Fortigate UTM Firewallari birden fazla WAN baglantisini desteklemektedir. Hatta bu cihazlar üzerinde load balancing, policy base routing yapilabilmektedir. Bu makalede Fortigate üzerinde Policy base routing nasil yapilir onu anlatacagim. Mevcut konfigirasyonda sistemde bir adsl hatti ve bir gdhsl hatti bulunmaktadir. ADSL hatti WAN1 e ,Gdat hatti WAN2 ye baglanmistir. Web trafigi ghdsl den diger trafikler de adsl den gidecek.

öncelikle içerden disariya dogru giden trafik için iki hat içinde ayni policyler yazilir. 

Her iki bacak içinde 0.0.0.0 0.0.0.0 a giden distance  i 1 olan statik routing yazmamiz lazim

Route kisminda monitorde iki tane statik routing ayni distance (yani 1) li görmemiz lazim.Asagida resimde ilk iki yönlendirmede distance 1 olarak görünüyor.

Routingleri esit yazarak firewalla iki hattinda ayni mesafede uzak oldugunu söylemis olduk.Böylece kural tabanli yönlendirme yaparken her iki hattida esit kabul edip belirtigimiz kurala göre paketler yönledirilmis olacak.

Simdi sira geldi Policy base routingleri yazmaya.

Policy base routing yazabilmek için Sol menüden Route –Static—Policy Route kismina girmemiz lazim.Burdan Create new diyoruz.Burda protocol numarasi 0 olursa bütün trafik 6 olursa tcp trafigini temsil ediyor.Alttaki örnekte 192.168.1.0 networkünden giden http trafigini WAN2 bacaginda x.x.x.x gatewayine gönder demek

Birtane policy base routing olusturduktan sonra bir tane geri kalan network için yazmak gerekiyor.Bunun için protocol kismina 0 yazmak ve port araligini 1 den 65535 yazmak gerekir.Gateway kismina da adsl in Telekom ucunu yaziyoruz.

ARtik bütün http trafigi WAN2 den giderken diger geri kalan trafik WAN 1 den gidecek sekilde ayarlandi.Eger WAN1 hatti down olursa http trafigi otomakik olarak WAN2 ye yönlendirilecektir. 

GHDSL de ipyi modem aldigi için hattin gittigini firewall anlayamaz.Hat gittiginde firewallun wan portu ghdsl modemin ethernetine baglidir.Hat gitigine ethernet up kalacagi için firewall wan portunun aktif oldugunu düsünür.

Policy base routing uygulamalari yaparken interfaceler için ping server tanimlamak gerekir.

Ortalama Üye Değerlendirmesi

   (2 Oylamalar)

Yorum Sayısı: 3 / 3