Forum
selam arkadaşlar bakımlarını yaptığım fabrikaya bir tavsiye üzerine fortinet 60b cihazı aldırdım.Kurulumuyla ilgili bir çok makale okudum yanlız ip lerle aram çok iyi olmadığı için biraz sıkıntılarım war.
Amaç : Video paylasim sitelerini,2.el satis yapılan siteleri ve şans oyunlarının olduğu siteleri engellemek.
2adet serverımız bulunmakda.
server 1 : 10.0.0.2 - 255.255.255.0 - 10.0.0.1 (DHCP-DNS-AD-EXcHange)
server 2 : 10.0.0.3 - 255-255.255.0 - 10.0.0.1 (DFS)
Zyxel 660hw-t1 : 192.168.1.1 - 255.255.255.0
Dhcp ip aralığım : start 10.0.0.3 end ip 10.0.0.253
Client pc ip aralığı : 10.0.0.7-10.0.0.37
Modemin eth. çıkışından fortinet 60b 'nin wan1 çıkışına bağlıyorum iç bacak ip dış bacak ip ne vermem gerekiyor bilmiyorum,içinde adsl için kullanıcı adı ve şifre girebilceğim bölüm buldum modem olarak kullanılmıyor sanırım ve modemi mi bridge konumuna getiriyorum 🙁 ve bu tarz siteleri hangi basamakdan kapatabilirim onları öğrenmek istiyorum Bana neler yapabilirim kaba taslak anlatabilirseniz sevinirim(Trend in black listelerinin olduğunu duydum içinde import seçeneğini buldum yanlız işime yaramadı ) nasıl bir çözüm bulabiliriz yardımcı olursanız sewinirim.
Selamlar,
Gördüğüm kadarıyla temel ip yapılandırmanızda hata var. DHCP ile dağıttığınız ip adresleri pc ve sunucu sistemlerin adresleri ile çakışıyor. Öncelikle DHCP ile dağıtılacak ip adreslerini elle pc lere verdiğiniz bloktan farklı yapın.
Modem ile Firewall bağlantısına gelince; Modeminizi bridge moda alarak fortinet üzerine kullanıcı adı şifresini girerek internet bağlantısını yapabilirsiniz. Yada şu an mevcut ayarlarla da internet çıkışı sağlayabilirsiniz. Verdiğiniz bilgiler ışığında Fortinetin dış bacak ip adresi 192.168.1.2 iç bacağına da 10.0.0.1 verebilirsiniz. Kullanıcılarınızada ağ geçidi olarak 10.0.0.1 verdiğinizde internet çıkışını sağlamış olacaksınız.
Yapacağınız yasaklamalar ile ilgili şunu belirteyim Fortinetin menülerini ezbere bilmiyorum ama Content Filter özelliklerini kullanarak genel içerik denetlemesi yapabilirsin. Bu konuda ürünü aldığınız firmadan teknik destek talep edebilirsiniz.
Kolay gelsin.
slm sağolasın ilgilendiğin için yanlız benim biraz daha detaylı bir bilgiye ihtiyacım var kullanan bir arkadaş yazana kadar beklesem iyi olucak sanırım asıl amaç siteleri yasaklamak olduğu için daha çok işime gelicek benim
server 1 : 10.0.0.2 - 255.255.255.0 - 10.0.0.1 (DHCP-DNS-AD-EXcHange)
server 2 : 10.0.0.3 - 255-255.255.0 - 10.0.0.1 (DFS)
Zyxel 660hw-t1 : 192.168.1.1 - 255.255.255.0
Dhcp ip aralığım : start 10.0.0.3 end ip 10.0.0.253
Client pc ip aralığı : 10.0.0.7-10.0.0.37
fortigate iç bacak ip adresi 10.0.0.254/24 olucak
modemi bridge yapıp wan1 e giriceksiniz
system network wan1 edit edip ppoe ayarı yapıcaksınız
kullanıcı adınızı ve şifrenizi giriceksiniz
60 b den system dhcp internaldan dhcp serverı silin sistemdeki dhcp serverla çakışmasın
bundan sonrasını makalelerden okuyarak yapabilirsiniz.
http://www.cozumpark.com/blogs/fortigate/default.aspx
http://www.f1bilgisayar.com/content/fortigate-kurulum
çok teşekkür ederim ilgilendiğiniz için önce dediğinizi uyguladım sonra başka bir yerde transparan mod a alarak kurmayı uyguladım policy ler uyguladım ve web filiter dan siteleri engelledim yarın resimli anlatımını sunucam iyi akşamlar
bilgilendirme için teşekkürler
Yanlışım mutlaka vardır ben çok basit bir kurulum gerçekleştirdim ama şuanlık benim işimi görüyor.Paylaşmak istedim web sitelerini blokladığımız kısımda simple dediğim de sadece o sayfayı regex dediğimde onunla ilgili olan sayfaların hepsini blokladığını farkettim.