- 16 Nis 2019
- 5
- 5
Fortigate Firewalllarda “Traffic Shaping” ile belirli bir networkünüzü veya sadece bir IP adresinizi veya tüm networkünüzü sizin belirleyeceğiniz interface tarafına doğru hız kısıtlaması gerçekleştirebilirsiniz. Local ağınızda bir networkünüzden başka bir networke doğru bu hız kısıtlamasını yapabilirken aynı şekilde local ağınızdan WAN tarafına(internete doğru) giden trafiğinizde de yine hız kısıtlamaları yapabilmeniz mümkündür. Kategori bazlı olarak bile traffic shaping kuralları yazabilirsiniz hatta.
Örneğin local ağınızdaki kullanıcı networkünüzün internete çıkışında bir hız kısıtlaması olmasını istemiyorsunuz ancak sosyal medya veya youtube.com, dailymotion.com gibi video izleme sitelerine doğru yapılan trafiğin hız kısıtlamasına takılmasını istiyorsunuz. Bunu nasıl yapabileceğinizi aşağıda örneklendirerek basitçe anlatıyor olacağım. Belirttiğim gibi bir çok kısıtlama senaryosu oluşturmak sizin elinizdedir, dilediğiniz gibi bu alanlarda değişiklikler yaparak testlerinizi gerçekleştirip Fortigate Firewallların “Traffic Shaping” özelliğinden kolayca faydalanabilirsiniz.
Örneklendirmemize gelecek olursak, “Traffic Shaping” kullanabilmemiz için, öncelikle bir “Shared” veya “Per-IP” olarak shaper oluşturmamız gereklidir. Bunun için, Fortigate Firewallumuzun GUI’si üzerinden “Policy & Objects” ana menüsü altında “Traffic Shaping” alt kırılımına girerek, “Traffic Shapers” alanından “Shared” veya “Per-IP” olarak bir shaper oluşturmak için sol üst köşeden “Create New” butonuna basmamız gerekecektir.
“Create New” butonuna bastıktan sonra karşımıza gelen ekranda, shaperımıza bir isim vermemizi isteyecektir. Bu kısma bir isim belirterek “Traffic Priority” kısmını default olarak gelen “Low” ‘da bırakararak devam edebilirsiniz ve “Maximum Bandwidth” alanına ise bu shaperınızın sonraki adımda belirteceğiniz hedefe ne kadarlık bir hız kullanarak erişmesini istediğinizi girmeniz gerekecektir. Sosyal medya ve youtube gibi sitelere kısıtlama yapmak istediğim için bu alana 50Kbps gibi bir değer giriyorum, bu hızla zaten kullanıcıların sosyal medya erişimleri zorlanacaktır, video izleme sitelerinde 50Kbps ile zaten herhangi bir video açılmayacaktır.
Akabinde alanları doldurup “Apply” dedikten sonra bir önceki sayfaya atacaktır, shaperımızı oluşturduğumuz için bir sonraki adım olarak “Traffic Shaping Policies” kırılımından traffic shaping kuralımızı yazmamız gerekecektir. Bu örneğimde ben local kullanıcılarımdan sadece 1 tanesi için bu kuralı aktif etmeyi tercih ettim ve “Source” kısmında bu kullanıcımın IP Adresini girdim, “Destination” alanına ise belirli bir websitesi yazabilirim veya “ALL” diyerek devam edebilirim ben “ALL” seçerek devam ediyorum bunun akabinde “Application” kısmında ise kategorisi sosyal medya ve video/audio olan websitelerinde bu kısıtlamanın uygulanmasını istediğini belirtiyorum akabinde ise bu websitelerinin hangi interface arkasında olduğunu da belirtmem gerekiyor tabii ki, bu websiteleri benim Fortigate Firewallum için WAN interface arkasındadır yani “virtual wan link” olarak seçimimi yapıp bir önceki adımda oluşturduğum shaper ımı seçerek “OK” butonu ile işlemlerimi tamamlıyorum. “Reverse Shaper” kısmını da açarak bu interfaceten belittiğim source adresime doğru gelen trafiği de yine 50Kbps olarak sınırlandırabilirim. Örnek ekran görüntüsü ise aşağıdaki şekildedir;
Tüm bu işlemlerden sonra belirttiğim kullanıcımın internet tarafında sosyal medya ve video/audio kategorisindeki websitelerine ve uygulamalara “Application” ve “URL Category” alanlarında bu kategorileri belirterek kısıtlamış oldum.
Ek olarak ekran görüntülerinde “Shared Shaper” yanında bir de “Per IP Shaper” olduğunu göreceksinizdir. İkisi arasındaki farkı şöyle açıklayabilirim; “Shared Shaper” olarak ayarlama yaptığınızda, 100mbpslik bir hattınız olduğunu varsayarsak 10 kullanıcınız youtube.com tarafına giderken bu 100mbps hattınızı paylaşarak gidecektir adından da anlaşılabileceği üzere. Ancak “Per IP Shaper” olarak ayarladığınız zaman, 100mbpslik bu hattınız içerdeki 10 kullanıcınız için ayarlayacağınız hız limitine göre atanarak(1mbps olarak varsayarsak) 1mbps olarak youtube.com tarafına erişim yaptıracaktır. Yani 10 kullanıcınız var ve 100mbps hattınız varsa, her bir kullanıcınız 1mbps hız ile youtube.com(veya belirteceğiniz websitelerine vs) tarafına erişebilecektir. 100mbps hattınız hiç kullanılmadığı zamanda bile içerde tek bir kullanıcınız aktif olsa bile bu kullanıcınız yine 1mbps ile youtube.com tarafına erişebilecektir. “Shared Shaper” kullanmadığınız için IP başına 1mbps olarak hız limitini uygulayacaktır. Umarım bu detaylı açıklama kafanızı karıştırmadan, görevini yerine getirebilmiştir.
