İlginizi Çekebilir
  1. Ana Sayfa
  2. Juniper ve Fortinet
  3. Fortigate Çift WAN Yapılandırması Nasıl Yapılır?

Fortigate Çift WAN Yapılandırması Nasıl Yapılır?

firewalllarda birden fazla WAN hattına sahip kurumlar için çift hat desteği bulunmaktadır. Bu sayede kurumlar istekleri doğrultusunda kullanıcılarını WAN1 ya da WAN2 den çıkararak ya da kullanıcıların port bazlı farklı hatları kullanmalarını sağlayabilirler.

Şimdi bu ayarlamaların nasıl yapıldığını birlikte görelim.

Öncelikle yapının aşağıdaki şekilde ve WAN1 ayarlarımızın yapılmış olduğunu varsayıyoruz.


Resim – 1

1. Firewallun WAN2 bacağına hattımızı takıp ip yi girdikten sonra firewalla login olup Router > Static > Static Route altında Create New’e tıklayarak WAN2 bağlantımız için Static Route tanımlıyoruz.


Resim – 2

Tanımlama sonrası Static Route ekranımızda WAN1 ve WAN2 hatlarımıza ait route bilgilerini görebiliriz.Burada dikkat edilmesi gereken önemli bir nokta var oda distance değerleri.WAN2 hattı için tanımladığımız route distance değeri WAN1 hattındaki route distance değeri ile aynı olmalıdır.

2. Sıra geldi policy yazmaya.WAN2 hattını kullanacaklar için Firewall > Policy altında Create New’i tıklayarak iç networkümüzden (burada port1 inside bacağı) WAN2’ye bir kural yazıyoruz.


Resim – 3

3. WAN2 hattı tanımlamalarını ilk kez yaptığımız için ve WAN2 hattından sadece belirli kullanıcılara çıkış yetkisi vereceğimiz için Router > Static > Policy Route altında tanımlamalar yapmalıyız.

İlk tanımlamamızı, belirleyeceğimiz kullanıcılar dışındaki tüm kullanıcıların WAN1 hattını kullanması için yapıyoruz.


Resim – 4

İkinci tanımlamamızı ise WAN2 hattını kullanmasını istediğimiz kullanıcılar için yapıyoruz.


Resim – 5

Buradaki önemli nokta WAN2 hattını kullanmasını istediğimiz kullanıcılar için oluşturduğumuz policy route tanımlarının WAN1 hattı için yapılan policy route tanımının üstünde olmasıdır.Eğer altında olursa tüm kullanıcılar gibi oda WAN1 hattını kullanır.

Diğer bir noktada Policy Route yazarken en alttaki Gateway Address yazılması.İsterseniz bu bölüme gateway adresi yazabilirsiniz ama ben yazmadım ve herhangi bir sorunla karşılaşmadım.

Yukarıdaki şekilde tanımlamalar yapıldığı takdirde WAN2 hattınız artık kullanıma hazır durumdadır.

Bunlara ek olarak kullanıcı bazlı hat kullanımı yerine port bazlı hat kullanımıda yaptırılabilir.Bunun için yine policy route bölümünde yeni bir tanımlama yapılması gerekmektedir.Protocol ve port değerleri girilmelidir.Örneğin http,https ya da ftp trafiğini WAN2 den diğer tüm trafiği WAN1 den çıkacak şekilde yapılandırma da yapılabilir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

1981 İstanbul doğumlu. Mersin Üniversitesi Bilgisayar Teknolojileri ve Programlama bölümünü bitirdi.11 yıldır bilişim sektöründe çeşitli kademelerde görev aldı.3 yılı aşkın süredir bir yazılım firmasında Sistem Destek Uzmanı olarak çalışıyor. MCITP:EA ve Symantec Technical Specialist (STS) sertifikalarına sahip.

Yorum Yap