Ana içeriğe geç
Ana Sayfa Dokümanlar

Policy-Based Yönlendirme(PBR)

Fatih Kılıç

Yayınlanma Tarihi:

Değişiklik Tarihi:

0 yorum

Policy-Based Yönlendirme: Trafiği Kurallara Göre Yönlendirme

Bu işlev, ağ trafiğinin kaynak, hedef, port ve protokol bilgilerine göre belirlenen politikalara uygun şekilde farklı WAN arayüzleri üzerinden yönlendirilmesini sağlar. 

Nasıl Çalışır?

PBR ile ağ trafiği klasik yönlendirmeden farklı olarak yalnızca hedef IP’ye göre değil; kaynak IP, hedef IP, servis (port) ve protokol bilgilerine göre analiz edilir.

Belirlenen kurallar doğrultusunda trafik, ilgili WAN arayüzü üzerinden yönlendirilir.


Güvenlik ve İşleyiş
Bu yapılandırma, ağ trafiğinin kontrollü bir şekilde yönlendirilmesini sağlar ve ağ yönetimini esnek hale getirir.
PBR kuralları, trafik firewall’a ulaştığı anda değerlendirilir ve uygun kurala göre yönlendirme yapılır.

Yanlış yapılandırılmış kurallar, trafik kesintilerine veya servislerin beklenmeyen şekilde çalışmasına neden olabilir. Bu nedenle dikkatli planlanmalıdır.

Nasıl Yapılır?

1. manage.berqnet.com adresine giriş yapın.
2. Kurallar → Yönlendirmeler → Policy-Based Yönlendirme menüsüne gidin 
3. Yeni Oluştur butonuna tıklayın.

 

Önemli

PBR kuralında tanımlanan trafik ile seçilen arayüz (WAN) uyumlu olmalıdır.

Yanlış arayüz seçimi veya hatalı subnet tanımı, trafiğin kesilmesine neden olabilir. 

 

Policy-Based Yönlendirme Kuralı

PBR yalnızca trafiğin hangi WAN üzerinden çıkacağını belirler.

Trafiğin geçişine izin verilmesi için ayrıca firewall kurallarında izin verilmiş olmalıdır. 

Kural Oluşturma(Detaylı)

  • manage.berqnet.com adresine giriş yapınız
  • Kurallar → Yönlendirmeler → Policy-Based Yönlendirme menüsüne gidiniz.
  • Yeni Oluştur butonuna tıklayınız.

     

Açıklama : Kural adı girilir. 

Kaynak     : IP veya Network (Örn.192.168.18.0/24)

Hedef       : Trafiğin gideceği hedef

Servis       : Özel servis/servisler veya tüm servisler için “Herhangi” 

Arayüz      : Trafiğin çıkacağı WAN(örn:WAN2)

Yedek Arayüz : Ana WAN hattının düşmesi durumunda geçiş yapılacak yedek WAN hattı(örn:PPPoE)

En İyi Uygulamalar

  • PBR kuralları oluşturulmadan önce etki analizi yapılmalıdır
  • İlk testler tüm ağ yerine küçük bir subnet üzerinde yapılmalıdır
  • PBR ile yönlendirilen trafik için NAT kuralları kontrol edilmelidir
  • Değişiklik sonrası Oturumu Temizle seçeneği kullanılmalıdır
  • PBR kurallarının port yönlendirme ve firewall kuralları üzerindeki etkisi göz önünde bulundurulmalıdır
  • Çoklu WAN kullanımında yedek arayüz (failover) doğru yapılandırılmalıdır
  • Trafik doğrulaması için ping, traceroute veya tcpdump gibi araçlar kullanılmalıdır

Bu makale yardımcı oldu mu?

0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.