Forum
Bildirimler
Hepsini Temizle
Fortinet
13
Yazılar
5
Üyeler
0
Reactions
2,771
Görüntüleme
Konu başlatıcı
merhabalar
bir müşterimin fortigate'nin arayüzüne kendi evimden ulaşmak istediğimde yanıt alamıyorum. hatta o ip'ye ping bile atamıyorum.
fortigate üzerinde ping bile atmamı engelleyecek şey nedir acaba.
şimdiden teşekkürler
Saygılarımla, iyi çalışmalar
Gönderildi : 06/03/2010 02:21
Konu başlatıcı
wan2 sekmesi altındaki https ve http seçili durumda ve o ping bile atamadığım ipye daha önceden virtual ip ile oluşturulmuş policy üzerinden remote desktop yapabiliyorum.
çok ilginç
Gönderildi : 06/03/2010 02:23
system network kısmından wan2 veya wan1 edit yapın
access kısmından sadece https i seçiniz
şayet firewall virtual ip altında 443 (ssl) için bir rule varsa bu yüzden gelmiyordur.
ya bu tanımı siliceksiniz veya firewalla default ulaşım için kullanılan portu 443 yerine 5443 gibi bir numara yapmalısınız
yapmanız için system admin settings kısmından 443 için 5443 yapmalısınız
selamlar
Gönderildi : 06/03/2010 02:45
Gönderildi : 06/03/2010 02:49
Konu başlatıcı
Merhaba
wan2 altında acces kısmında sadece https'i seçtim. virtual ip de ssl ile ilgili bir kural yok,sadece remote desktop için bir giriş mevcut Admin- Settings altında ise https sekmesinde 447 yazıyor. 443 yaprak denedim sonuç vermedi. . dışarıdan ping dahi atılmıyor. dolayısıyla erişim de yok.
policylerde ise filtre uygulanmıyor. internal > wan2 all -all -always- any- boş -accept ---> bu policynin içinde ise nat seçili
İlgilnizi çin teşekkür ederim.
Saygılarımla
Gönderildi : 06/03/2010 16:44
merhaba
internete çıkabiliyormusunuz peki cihaz üzerinden
Gönderildi : 08/03/2010 13:22
Konu başlatıcı
merhaba
internete çıkabiliyoruz evet.
dışarıdan remote desktop yapabiliyoruz
sadece uzaktan interface'e giremyioruz
Gönderildi : 08/03/2010 14:54
modem bridge modda çalışıyor dimi eğer nat modunda çalışıyorsa modemden firewall için nat yapmanız gerekiyor
modem brigde modda ise eğer çalışması gerekiyor siz ne şekilde bağlanmayı deniyorsunuz
Gönderildi : 08/03/2010 20:06
Konu başlatıcı
merhaba öncelikle teşekkürler
ne ilginçtirki modem de bridge modda çalışıyor.
ben ayarları en baştan bi kere daha gözden geçireyim.
sonucu yazarım
Saygılarımla
Gönderildi : 09/03/2010 00:41
merhaba
internete çıkabiliyoruz evet.
dışarıdan remote desktop yapabiliyoruz
sadece uzaktan interface'e giremyioruz
Sizde benim yaptığım hatayı yapmış olabilir misiniz ? 🙂 Bir kontrol edin...
Virtual IP kısmında tüm portları bir ip için açtınız mı ?
Gönderildi : 09/03/2010 00:46
Konu başlatıcı
merhaba tekrar
baktım da, virtual ip de remote desktop için bir nat var. 0.0.0.0 iç networkte bir ipye yönlendirilmiş. bunda problem yok da
services altında customda rdp için service oluşturulmuş. ve policyde kullanılmış. 1-65535 arasındaki tüm portlar 3389 a diye oluşturulmuş. 1-65535 i 3389 3389 yaptım
şimdi sonuç ne remote desktop ne de arayüze bağlantı var. yarın cihazın yanına gidip daha ayrıntılı bi bakayım.
muhtemelen burada bir problem var. tüm giriş istekleri ( 1-65535 ) 3389 a yönlendirilmiş gibi.
sonucu yazarım.
saygılarımla
Gönderildi : 11/03/2010 02:08
Selamlar ;
System / Admin yolunu kontrol edermısınız trusted hosts olarak herhangı bır network tanımlı mı 192.168.1.0 / 24 giibi eger oyle ise sadece p networkten cihaza erişim yapabilirsniz.
Teşekkürler,
merhaba tekrar
baktım da, virtual ip de remote desktop için bir nat var. 0.0.0.0 iç networkte bir ipye yönlendirilmiş. bunda problem yok da
services altında customda rdp için service oluşturulmuş. ve policyde kullanılmış. 1-65535 arasındaki tüm portlar 3389 a diye oluşturulmuş. 1-65535 i 3389 3389 yaptım
şimdi sonuç ne remote desktop ne de arayüze bağlantı var. yarın cihazın yanına gidip daha ayrıntılı bi bakayım.
muhtemelen burada bir problem var. tüm giriş istekleri ( 1-65535 ) 3389 a yönlendirilmiş gibi.
sonucu yazarım.
saygılarımla
Gönderildi : 11/03/2010 03:17
arayüz gelmiyormuş
trust host sorunu değil gibi
muhtemelen ya modemde firewall açık o engelliyor
yada port sorunu gibi
Gönderildi : 11/03/2010 14:13
