Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
3
Üyeler
0
Reactions
672
Görüntüleme
Konu başlatıcı
Metroethernet kullanıyoruz, 255 IP'lik bir bloğumuz var WAN1'e bağlı şekilde.
Bu bloktan yalnızca 1 IP'yi Port'lardan birine (port1 vs.) tanımlamanın bir yolu var mıdır acaba?
Gönderildi : 16/10/2009 14:24
Merhaba ,
kaçlı blok kullanıyorsunuz.
Gönderildi : 16/10/2009 18:26
merhaba
öncelikle wan ip bloğunuzun 212.121.212.0/24 olduğunu düşünüyorum
internal veya port1,2,3,4 vs diye interfaceler üzerinde local ip olduğunu düşünelim
örnek port 1 de 10.1.0.1/24
şimdi yapmanız gereken
firewall => virtual ip > create new diyeceksiniz
isim fullsilent
external ip 212.121.212.2
internal ip 10.1.0.2
port forwarding kısmına işaret koymadan ok deyiniz
policy e gelin
create wan1 all internal fullsilent i seçiniz
always
servis olarak ping seçiniz
accept diyiniz
nata işaret koymamalısınız
ve ok deyiniz
şimdi iç ip adresi 10.1.0.2 olan bilgisayardan www.ipnedir.com a girdiğinizde sizin ip adresiniz 212.121.212.2 olduğunu göreceksiniz.
2. seçenek firewall => virtual ip => ip pool
bir tane ip tanımı yapın
policyde nat kısmında bu tanımı seçin
selamlar
Gönderildi : 17/10/2009 02:08
Konu başlatıcı
Savaş Bey öncelikle çok teşekkür ederim ayrıntılı cevabınız için.
İlk mesajıma neden böyle bir şey yapmayı istediğimi eklememem benim hatam.
Durum şu şekilde, müşterideki Checkpoint ile IPSEC VPN yapıyoruz. Bizim networkteki sadece belirli kullanıcıların bu şekilde müşterinin iç networkune erişebilmesi için bir policy yarattık. Buraya kadar sıkıntı yok, tünel kuruluyor ve çalışıyor.
Yalnız bizdeki bir kısım kullanıcı da VPN kullanmadan direk web üzerinden erişiyor müşteri tarafına. Bu durum müşterinin belirttiğine göre onların firewallunda asimetrik routing olarak algılandığı için sorun yaratıyor. Bizde WAN2'de de G.Shdsl var Exchange server için kullandığımız. VPN'i burdan yaparsak da bu sefer yine asimetrik routing'den dolayi müşteri bize mail gönderemiyor
Bunu önlemek için VPN kurarken bizim taraftaki firewall'un external IPsinden farklı bir IP kullanmamızı istediler.
Bu yüzden benim yapmaya çalıştığım VPN Phase1'de Local Interface olarak WAN1 dışında bir interface kullanabilmek.
Bir de hem VPN üzerinden gidecek kullanıcılar hem de internet üzerinden gidecek kullanıcılar bizim tarafta aynı subnetteler (192.168.10.x) ve VPN üzerinden gitmesi gereken kullanıcıların IP'leri de dağınık şekilde.
Bu durumda nasıl bir yol izlemeliyiz?
Gönderildi : 17/10/2009 05:07
Konu başlatıcı
Aynı sorunu yaşayan olursa bilgi olsun diye yazıyorum, benim anlattığım şekilde bir çözüm iki IP aynı subnette olacağı için Fortigate tarafından desteklenmiyormuş.
Sorunu çözmek için yeni bir G.SHDSL devre aldık, o şekilde çalıştırıyoruz.
Gönderildi : 16/11/2009 20:22
c klas wan ip nizden birini sadece vpn e verip ghdsl e ihtiyaç duymayabilirdiniz.
ama sorunu kendinize göre çözdüyseniz sorun yok
bildirim için teşekkürler
Gönderildi : 17/11/2009 12:18
