Forum

fortinet 60B iç...
 
Bildirimler
Hepsini Temizle

fortinet 60B iç bacak dış bacak ip

7 Yazılar
3 Üyeler
0 Reactions
2,787 Görüntüleme
(@hasanemrah)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

selam arkadaşlar bakımlarını yaptığım fabrikaya bir tavsiye üzerine fortinet 60b cihazı aldırdım.Kurulumuyla ilgili bir çok makale okudum yanlız ip lerle aram çok iyi olmadığı için biraz sıkıntılarım war.


Amaç : Video paylasim sitelerini,2.el satis yapılan siteleri ve şans oyunlarının olduğu siteleri engellemek.


2adet serverımız bulunmakda.


server 1 : 10.0.0.2 - 255.255.255.0 - 10.0.0.1 (DHCP-DNS-AD-EXcHange)
server 2 : 10.0.0.3 - 255-255.255.0 - 10.0.0.1 (DFS)
Zyxel 660hw-t1   :  192.168.1.1 - 255.255.255.0
Dhcp ip aralığım : start 10.0.0.3 end ip 10.0.0.253
Client pc ip aralığı : 10.0.0.7-10.0.0.37


Modemin eth. çıkışından fortinet 60b 'nin wan1 çıkışına bağlıyorum iç bacak ip dış bacak ip ne vermem gerekiyor bilmiyorum,içinde adsl için kullanıcı adı ve şifre girebilceğim bölüm buldum modem olarak kullanılmıyor sanırım ve modemi mi bridge konumuna getiriyorum 🙁 ve bu tarz siteleri hangi basamakdan kapatabilirim onları öğrenmek istiyorum Bana neler yapabilirim kaba taslak anlatabilirseniz sevinirim(Trend in black listelerinin olduğunu duydum içinde import seçeneğini buldum yanlız işime yaramadı ) nasıl bir çözüm bulabiliriz yardımcı olursanız sewinirim.


 


 

 
Gönderildi : 05/02/2010 19:06

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Selamlar,
Gördüğüm kadarıyla temel ip yapılandırmanızda hata var. DHCP ile dağıttığınız ip adresleri pc ve sunucu sistemlerin adresleri ile çakışıyor. Öncelikle DHCP ile dağıtılacak ip adreslerini elle pc lere verdiğiniz bloktan farklı yapın.

Modem ile Firewall bağlantısına gelince; Modeminizi bridge moda alarak fortinet üzerine kullanıcı adı şifresini girerek internet bağlantısını yapabilirsiniz. Yada şu an mevcut ayarlarla da internet çıkışı sağlayabilirsiniz. Verdiğiniz bilgiler ışığında Fortinetin dış bacak ip adresi 192.168.1.2 iç bacağına da 10.0.0.1 verebilirsiniz. Kullanıcılarınızada ağ geçidi olarak 10.0.0.1 verdiğinizde internet çıkışını sağlamış olacaksınız.

Yapacağınız yasaklamalar ile ilgili şunu belirteyim Fortinetin menülerini ezbere bilmiyorum ama Content Filter özelliklerini kullanarak genel içerik denetlemesi yapabilirsin. Bu konuda ürünü aldığınız firmadan teknik destek talep edebilirsiniz.

Kolay gelsin.

 

 
Gönderildi : 06/02/2010 02:47

(@hasanemrah)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

slm sağolasın ilgilendiğin için yanlız benim biraz daha detaylı bir bilgiye ihtiyacım var kullanan bir arkadaş yazana kadar beklesem iyi olucak sanırım asıl amaç siteleri yasaklamak olduğu için daha çok işime gelicek benim

 
Gönderildi : 06/02/2010 14:26

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

server 1 : 10.0.0.2 - 255.255.255.0 - 10.0.0.1 (DHCP-DNS-AD-EXcHange)
server 2 : 10.0.0.3 - 255-255.255.0 - 10.0.0.1 (DFS)
Zyxel 660hw-t1   :  192.168.1.1 - 255.255.255.0
Dhcp ip aralığım : start 10.0.0.3 end ip 10.0.0.253
Client pc ip aralığı : 10.0.0.7-10.0.0.37


fortigate iç bacak ip adresi 10.0.0.254/24 olucak
modemi bridge yapıp wan1 e giriceksiniz
system network wan1 edit edip ppoe ayarı yapıcaksınız
kullanıcı adınızı ve şifrenizi giriceksiniz

60 b den system dhcp internaldan dhcp serverı silin sistemdeki dhcp serverla çakışmasın
bundan sonrasını makalelerden okuyarak yapabilirsiniz.
http://www.cozumpark.com/blogs/fortigate/default.aspx
http://www.f1bilgisayar.com/content/fortigate-kurulum



 

 
Gönderildi : 08/02/2010 01:58

(@hasanemrah)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

   çok teşekkür ederim ilgilendiğiniz için önce dediğinizi uyguladım sonra başka bir yerde transparan mod a alarak kurmayı uyguladım policy ler uyguladım ve web filiter dan siteleri engelledim yarın resimli anlatımını sunucam iyi akşamlar

 
Gönderildi : 11/02/2010 02:39

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

bilgilendirme için teşekkürler

 
Gönderildi : 12/02/2010 13:34

(@hasanemrah)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

gateway routingip değişikliği


policy


profile web


profile yaratmak


web sayfalarını blocklama


kablosuz


 


Yanlışım mutlaka vardır ben çok basit bir kurulum gerçekleştirdim ama şuanlık benim işimi görüyor.Paylaşmak istedim web sitelerini blokladığımız kısımda simple dediğim de sadece o sayfayı regex dediğimde onunla ilgili olan sayfaların hepsini blokladığını farkettim.

 
Gönderildi : 13/02/2010 01:31

Paylaş: