1. Fortigate Wan Link Load Balancing
(Redundant Interface)
Herkese Merhaba,
Bugünkümakalemizde Fortigate5.2.8VersiyonundaWanLink LoadBalancingnedirnasıl yapılır onu
anlatacağım.
Wan LinkLoad BalancingbirdenfazlaolaninternethattınızıLoad Balance tek birçıkış varmış gibi
kullanmanızısağlar.ÖrnekolarakbenimA isimli ISPden25MB B isimli ISPden25 MB fiberinternet
hizmetimvar.Tekbirhata yüklenmemekiçin2hattı dengeleyebilirimveyaKullanıcılaragöre
ayırabilirim.Şimdigelelim işlemlere;
Networkayarlarımıaltta görebilirsiniz.
İlkönce Wan linkloadbalancingyapabilmemiziçinwan1ve wan2 aithiçbirpolicy,adress,routing
olmamasıgerekmektedir.Bentestiçinsanal firewall kurduğumdandolayıhiçbirobje bulunmuyor.
Sizindikkatetmenizgerekmektedir.
Engel olacakbir şeyolmadığınagöre kurulumabaşlayabiliriz.Soldakimenüden System>Network
>WAN LinkLoad Balancing e tıklıyoruzve alttaki gibi birekrankarşılıyor bizi.
2. Burada birkaçseçeneği açıklayalımki herkesihtiyacınagöre yapılandırmayapabilsin.
Source İp Based (Kaynak İp Tabanlı) : Önceliklebumethodunamacı sessionkaybınıönlemektir.
10.0.0.1 ipsininilkisteği port1dençıkarsa sessionkopmasıolmamasıiçinisteklerioraya
göndermeye devameder.
Örneğin 10.0.0.10/32 ipsi port 1 den10.0.0.11/32 ipsi ise port2 dençıksın yadasource ip
10.0.0.0/24 destinationportu80 olanagiderkenport1dençıkar gibi uygulamalaryapabiliriz.( Bu
bahsettiğimayarlarPolicyRoute dabelirtilir)
WeightedRoundRobin (AğırlıkTabanlı ) : Burada ise Wan Load Balancingyaptığımızinterface lere
bir weightdeğeri verereköncelikbelirtiriz.Weightdeğeri endüşükolaninterface alırilkisteği.
ÖrnekolarakPort1 e Weight=1, Port2 ye Weight=3 verirsek değerlerintoplamınındeğere bölümü
şeklindeayrılacaktır.Yani ToplamWeight 1+3 = 4 olduğutakdirde port1 gelentrafikWeighttoplamın
Portunweightdeğerinebölümüdüryani
4/1 dentrafiğin%25 i Port1 dengidecektir4/3 den%75 i de Port2 den çıkacaktır.
Spill-over( Taşma ): Bu methodoutgoinginterfaceiçinKbpsbazındabirüstlimitekleriz.Buüst
limiti aşantrafikloadbalance daki başkabirinterface e yöneltilir.
Source-DestinationIPbased ( Kaynak – Hedefİp Tabanlı): Soruce İp Basedmethod unaçok benzer
sadece sessionkaybınıönlemekiçin source ipve destinationip ye göre yönlendirme yapar.
Measured-Volume based( ÖlçülmüşHacim Tabanlı) : Load Balance bu method da trafik hacmini
ölçerek interface ler arasında dengeli bir şekilde dağıtılır, her yeni session da trafiği ölçüp
ona göre dağıtır.
Not : Measured-Volume Based ayarlarınıyaparsanız NAT ayarları doğru olmazise Trafik Asimetrik bir hal alır ve
ISP tarafında Kirli Data olarak gözükür. Bu ayarı yapacaksanız buna dikkatetmeniz gerekir.
Seçenekleri tanıdığımıza göre ihtiyaç doğrultusunda ilerleyebiliriz. Ben Weighted Round
Robin seçeneğini seçerek devam ediyorum ve İnterface Members kısmından Create New
diyerek işlemlere devam ediyorum.
3. Karşımıza gelenekrandaportu seçerekoportungatewayini belirtiyoruz,weightdeğeribelirterekve
applydiyerekkaydediphemendiğerportumuzuekliyoruz.
Yukarıda göründüğügibi port2 yi seçiyorumve Weightini 3olarak belirliyorum.Gatewayipsini de
eklediktensonraapplydiyerekkaydedebiliriz.
HealthCheckseçeneğini işaretlersekhattındownolupolmadığınıçeşitli protokollerile kontrol
edebilirsiniz. Probe Serverolarakgatewayipsini ekleyippingseçebilirsinizbengeçiyorumbukısmı.
4. Evetburada ki işlemlerimsonbuluyor. Applydiyerekkaydediyoruz.
MakaleninbaşındaWan1 yada Wan2 ye aitkurallarıve route ları sildirmiştik.Şimdi yenidenekleme
zamanı geldi.
Menü den Router>Static>Static Routes tabına geliyoruz.Create Newdiyerekyeni birroute
oluşturuyoruz.
Yukarıda göründüğügibi ayarlamalarıyapıyoruz.Destianationİpnin0.0.0.0/0.0.0.0 şeklinde
bırakıyoruz.Device seçeneğindeWanLoadBalance seçeneğini seçerekokeydiyoruz.Eğerbaşakbir
Staticroute varsaPrioritybelirtmenizgerekir.Okeydiyerekilerliyoruz.
Menü Sekmesinden Policy&Objects>Policy>IPv4tabınageliyoruzve create new policy diyerekyeni
bir kural oluşturuyoruz.
5. Yukarıda gördüğünüzgibi genel dışarıyaçıkış kuralımaOutgoingİnterface olarakwan-load-balance
interface ini seçipkuralıkaydediyorum.
Sıra şimdi geldi teste.MenüdenSystem>FortiView>All Sessionsdanaktif oturumlarıizleyebiliriz.
Gördüğünüzgibi lannetworkündeninternetegiderkenport1ve port2 üzerindenyüke göre dağıtıyor.
İşinize yaramasıdileğiyle.