Fortigate Wan Trafik Paylaşımı – Redundant internet connections

 Fortigate Wan Trafik Paylaşımı – Redundant internet connections (MR5.2)

Bu makalemizde 2 veya daha fazla wan çıkışı olan senaryolarda fail-over değil, wan’lar arasında belirli kıstlarda interneti paylaştırma senaryosunu uygulamaya çalışacağız.

Örnekle acıklamak gerekir ise; iki wan hatınız var, wan1 yetmiyor wan2 de kullanmak istiyoruz ama wan2 daha az kullanılması lazım  wan2 kotalı bir hat olsun.

Bu senaryo da aşağıdaki resimde görülen toplojide 2 wan çıkışımız ayni anda farklı yüzdelerde nasıl aktif olarak paylaşacağımızı inceliyor olacağız.

Resimde internal network’de bulunan kullanıcıları %50 – 50 değil daha karmaşık olması acısından %75 -25 olarak kullancağımızı var sayalım.

İlk yapılması gereken işlem policy de var olan all-all kuarallarını ve statik route de olan kuralları temizlemektir.

Sonrasın da aşağıdaki resimde olduğu gibi interface girip Virtual wan link oluşturmamız gerekmektedir.

Wan linkimizi oluşturduktan sonra balacing methotlarımızdan; Round-robini seciyoruz.

Interfacelerimizi ekleyip varsaydığımız ağırlıklara göre tanımlamalarımızı yapıyoruz.

Aşağıda senaryomuzda olmasını istediğimiz %75-25 şeklinde wan trafik paylaşımına göre ayarlamları yaptık.

Tanımlamış olduğumuz Virtual wan linkimizi statik route eklemeyi unutmayalım.

Policylerimizi oluşturyoruz. Şirket kurallarını göre utm ayarlarımızı istediğiniz şekilde yapabilirsiniz. Biz all-all tek kural yapıyoruz.

Sonrasın da Fortiview menusundan>All Session sekmesine girip Colum settingsten; “wan” ve “Count” tablarını ekleyerek trafiğin istediğimiz gibi paylaştırılıp paylaştırılmadığını görebiliriz.

Çok soru sorulan ve nasıl yapılacağı konusunda fazla kaynak barındırmayan bu konfigürasyonu uyguladığınız senaryolarda işinize yarayacağını umarız.

uMMAN