Forum
merkezimizde fortigate 50b var v4.0.3,build0106,090616
şubemizi merkezden kameralarla izliyorduk dvr master diye bir program yüklemişler kameracılar. i.e üzerinden izliyoruz. fortigatei taktıktan sonra kamera görüntülerini açmamaya başladı. devre dışı bırakınca görüntüleri açıyor. yada başka bir lokosyondada şubamizi i.e üzerinden izlenebiliyor. herşeyi serbest ve profil uygulamasak bile aynı durum yaşanıyor. ne yapabiliriz dışardan içeri bir kuralmı yazmak gerekiyor. anlamsız geliyor ama.
Merhaba
Güvenlik olarak herşeyi önce kapatıyor fotiget sizin portları açmanız gerekiyor izin vermeniz gerekiyor yani ...
firewall => virtual ip den içeri nat yapmanız lazım
firewall => policy den wandan internala o vip tanımını seçerek kuralı yapınız
firewall => virtual ip den içeri nat yapmanız lazım
firewall => policy den wandan internala o vip tanımını seçerek kuralı yapınız
peki hangi makinede izlenecekse yönlendirmeyi orayamı yapacağım. 4-5 bilgisayardan izlenmek isteniyorsa. nasıl bir çözüm olacak. normal adsl modem üzerindede bir port yönlendirmesi yok dışardan içeri . yada fortigate nasıl bir mantıkla engelliyor.
kamera hangi ip ise ona yapmanız yeterlidir.
modem bridge sanırım tamamen iş fortigate üzerinde
selamlar
merhaba siz merkezdesiniz sanırım. belki firewall sekmesi altında policy kısmında oluşturmuş olduğunuz internal > Wan kuralında ANY seçeneğini seçmemeişsinizdir. ? direkt ANY seçeneğini seçebilirsiniz veya , aşağıda yazmış olduklarımı yapabilirsiniz. yani önemli olan policylerde internal > Wan kuralı oluşturmanız yani içeriden dışarıya....
şubenizi > merkezden( 50B olan yer ) hangi pclerden izlemek istiyorsanız Firewall sekmesi altında adress sekmesini kullanarak izlemek istediğiniz pcleri ip adresleri ile tanımlayın. akabinde ise services sekmesine girip Custom seçeneğini seçip create new deyip kamera programının kullandığı portları tanımlayın. ve buna bir isim verin.
sonra ise policy denen bir sekme var oaradan ise create new diyerek yeni bir kural oluşturun.
source interface kısmına internal ,
source adress kısmına ise hemen sağında bulunan multiple tuşuna basarak az önce tanımlamış olduğunuz bilgisayarları seçin
destination kısmına ise wan ı seçin
destination adres kısmına all seçin
schedule kısmına always
services kısmına ise az önce oluşturmuş olduğunuz service yi seçin
action kısmına accept
nat seçili kalsın
protection profile uygulamak isterseniz seçin.
sonra OK deyip çıkın .
şimdi deneyin ?
sayın kardeşim boşuna ugraşma DRV MASTER kamera kayıtcihazı ile fortigatenin anlamsız ve sorunu hala anlaşılamamış bir uyumsuzlugu var. Fortigate firmasının da bu konu ile ilgili bir elle tutulur sonuc elde edemedi şuan için.. bu DRV MASTER cihazının bulundugu bir noktayı izlerken ister merkezde isterse izlenecek bir noktada fortigate varsa ; 80 portundan cihazın arayüzünü görebiliyorsun ama cihaz 113 portundan sana bir pass ekranı çıkarıyor işte tam busırada ne oluyorsa baglantı kesildi diye bir uyarı görüyosun.... ama fortigate hiçbir şekilde engelleme yapmıyor..analayzer ilede kontrol edildi ama sonuc aynı ortada görünen bir şey yok. ama abglanılamıyor... Service bölümünden port açmayıda deneye bilirsin ama sonuç yine aynı... kesin çözüm DVR cihazını degiştirmek olarak görünüyor..
size fortigate varken alınmış wireshark gönderiyorum. Kameranın IP si http://95.9.55.112/
bu wireshark çıktısından analiz yapacak arkadaşlar yardım edebilirse sevinirim.
http://rapidshare.com/files/406522499/aaaaa
Merhaba Fortigate 311B kullanıyorum. Aynı sorunla bende karşılaştım. Çözüm bulan arkadaşımız olursa lütfen paylaşsın.
merhabalar.
aşağıdaki satırları konsoldan girince sorun düzeliyor.
( bu konuda yardımcı olan elips/ilhan beye teşekkür ederim. )
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
config system interface
edit internal
set
ident-accept enable
next
end
Bu yazı Distribütörden tüm partnerlara dün mail ile (dvr kamera sorunu) giderildiğine dair bildiri yapıldı.
sizinle ilgilenen firmanın bu konuda özel bir çalışması yok aslında teşekkür etmek gerekiyorsa r.z.k. daki arkadaşların duyurusuna teşekkür etmek lazım.
bilginize
r.z.k. ve fortinet ekibine teşekkürler