Forum
Bildirimler
Hepsini Temizle
Fortinet
10
Yazılar
4
Üyeler
0
Reactions
731
Görüntüleme
Konu başlatıcı
Hastanemizde metro ethernet kullanmaktayız. Çalışan personelin uzaktan eğitimi için https://uzem.omu.edu.tr/portal/login/index.php (85.111.3.89 ile 85.11.3.87) adrese erişiminde sorun yaşamaktayız. Sorunu ne turktelekom kabul ediyor ne de universite tarafı. Firewall olarak Fortigate 310B kullanıyoruz. Gerekli tanımlamaları yapmamıza rağmen bir türlü bahsi geçen siteye erişim sağlanırken paketler static.turktelekom iplerinde kayboluyor dolayısiyle erişimi sağlanamıyor. Fakat Adsl modemimizden rahat bir şekilde erişim sağlanıyor. Bu konuda yardımlarınız bekler şimdiden teşekkür ederim.
Saygılarımla...
Gönderildi : 21/01/2011 23:58
ben şuan ulaşabiliyorum ama acaba adsl üzerindenmi veriyorsunuz. ipde verdiklerinizle aynı ama sorununuz nerden size erişememekte.
Gönderildi : 22/01/2011 00:33
Konu başlatıcı
pcimden tracert çektiğimde belli bir zaman sonra kaybolmakta
uzem.omu.edu.tr [85.111.3.87]'ye izleme yolu :
1 * * * ˜stek zaman aŸmna u§rad.
2 1 ms <1 ms <1 ms static.turktelekom.com.tr [212.156.97.145]
3 2 ms 1 ms 1 ms 81.212.242.169
4 3 ms 3 ms 3 ms 81.212.216.65
5 10 ms 10 ms 13 ms 81.212.208.137
6 17 ms 19 ms 11 ms 212.156.252.186
7 23 ms 20 ms 25 ms umitkoy-t3-1-balgat-t3-1.turktelekom.com.tr [212.156.252.190]
8 18 ms 18 ms 18 ms static.turktelekom.com.tr [212.156.63.110]
9 * * * ˜stek zaman aŸmna u§rad.
10 * * * ˜stek zaman aŸmna u§rad.
11 * * * ˜stek zaman aŸmna u§rad.
12 * * * ˜stek zaman aŸmna u§rad.
13 * * * ˜stek zaman aŸmna u§rad.
14 * * * ˜stek zaman aŸmna u§rad.
15 * * * ˜stek zaman aŸmna u§rad.
16 * * * ˜stek zaman aŸmna u§rad.
17 * * * ˜stek zaman aŸmna u§rad.
18 * * * ˜stek zaman aŸmna u§rad.
19 * * * ˜stek zaman aŸmna u§rad.
20 * * * ˜stek zaman aŸmna u§rad.
21 * * * ˜stek zaman aŸmna u§rad.
22 * * * ˜stek zaman aŸmna u§rad.
23 * * * ˜stek zaman aŸmna u§rad.
24 * * * ˜stek zaman aŸmna u§rad.
---------------------------------------------------------------------------------
sorun yukardaki gibidir. Şu şekilde çözbilirmiyim?
Sorunu adsl den fortigate bir port açarak uzeme gidecek olanları ordan adsl uzerinden yönlendirmek.
Fortigate 310B nin bir portuna adsl den çıkış yapmak istiyoruz ancak yapamadık.
Teşekkürler.
Gönderildi : 22/01/2011 18:56
Madem Metro kullanıyorsunuz o zaman fortigate ten kaynaklanıyormu kaynaklanmıyormu öğrenmek için şunu yapın
bu makinayı direk metro switche kablo ile bağlayın
1-bu dışarıdan erişilmeyen sunucunun ethernetine gerçek ip adreslerini tanımlayın
2-internete çıkış yaptığınızda bu ipyi kullandığını görün. www.ipnedir.com
3-dışarıdan erişim deneyin sonuç nedir ?
eğer hala erişemiyorsanız telekom tarafında sıkıntı vardır.her ne kadar kabul etmeselerde siz onlara ben metro switche pc bağladım ve dışarıdan erişemedim diye diretirseniz sorunu çözerler
selamlar
Gönderildi : 22/01/2011 19:14
tracert ile yolun devam etmemesi neden sizin için sorun yaratıyor. tracert paketleri icmp ile gidiyor. herhangi bir router üzerinde bu kapalıysa trace etmiyordur. ben rahatlıkla ulaşabiliyorum sitenize.
fortigate üzerinde de ikinci wan tanımınız doğruysa, static route kısmını değiştirirseniz yolunuz orası olur.
Gönderildi : 22/01/2011 21:06
Konu başlatıcı
Savaş Bey ilginiz için Teşekkürler,
Öncelikle onları denedim firewallda sorun yok, sorun metro ethernette fakat kabul etmiyorlar. Çözüm olarakta static ip yi değiştirelim diyorlar aynı sorunu yaşayan Türkiye genelinde kurum olarak birkaçtane varmış ip değişimi yapılarak sorunu gidermişler ama hangi kurum olduğu bilgisi vermedikleri için pek inandırıcı gelmedi.Ancak kullandığımız ipyi değiştirir isek kurum olarak şuan için sorun yaşarız. Medula tarafında ip değiştirmemiz baya bizi uğraştıracaktır.
Kısa vadede çözüm için; adsl hattımızdan fortigate 310B ye bi port tanımlaması yapmak ve kurum içi uzanmak istedikleri (85.111.3.89 ve 85.11.3.87) adresler için adsl hattını kullandırabilmek. Bu konuda Savaş Bey sizin önerilerinize açığız, tekrar teşekkür eder iyi çalışmalar dilerim.
Gönderildi : 23/01/2011 17:57
Konu başlatıcı
Efe Bey teşekkür ederim ilginiz için;
Bütün gerekli tanımlamaları yaptım fakat kurum içi belirtilen iplere uzanamıyorlar paketler çok geç geliyor (ort:2,5 dk google chorme'da).
Adslden fortigate e adsl hatından çıkış alabilmek bunun içinde çalıştım ama yine olmadı.
Teşekkürler.
Gönderildi : 23/01/2011 18:00
Konu başlatıcı
Sorunu şu dakika itibariyle çözmüş bulunmaktayız. İlgilenen değerli üyelere teşekkür eder hiç bir sorununuzun bu ortamda çözümsüz kalmayacağını temenni ederim.
Gönderildi : 25/01/2011 23:16
Nasıl çözdüğünüzü söylerseniz, aynı sorunu yaşayanlarla paylaşmış olursunuz.
Gönderildi : 27/01/2011 14:02
bu tarz bir sorunda şöyle bir senaryo uygulanabilir
kullanıcılar 192.168.1.0/24
metro 212.1.1.1/24
adsl 78.1.1.1/32
bu tarz girilemeyen bir site için metro ipsi değiştirmek yerine
router policy route
source port internal
source address kullanicilar 192.168.1.0/24
destination port adsl
destination address girilemeyen ip adresi 85.0.0.1/32
ve bunun altına kullanıcıların metrodan çıkması için bir rule yazmanız yeterli tabi policyde yazılmalı
bu ne işimize yarar ? 85.0.0.1 ip adresine tüm kullanıcılarımızı girmesi için zorlamış oluruz.
selamlar
Gönderildi : 28/01/2011 22:19
