Genel, Güvenlik, Network
Fortigate SD WAN Nedir ? Nasıl Kurulur ?

Fortigate SD WAN Nedir ? Nasıl Kurulur ?

Herkese merhaba öncelikle bugün size SD-Wan üzerinde konuşacağız. Internette bir sürü bununla ilgili makale var özellikle Fortigate SD Wan ile ilgili baya bi kaynak mevcut bu konuya biraz derinlemesine anlatmalıyım diye düşündüm ve istek üzerine yazayım dedim.

Öncelikle SD Wan yani (Software Designed WAN) açılımına sahip adından da anlayacağınız gibi yazılımsal bir wan bacağı oluşturuyoruz. Şimdi buna neden ihtiyacımız var diye bilirsiniz tabiki örneğe geçelim

Hayat Güzel Şuan ;

2 hattınız var diyelim ve bu 2 hat üzerinden de internete çıkış yapabilirsiniz ister aktif-pasif olarak ister aktif-aktif olarak tüm firewall lar bunu yapabilirsiniz ekstra bir işlem gerektirmeden.

Haydaaa dediğimiz an ;

Ama iş bu 2 hat üzerinden de içeriye istek almaya geldiğinde olay çok değişiyor çoğu firewall aynı anda 2 hattan data almanıza izin vermez çünkü aralarında wan lar arasında master slave ilişkisi vardır ve aynı zamanda yaptığınız nat ayarları vs de uymayacağı için kurallarınız da çalışmaz hale gelecektir. Çünkü source interface değişti ip ler değişti bir sürü iş çıktı ortaya

Çözüm ;

Bu yüzden SD-Wan cihazları ortaya çıktı ve dediki sen benim interface imi tanımla sadece Operatörlerden gelen interfaceleri ben karşılayayım sen sadece benle konuş. Ön tarafa ayrı bir router koymuş gibi olduk ve haydaa dediğimiz durumu da çözmüş olduk.

Juniper , Citrix, Peplink gibi vendorların SD-Wan çözümleri (Fiziksel / Yazılımsal) bulunmaktadır.

Geldik Fortigate e…

Fortigate de daha önceler de Wan Link Load Balancing vardı hatırlayanlarınız vardır makalesini yazmıştım daha önce linkini buraya bıraktım LİNK

Adını SD Wan olarak değiştirdiler öncelikle sonrada SD-Wan a özel Rules kısmını eklediler ve ortaya ekstra bir SD-Wan cihazı almamanız güzel bir çözüm çıkmış. Ama dediğim gibi genel olarak Wan Link Load Balancing’dir temeli.

Kuruluma geçelim..

Öncelikle Network>SD-WAN tabına geliyoruz


Interface lerimizi ekliyoruz ve kendimize uygun Load Balancing Algortihm modelini seçiyoruz.

Bunları açıklacağız tabiki. 3 Tanesi zaten var olan algortima 2 tanesi isim olarak yeni algortimalar.

Volume ( Hacim ):    Önceki adı aslında Measured-Volume Based olan bu method da belirdeğimiz değerlere göre kendisi oranlardı. Yen halinde biz oranı belirtiyoruz ve bence güzel oluyor. Not : Session ı tuttuğu için farklı farklı göndermez dışarıya port 1 den çıktıysa session düşene kadar yine port1 den devam eder.

Session ( Oturum ):  Burada Session sayısına göre verdiğiniz değerler üzerinden bir oranlama yaparak trafiği interfacelere dağıtır.

Spillover ( Taşma ):      Bu method outgoing interface için Kbps bazında bir üst limit ekleriz. Bu üst limiti aşan trafik load balance daki başka bir interface e yöneltilir.

Source-Destination IP based ( Kaynak – Hedef İp Tabanlı):  Soruce İp Based method una çok benzer sadece session kaybını önlemek için source ip ve destination ip ye göre yönlendirme yapar.

Source İp Based (Kaynak İp Tabanlı) : Öncelikle bu method un amacı session kaybını önlemektir. 10.0.0.1 ip sinin ilk isteği port 1 den çıkarsa session kopması olmaması için istekleri oraya göndermeye devam eder.

Örneğin  10.0.0.10/32 ip si port 1 den 10.0.0.11/32 ip si ise port 2 den çıksın yada source ip 10.0.0.0/24  destination portu 80 olana giderken port1 den çıkar gibi uygulamalar yapabiliriz. ( Bu bahsettiğim ayarlar Policy Route da belirtilir)


Algorithmalarımızı tanıdğımıza göre ihtiyacımız olanı seçip oranlarımızı girdikten sonra apply diyoruz.

SD-Wan Status Check e girip interfacelerimizi kontrol edecek bir monitör ayarlıyoruz.,


Ben burda Cloudflare DNS lerini örnek yazdım ping atacak ve ulaşamadığı zaman interface’in fail olduğunu anlayabilecek. Ok diyip kaydediyoruz.

Ve kuralımızı yazıyoruz


Şuan için kuralı kaydettiğimizde SD-WAN aktif şekilde işleme geçecektir.

İşinize Yaraması dileğiyle.

Share this Story

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

The Hacker News

  • Microsoft Warns of Unpatched IE Browser Zero-Day That's Under Active Attacks
    by [email protected] (Unknown) on 18 Ocak 2020 at 15:56

    Internet Explorer is dead, but not the mess it left behind. Microsoft earlier today issued an emergency security advisory warning millions of Windows users of a new zero-day vulnerability in Internet Explorer (IE) browser that attackers are actively exploiting in the wild — and there is no patch yet available for it. The vulnerability, tracked as CVE-2020-0674 and rated moderated, is a remot […]

  • Use iPhone as Physical Security Key to Protect Your Google Accounts
    by [email protected] (Unknown) on 16 Ocak 2020 at 19:23

    Great news for iOS users! You can now use your iPhone or iPad, running iOS 10 or later, as a physical security key for securely logging into your Google account as part of the Advanced Protection Program for two-factor authentication. Android users have had this feature on their smartphones since last year, but now Apple product owners can also use this advanced, phishing-resistant form of […]

  • Broadening the Scope: A Comprehensive View of Pen Testing
    by [email protected] (The Hacker News) on 16 Ocak 2020 at 18:07

    Penetration tests have long been known as a critical security tool that exposes security weaknesses through simulated attacks on an organization's IT environments. These test results can help prioritize weaknesses, providing a road-map towards remediation. However, the results are also capable of doing even more. They identify and quantify security risk, and can be used as a keystone in […]

  • Download Ultimate 'Security for Management' Presentation Template
    by [email protected] (The Hacker News) on 15 Ocak 2020 at 09:20

    There is a person in every organization that is the direct owner of breach protection. His or her task is to oversee and govern the process of design, build, maintain, and continuously enhance the security level of the organization. Title-wise, this person is most often either the CIO, CISO, or Directory of IT. For convenience, we'll refer to this individual as the CISO. This person is t […]

  • Update Windows 10 Immediately to Patch a Flaw Discovered by the NSA
    by [email protected] (Unknown) on 14 Ocak 2020 at 19:51

    After Adobe today releases its first Patch Tuesday updates for 2020, Microsoft has now also published its January security advisories warning billions of users of 49 new vulnerabilities in its various products. What's so special about the latest Patch Tuesday is that one of the updates fixes a serious flaw in the core cryptographic component of widely used Windows 10, Server 2016 and 2019 […]