Forum

Fortigate 310B Yapı...
 
Bildirimler
Hepsini Temizle

Fortigate 310B Yapılandırılması Hakkında.

10 Yazılar
4 Üyeler
0 Reactions
731 Görüntüleme
(@EmrahTASKIN)
Gönderiler: 12
Active Member
Konu başlatıcı
 

Hastanemizde metro ethernet kullanmaktayız. Çalışan personelin uzaktan eğitimi için https://uzem.omu.edu.tr/portal/login/index.php  (85.111.3.89 ile 85.11.3.87) adrese erişiminde sorun yaşamaktayız. Sorunu ne turktelekom kabul ediyor ne de universite tarafı. Firewall olarak Fortigate 310B kullanıyoruz. Gerekli tanımlamaları yapmamıza rağmen bir türlü bahsi geçen siteye erişim sağlanırken paketler static.turktelekom iplerinde kayboluyor dolayısiyle erişimi sağlanamıyor. Fakat Adsl modemimizden rahat bir şekilde erişim sağlanıyor. Bu konuda yardımlarınız bekler şimdiden teşekkür ederim.


Saygılarımla...

 
Gönderildi : 21/01/2011 23:58

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

ben şuan ulaşabiliyorum ama acaba adsl üzerindenmi veriyorsunuz. ipde verdiklerinizle aynı ama sorununuz nerden size erişememekte.

 
Gönderildi : 22/01/2011 00:33

(@EmrahTASKIN)
Gönderiler: 12
Active Member
Konu başlatıcı
 
pcimden tracert çektiğimde belli bir zaman sonra kaybolmakta
uzem.omu.edu.tr [85.111.3.87]'ye izleme yolu :
  1     *        *        *     ˜stek zaman aŸmna u§rad.
  2     1 ms    <1 ms    <1 ms  static.turktelekom.com.tr [212.156.97.145] 
  3     2 ms     1 ms     1 ms  81.212.242.169 
  4     3 ms     3 ms     3 ms  81.212.216.65 
  5    10 ms    10 ms    13 ms  81.212.208.137 
  6    17 ms    19 ms    11 ms  212.156.252.186 
  7    23 ms    20 ms    25 ms  umitkoy-t3-1-balgat-t3-1.turktelekom.com.tr [212.156.252.190] 
  8    18 ms    18 ms    18 ms  static.turktelekom.com.tr [212.156.63.110] 
  9     *        *        *     ˜stek zaman aŸmna u§rad.
 10     *        *        *     ˜stek zaman aŸmna u§rad.
 11     *        *        *     ˜stek zaman aŸmna u§rad.
 12     *        *        *     ˜stek zaman aŸmna u§rad.
 13     *        *        *     ˜stek zaman aŸmna u§rad.
 14     *        *        *     ˜stek zaman aŸmna u§rad.
 15     *        *        *     ˜stek zaman aŸmna u§rad.
 16     *        *        *     ˜stek zaman aŸmna u§rad.
 17     *        *        *     ˜stek zaman aŸmna u§rad.
 18     *        *        *     ˜stek zaman aŸmna u§rad.
 19     *        *        *     ˜stek zaman aŸmna u§rad.
 20     *        *        *     ˜stek zaman aŸmna u§rad.
 21     *        *        *     ˜stek zaman aŸmna u§rad.
 22     *        *        *     ˜stek zaman aŸmna u§rad.
 23     *        *        *     ˜stek zaman aŸmna u§rad.
 24     *        *        *     ˜stek zaman aŸmna u§rad.
 ---------------------------------------------------------------------------------
 
sorun yukardaki gibidir. Şu şekilde çözbilirmiyim?
Sorunu adsl den fortigate bir port açarak uzeme gidecek olanları ordan adsl uzerinden yönlendirmek.
Fortigate 310B nin bir portuna adsl den çıkış yapmak istiyoruz ancak yapamadık.
Teşekkürler. 
 
