Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
5
Üyeler
0
Reactions
3,461
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar Elimde birtane Fortigate 80CM var yapmak istediğim uygulama ise şöyle 4 katlı bir binada her katın PC leri ayrı switlerde sonlanıyor. ve katlar arası fiziksel bağlantı bu şekilde kesilmiş durumda
örnek 1. Kat 10PC ip bloğu 192.168.0.1 255.255.255.0
2. Kat 9 PC ip 192.168.1.1 255.255.255.0
3.Kat 12PC ip 192.168.10.1 255.255.255.0
4. Kat 8PC ip 192.168.30.1 255.255.255.0
Fortigate 80Cm tüm katlar internete çıkabilecek policy ler yazılabilecek ve katlar arası haberleşme olmayacak şekilde nasıl ayarlayabilirim. teşekkürler, herkese
Gönderildi : 25/05/2010 12:50
Merhaba
Öncelikle cihazı swicth moddan interface moda almanız gerekiyor cihaz üzerindeki 6 port swicth olarak geliyor biz interface moda alıyoruzki 6 portu farklı networkler için kullanabilelim aşağıda nasıl yapıcağınızı kısaca belirttim takıldığınız bir nokta olursa sorabilirsiniz
1.Kat ı cihazın internal1 girişine takıp 192.168.0.1/24 ip sini veriniz
2.Kat cihazın internal2 girişine takıp 192.168.1.1/24 ip sini veriniz
3.Kat cihazın internal3 girişine takıp 192.168.10.1/24 ip sini veriniz
4.Kat cihazın internal4 girişine takıp 192.168.30.1/24 ip sini veriniz
bu işlemleri yaptıktan sonra policy leri yazmanız gerekiyor
internal1 den wan1 e şeklinde diğer 3 network içinde bu işlemleri yapmanız gerekiyor
selamlar
Gönderildi : 25/05/2010 13:32
cihazı interface moda alırken yapmanız gerekenler
1-internaldan dhcp sunucusu silinecek
2-firewall policy altında tüm policyler silinicek
3-firewall adress altında interface any olmayanları silin
system network ten interface modu seçin
cihaza wan1 veya wan2 ye vereceğiniz sabit bir ip ile bağlanınki interfeca moda alınca iletişiminiz gidicek
yedek almadan işlem yapmayınız
selamlar
Gönderildi : 25/05/2010 13:39
Konu başlatıcı
Merhaba, dediğiniz gibi yaptım ancak pc internete çıkamıyor.
internal1 ip:192.168.0.1/24
policy yazdım internal1 den wan1 e doğru
client makina ip ayarları şöyle :192.168.0.2/24
ağ geçidi 192.168.0.1
dns 192.168.0.1
Gönderildi : 25/05/2010 14:52
override internal dns ve from gateway kutucukları işaretlimi system network wan1 edit edince ?
makinanıza dış dns ip verip denermisiniz
Gönderildi : 25/05/2010 19:24
Konu başlatıcı
onlar işaretli client makinalara ttnet dns girerek problemi hallettim. teşekkürler savaş hocam
Gönderildi : 25/05/2010 20:01
Makinalara dış DNS vererek çözüdünüz ise, Fortigate in iç bacak Ip sini DNS olarak kullanan makinalarda sorun yaşanmaması için;
System -> Network -> Options altında
Enable DNS forwarding from: altında Internal bacağının seçili olması gerekir.
Gönderildi : 25/05/2010 20:15
Özellikle Fortigate Soru ve Cevapları Yakından Takip Ediyorum. Bu Konu da Atlanmayacak bir konu.
Peki exelcem Arkadaşın Verdiği Örnekteki gibi ip ayrı İp blokları nın yani 4 katında fortigate de birleşip Ağların birbirini görmesi için Ne yapılması gerek?
Teşekkürler.
Gönderildi : 26/05/2010 12:52
örnek
internal1 den internal2 ye
internal1 den internal3 e
internal2 den internal3 e gibi policy yazması yeterli
Gönderildi : 26/05/2010 13:11
Konu başlatıcı
Savaş hocam bu policy i nerye yazmam gerekir ben firewal policy de internal1 den internal2 ye tüm service'ler any olarak bir kural yazdım nat yaptırmadım ama olmadı.
birde Tuncay arkadşın deği yerde aşağıdaki gibi bir seçenek yok.
System -> Network -> Options Enable DNS forwarding
Son olarak cihazın firmware updatetini v4.0,build0272,100331 (MR2) yaptıktan sonra menüler ağırlaştı ve Cpu kullanımı %92 lerde sürekli
Gönderildi : 26/05/2010 20:51
Override dns resimde görülmekte
sizde çift wanmı çalışıyor ?
çift wan ise pbr yazmanız lazım(policy base routing)
system router policy base routing
create new 
gibi
internal1 den 2 ye yazmalısınız
networkleri belirtin lütfen sorun yaşamamak için
Gönderildi : 31/05/2010 12:17