Kaynak
Örneğin local ağınızdaki kullanıcı networkünüzün internete çıkışında bir hız kısıtlaması olmasını istemiyorsunuz ancak sosyal medya veya youtube.com, dailymotion.com gibi video izleme sitelerine doğru yapılan trafiğin hız kısıtlamasına takılmasını istiyorsunuz. Bunu nasıl yapabileceğinizi aşağıda örneklendirerek basitçe anlatıyor olacağım. Belirttiğim gibi bir çok kısıtlama senaryosu oluşturmak sizin elinizdedir, dilediğiniz gibi bu alanlarda değişiklikler yaparak testlerinizi gerçekleştirip Fortigate Firewallların “Traffic Shaping” özelliğinden kolayca faydalanabilirsiniz.
Örneklendirmemize gelecek olursak, “Traffic Shaping” kullanabilmemiz için, öncelikle bir “Shared” veya “Per-IP” olarak shaper oluşturmamız gereklidir. Bunun için, Fortigate Firewallumuzun GUI’si üzerinden “Policy & Objects” ana menüsü altında “Traffic Shaping” alt kırılımına girerek, “Traffic Shapers” alanından “Shared” veya “Per-IP” olarak bir shaper oluşturmak için sol üst köşeden “Create New” butonuna basmamız gerekecektir.
“Create New” butonuna bastıktan sonra karşımıza gelen ekranda, shaperımıza bir isim vermemizi isteyecektir. Bu kısma bir isim belirterek “Traffic Priority” kısmını default olarak gelen “Low” ‘da bırakararak devam edebilirsiniz ve “Maximum Bandwidth” alanına ise bu shaperınızın sonraki adımda belirteceğiniz hedefe ne kadarlık bir hız kullanarak erişmesini istediğinizi girmeniz gerekecektir. Sosyal medya ve youtube gibi sitelere kısıtlama yapmak istediğim için bu alana 50Kbps gibi bir değer giriyorum, bu hızla zaten kullanıcıların sosyal medya erişimleri zorlanacaktır, video izleme sitelerinde 50Kbps ile zaten herhangi bir video açılmayacaktır.
Akabinde alanları doldurup “Apply” dedikten sonra bir önceki sayfaya atacaktır, shaperımızı oluşturduğumuz için bir sonraki adım olarak “Traffic Shaping Policies” kırılımından traffic shaping kuralımızı yazmamız gerekecektir. Bu örneğimde ben local kullanıcılarımdan sadece 1 tanesi için bu kuralı aktif etmeyi tercih ettim ve “Source” kısmında bu kullanıcımın IP Adresini girdim, “Destination” alanına ise belirli bir websitesi yazabilirim veya “ALL” diyerek devam edebilirim ben “ALL” seçerek devam ediyorum bunun akabinde “Application” kısmında ise kategorisi sosyal medya ve video/audio olan websitelerinde bu kısıtlamanın uygulanmasını istediğini belirtiyorum akabinde ise bu websitelerinin hangi interface arkasında olduğunu da belirtmem gerekiyor tabii ki, bu websiteleri benim Fortigate Firewallum için WAN interface arkasındadır yani “virtual wan link” olarak seçimimi yapıp bir önceki adımda oluşturduğum shaper ımı seçerek “OK” butonu ile işlemlerimi tamamlıyorum. “Reverse Shaper” kısmını da açarak bu interfaceten belittiğim source adresime doğru gelen trafiği de yine 50Kbps olarak sınırlandırabilirim. Örnek ekran görüntüsü ise aşağıdaki şekildedir;
Tüm bu işlemlerden sonra belirttiğim kullanıcımın internet tarafında sosyal medya ve video/audio kategorisindeki websitelerine ve uygulamalara “Application” ve “URL Category” alanlarında bu kategorileri belirterek kısıtlamış oldum.
Ek olarak ekran görüntülerinde “Shared Shaper” yanında bir de “Per IP Shaper” olduğunu göreceksinizdir. İkisi arasındaki farkı şöyle açıklayabilirim; “Shared Shaper” olarak ayarlama yaptığınızda, 100mbpslik bir hattınız olduğunu varsayarsak 10 kullanıcınız youtube.com tarafına giderken bu 100mbps hattınızı paylaşarak gidecektir adından da anlaşılabileceği üzere. Ancak “Per IP Shaper” olarak ayarladığınız zaman, 100mbpslik bu hattınız içerdeki 10 kullanıcınız için ayarlayacağınız hız limitine göre atanarak(1mbps olarak varsayarsak) 1mbps olarak youtube.com tarafına erişim yaptıracaktır. Yani 10 kullanıcınız var ve 100mbps hattınız varsa, her bir kullanıcınız 1mbps hız ile youtube.com(veya belirteceğiniz websitelerine vs) tarafına erişebilecektir. 100mbps hattınız hiç kullanılmadığı zamanda bile içerde tek bir kullanıcınız aktif olsa bile bu kullanıcınız yine 1mbps ile youtube.com tarafına erişebilecektir. “Shared Shaper” kullanmadığınız için IP başına 1mbps olarak hız limitini uygulayacaktır. Umarım bu detaylı açıklama kafanızı karıştırmadan, görevini yerine getirebilmiştir.
Kaynak
