Şub
Fortigate Wan Trafik Paylaşımı – Redundant internet connections (MR5.2)
Bu makalemizde 2 veya daha fazla wan çıkışı olan senaryolarda fail-over değil, wan’lar arasında belirli kıstlarda interneti paylaştırma senaryosunu uygulamaya çalışacağız.
Örnekle acıklamak gerekir ise; iki wan hatınız var, wan1 yetmiyor wan2 de kullanmak istiyoruz ama wan2 daha az kullanılması lazım wan2 kotalı bir hat olsun.
Bu senaryo da aşağıdaki resimde görülen toplojide 2 wan çıkışımız ayni anda farklı yüzdelerde nasıl aktif olarak paylaşacağımızı inceliyor olacağız.
Resimde internal network’de bulunan kullanıcıları %50 – 50 değil daha karmaşık olması acısından %75 -25 olarak kullancağımızı var sayalım.
İlk yapılması gereken işlem policy de var olan all-all kuarallarını ve statik route de olan kuralları temizlemektir.
Sonrasın da aşağıdaki resimde olduğu gibi interface girip Virtual wan link oluşturmamız gerekmektedir.
Wan linkimizi oluşturduktan sonra balacing methotlarımızdan; Round-robini seciyoruz.
Interfacelerimizi ekleyip varsaydığımız ağırlıklara göre tanımlamalarımızı yapıyoruz.
Aşağıda senaryomuzda olmasını istediğimiz %75-25 şeklinde wan trafik paylaşımına göre ayarlamları yaptık.
Tanımlamış olduğumuz Virtual wan linkimizi statik route eklemeyi unutmayalım.
Policylerimizi oluşturyoruz. Şirket kurallarını göre utm ayarlarımızı istediğiniz şekilde yapabilirsiniz. Biz all-all tek kural yapıyoruz.
Sonrasın da Fortiview menusundan>All Session sekmesine girip Colum settingsten; “wan” ve “Count” tablarını ekleyerek trafiğin istediğimiz gibi paylaştırılıp paylaştırılmadığını görebiliriz.
Çok soru sorulan ve nasıl yapılacağı konusunda fazla kaynak barındırmayan bu konfigürasyonu uyguladığınız senaryolarda işinize yarayacağını umarız.
uMMAN
