Küçük işletmelerde genelde ADSL hatlar kullanıldığı ve yedekli çalıştığı için, trafiği yönetmek, istediğiniz interfaceden trafiği çıkarmak gerekmektedir. Normalde static route yazıp Administrative Distance ve Priority değerlerini değiştirerek trafiği yönetebiliriz. Ancak Fortigatede adsl hatlar için PPPoE seçiyoruz ve “retrieve default gateway from server” seçeneği işaretli olması gerekiyor.
Gateway bilgisini çekebilmesi için bunun işaretli olması gerekiyor. Bu durumda Administrative Distance ve Priority değerlerini interface üzerinden çekiyor. Bunlar da defaultta 5/0 olarak geliyor. Static route yazsanız bile öncelikle bu değerleri dikkate alacağı için, static route’ un bir önemi olmuyor. Örneğin iki tane adsl hattım olsun wan1 ve wan2. İnternet trafiği için wan2′ yi, dışardan içeri gelen istekler için wan1′ i kullanmak istiyorum. Aynı zamanda wan1 koptuğunda trafiği wan2 devralsın. Bunun için static route yazdım aşağıdaki gibi.
Bu durumda internet trafiğinin wan2 den çıkması gerekir. Fakat loglara baktığımda trafik iki interfaceden de çıkıyor.
Fortigate de route tablosuna baktığımızda routing’in değişmediğini default değerlerle route ettiğini görüyoruz.
bunu değiştirmek için interfacedeki priority değerini değiştiriyoruz.
Loglara baktığımızda istediğimiz şekilde trafiğin wan2 den çıktığını görüyoruz.
- Fortigate ADSL Hatlar için Trafik Yönlendirme - 18 Mayıs 2019
- Cyberoam İpsec Route Yazma - 23 Nisan 2019
Yorum yapan ilk sen ol.