarak ayarlıyoruz kaydediyoruz ikinciside aynısını yapıp bu sefer Çıkışı WAN2 olarak kaydediyoruz.


Bu şekilde yaptığımızda Üstte IP tanımladıklarımız WAN2 den çıkış yapıyor. IP lerini bu tabloya girmediklerimiz WAN1 den çıkış yapıyor Ve En önemlisi WAN1 de internet bağlantısı kesilirse Hepsi WAN2 den çıkış yapıyor.


Tabi şu IP şuraya girmesin şu IP bunu yapamasın gibi ayarlarıda FIREWALL --> Policy'den kural oluşturarak yapıyoruz.


 Olay bukadar bu şekilde istediğimiz IP yi istediğimiz WAN dan istediğimiz kural ile çıkarmış oluyoruz.


Haaa unutmadan WAN ayarlarında Distance lar eşit olacak benimkinde Distance 5 


Tekrar Tekrar çok teşekkürler SAVAŞ HOCAM...

 
Gönderildi : 17/08/2011 03:33

Paylaş: