Fortigate Yedekli İnternet Bağlantısı Ayarları
Fortigate Yedekli İnternet Bağlantısı Ayarları
Bu yazımızda Fortigate Yedekli İnternet Bağlantısı Ayarları hakkında bilgi vereceğiz. Mevcutta bulunan 2 internet bağlantımızı tek bir bağlantı arayüzü oluşturarak kullanıcılarımızı dengeli bir şekilde İnternete çıkaracağız. Bu sayede sadece tek internet hattımız üzerindne değil de dengeli bir şekilde 2 internet hattımız üzerinden de internet erişim izni vermiş olacağız.
-
Wan Bağlantılarımızı öncelikle aktif ediyoruz.
- İlk olarak sistemimize gelen Wan Bağlantı ayarlarımızı aktif ediyoruz.
WAN Portları Aktifleştirme
- İlk olarak sistemimize gelen Wan Bağlantı ayarlarımızı aktif ediyoruz.
-
Wan1 ve Wan2 için yazılmış mevcut policy ve route ları siliyoruz.
- Bu işlemi yapma sebebimiz ise kullanılmakta olan bir interfaces ile işlem yapamayacağımız için. Bu işlemleri yaptığımızda kullanıcılarımız geçici bir süre internete çıkamazlar.
- Bu işlemi yapma sebebimiz ise kullanılmakta olan bir interfaces ile işlem yapamayacağımız için. Bu işlemleri yaptığımızda kullanıcılarımız geçici bir süre internete çıkamazlar.
-
WAN arayüzümü oluşturma
- Network menüsü altından WAN LLB ye tıklıyoruz. İnterface State alanını enable yapıyoruz.
- Daha sonra WAN LLB altında Create New ile WAN portlarımızı ekliyoruz. Ve Gateway adreslerini giriyoruz.
- sonrasında ise Load Balancing Algorithm kısmında Volume seçeneğini seçerek Weigth alanında oranları belirliyoruz. Bu sayede hangi wan dan ne oranda trafik geçmesi gerektiğini belirliyoruz.İşlemleri tamamladıktan sonra WAN Link Usage alanında takip edebilirsiniz trafiği kontrol için.
- Network menüsü altından WAN LLB ye tıklıyoruz. İnterface State alanını enable yapıyoruz.
-
Bağlantı Durumunu Kontrol Etme
- Network menüsü altından WAN Status Check alanına geliyoruz. Burada Create New ile herhangi bir dış IP adresine devamlı ping atılarak hattımızın çalışırlığını kontrol ediyoruz.
- Network menüsü altından WAN Status Check alanına geliyoruz. Burada Create New ile herhangi bir dış IP adresine devamlı ping atılarak hattımızın çalışırlığını kontrol ediyoruz.
-
Default Route Oluşturuyoruz.
- Default route bilgilerimizi giriyoruz. Network menüsü altından static route a gelip create new diyoruz.
- Default route bilgilerimizi giriyoruz. Network menüsü altından static route a gelip create new diyoruz.
-
Firewall Kuralımızı Oluşturuyoruz.
- Sıra geldi firewall kuralımızı oluşturmaya. Policy & Object menüsü altından IPv4’e geliyoruz ve create new seçeneğine tıklıyoruz. Outgoing interface olarak yeni oluşturduğumuz wan load balance seçeneğini seçiyoruz. Ve logging optionsdan da All Sessions seçeneğini aktif ediyoruz.
- Sıra geldi firewall kuralımızı oluşturmaya. Policy & Object menüsü altından IPv4’e geliyoruz ve create new seçeneğine tıklıyoruz. Outgoing interface olarak yeni oluşturduğumuz wan load balance seçeneğini seçiyoruz. Ve logging optionsdan da All Sessions seçeneğini aktif ediyoruz.
-
Sonuç
- Fortiview altından All Session tabına gelerek işlemimizin sonuçlarını görebiliriz.İsterseniz bir WAN portunu disable edip yedekli çalışıp çalışmadığını test edebilirsiniz.
- Fortiview altından All Session tabına gelerek işlemimizin sonuçlarını görebiliriz.İsterseniz bir WAN portunu disable edip yedekli çalışıp çalışmadığını test edebilirsiniz.