Forum
Bildirimler
Hepsini Temizle
Fortinet
10
Yazılar
4
Üyeler
0
Reactions
946
Görüntüleme
Konu başlatıcı
Merhabalar
elimde olan fiber internet ve firewall cıhazımı kullanarak kullanıcılara kısıtlı internet vermek ve firewall cihazı üzerinden ip dağıtarak internete çıkmalarını sağlamak istiyorum.
FortiGate-50B üzerinde
Wan1 - Wan2 | Lan1 - Lan2 - Lan3 | Console (Girişi) Bulunmakta
Turk Telekom Metro Fiber
Kullanmam için verilen Ip Adresleri; Ip [212.146.111.201] - Mask [255.255.255.252] - ( Ağ Geçidi [212.146.111.200] Telekomun Switchi )
Local Network için
192.168.x.x li Ip DHCP ve DNS servisleride Firewall tarafından sağlanacak (Telekom DNS 195.175.39.39 - 195.175.39.40 )
Firewall içindeki Command bölümünden bunun çalışmasını gerekli parametreler ne şekilde yazılmalıdır. (Konsol Ekranından....)
Örnek Kodlama.
Nat/Route Mode
Fortigate Internal Interface
config system interface
edit internal
set ip <interface_ip>/<netmask_ip>
end
Wan1 Interface Config
config system interface
edit wan1
...
DNS Config
config system dns
set primary <dns-server-ip>
set secondary <dns-server-ip>
end
GateWay Config
config router static
edit 1
set gateway <gateway-ip>
end
Bilginizi alabilirsem sevinirim iyi çalışmalar.
Gönderildi : 23/11/2010 11:37
bunun için konsol a girmene gerek yokki GIU üzerinden daha rahat yapabilirsin.
Gönderildi : 23/11/2010 11:51
bunun için konsol a girmene gerek yokki GIU üzerinden daha rahat yapabilirsin.
Yani ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/11/2010 14:26
merhabalar
bu işlemleri gui ekranından yapabilirsiniz sırası ile
Cihazın default bilgileri
Lan ip = 192.168.1.99/24
User Name = admin
Password = yok
Cihazın arayüzüne eriştikten sonra System - Network kısmından İnternal interface editleyip kendi local gateway inizi belirtiniz ör;192.168.2.1/24
daha sonra fiber internet için yapmanız gereken yine aynı kısımdan System -Network kısmından Wan1 bacağını editleyip 212.146.111.201/255.255.255.252 olarak verip ok dedikten sonra Router - Static - Static Route - Create New diyerek destination kısmı 0.0.0.0/0 kalıcak Device Wan1 olucak Gateway 212.146.111.200 olucak bu ayarları yaptıktan sonra internete çıkış sağlıyabilirsiniz bu arada dns vermenize gerek yok fortinetin kendi dnsleri mevcut cihaz içerisinde dns girmenize gerek yok siz yinede telekomun dns lerini vermek isterseniz eğer System - Network - Options kısmından verebilirsiniz
selamlar
Gönderildi : 23/11/2010 14:41
hakan hocam
söylemek istediğin şeyi anlıyorum
haklısın da
Elimdeki cihazların hepsi VDOM da,
ancak bu kadar yardımcı olabiliyorum
ama şimdilik
Gönderildi : 23/11/2010 18:45
Beni anlamana sevindim , malum şimdi arkadaş yeni gelmiş ve ben biliyorum ki tavsiye ile geldi ve ilk cevap böyle olunca insan bir şaşırır değil mi 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/11/2010 19:54
Konu başlatıcı
merhabalar
bu işlemleri gui ekranından yapabilirsiniz sırası ile
Cihazın default bilgileri
Lan ip = 192.168.1.99/24
User Name = admin
Password = yokCihazın arayüzüne eriştikten sonra System - Network kısmından İnternal interface editleyip kendi local gateway inizi belirtiniz ör; 192.168.2.1/24
daha sonra fiber internet için yapmanız gereken yine aynı kısımdan System -Network kısmından Wan1 bacağını editleyip 212.146.111.201/255.255.255.252 olarak verip ok dedikten sonra Router - Static - Static Route - Create New diyerek destination kısmı 0.0.0.0/0 kalıcak Device Wan1 olucak Gateway 212.146.111.200 olucak bu ayarları yaptıktan sonra internete çıkış sağlıyabilirsiniz bu arada dns vermenize gerek yok fortinetin kendi dnsleri mevcut cihaz içerisinde dns girmenize gerek yok siz yinede telekomun dns lerini vermek isterseniz eğer System - Network - Options kısmından verebilirsinizselamlar
Cevap için teşekkür ederim.
Ancak
Bilmek İstediğim CLI Console yoluyla yapılması bazı neden ve sayıdan sebep.
Tabiki Mümkünse.
Resimde belki biraz daha konuyu açıklamış olabilirim. Şayet abartı bir konu olmuş ise yapacak bir şey yok mümkün olanın sonunu yoklamak lazım...
FBÇ Selam [Y]
ÇözümPark ve Ailesine Teşekkür. [Z]
Memleket Ayrımına Son. [:P]
Gönderildi : 24/11/2010 01:01
Nat/Route Mode
Fortigate Internal Interface
config system interface
edit internal
set ip 192.168.1.1/24
end
Wan1 Interface Config
config system interface
edit wan1
set mode static
set ip 212.146.111.201/30
end
DNS Config
config system dns
set primary 195.175.39.39
set secondary 195.175.39.40
end
GateWay Config
config router static
edit 1
set device wan1
set dst 0.0.0.0/0
set gateway 212.146.111.200
end
Gönderildi : 24/11/2010 16:51
Konu başlatıcı
Teşekkür Ederim. Congratulations...
İlgi ve Alakanızdan Ötürü.
Mesajınızı Almamla Birlikte 3 Cihazı Konfigüre Ettim Bile...
Benim Hatam Acelemmiş ( Status Kısmının Geç Connect Olması ) Sayenizde Emin Oldum...
Selametle Kalın...
Gönderildi : 24/11/2010 17:55
rica ederim kolay gelsin
Gönderildi : 24/11/2010 18:19