Gönderildi : 22/01/2011 18:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Madem Metro kullanıyorsunuz o zaman fortigate ten kaynaklanıyormu kaynaklanmıyormu öğrenmek için şunu yapın


bu makinayı direk metro switche kablo ile bağlayın


1-bu dışarıdan erişilmeyen sunucunun ethernetine gerçek ip adreslerini tanımlayın
2-internete çıkış yaptığınızda bu ipyi kullandığını görün. www.ipnedir.com
3-dışarıdan erişim deneyin sonuç nedir ?
eğer hala erişemiyorsanız telekom tarafında sıkıntı vardır.her ne kadar kabul etmeselerde siz onlara ben metro switche pc bağladım ve dışarıdan erişemedim diye diretirseniz sorunu çözerler


selamlar

 
Gönderildi : 22/01/2011 19:14

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

tracert ile yolun devam etmemesi neden sizin için sorun yaratıyor. tracert paketleri icmp ile gidiyor. herhangi bir router üzerinde bu kapalıysa trace etmiyordur. ben rahatlıkla ulaşabiliyorum sitenize. 


fortigate üzerinde de ikinci wan tanımınız doğruysa, static route kısmını değiştirirseniz yolunuz orası olur.  

 
Gönderildi : 22/01/2011 21:06

(@EmrahTASKIN)
Gönderiler: 12
Active Member
Konu başlatıcı
 

Savaş Bey ilginiz için Teşekkürler,

 Öncelikle onları denedim firewallda sorun yok, sorun  metro ethernette fakat kabul etmiyorlar. Çözüm olarakta static ip yi değiştirelim diyorlar aynı sorunu yaşayan Türkiye genelinde kurum olarak birkaçtane varmış ip değişimi yapılarak sorunu gidermişler ama hangi kurum olduğu bilgisi vermedikleri için pek inandırıcı gelmedi.Ancak kullandığımız ipyi değiştirir isek kurum olarak şuan için sorun yaşarız. Medula tarafında ip değiştirmemiz baya bizi uğraştıracaktır.

Kısa vadede çözüm için; adsl hattımızdan fortigate 310B ye bi port tanımlaması yapmak ve kurum içi uzanmak istedikleri (85.111.3.89 ve 85.11.3.87)  adresler için adsl hattını kullandırabilmek. Bu konuda Savaş Bey sizin önerilerinize açığız, tekrar teşekkür eder iyi çalışmalar dilerim. 

 
Gönderildi : 23/01/2011 17:57

(@EmrahTASKIN)
Gönderiler: 12
Active Member
Konu başlatıcı
 

Efe Bey teşekkür ederim ilginiz için;

Bütün gerekli tanımlamaları yaptım fakat kurum içi belirtilen iplere uzanamıyorlar paketler çok geç geliyor (ort:2,5 dk google chorme'da).

Adslden fortigate e adsl hatından çıkış alabilmek bunun içinde çalıştım ama yine olmadı.

Teşekkürler. 

 
Gönderildi : 23/01/2011 18:00

(@EmrahTASKIN)
Gönderiler: 12
Active Member
Konu başlatıcı
 

Sorunu şu dakika itibariyle çözmüş bulunmaktayız. İlgilenen değerli üyelere teşekkür eder hiç bir sorununuzun bu ortamda çözümsüz kalmayacağını temenni ederim.

 
Gönderildi : 25/01/2011 23:16

(@Anonim)
Gönderiler: 0
 

Nasıl çözdüğünüzü söylerseniz, aynı sorunu yaşayanlarla paylaşmış olursunuz.

 
Gönderildi : 27/01/2011 14:02

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

bu tarz bir sorunda şöyle bir senaryo uygulanabilir

kullanıcılar 192.168.1.0/24
metro 212.1.1.1/24
adsl 78.1.1.1/32

bu tarz girilemeyen bir site için metro ipsi değiştirmek yerine
router policy route

source port internal
source address kullanicilar 192.168.1.0/24
destination port adsl
destination address girilemeyen ip adresi 85.0.0.1/32
ve bunun altına kullanıcıların metrodan çıkması için bir rule yazmanız yeterli tabi policyde yazılmalı

bu ne işimize yarar ? 85.0.0.1 ip adresine tüm kullanıcılarımızı girmesi için zorlamış oluruz.
selamlar

 
Gönderildi : 28/01/2011 22:19

Paylaş: