Forum
Bildirimler
Hepsini Temizle
Fortinet
10
Yazılar
4
Üyeler
0
Reactions
3,018
Görüntüleme
Konu başlatıcı
Herkese Merhaba,
Fabrikadaki güvenlik kameralarına genel müdür evden bağlanmak istiyor.
Şu işlemleri yapıyorum;
Fortigate'e bağlanıyorum » Firewall » Virtual IP » Create New » Name(isim veriyorum) » External Interface(wan1) » External IP Address/Range(boş geçiyorum) » Mapped IP Address/Range(iç bacak ip'yi yazıyorum) »
Port Forwarding (Clickliyorum) » Protocol (TCP Seçiyorum) » External Service Port(Port atıyorum) » Map to Port(80 atıyorum)
bu şekilde iken ulaşamıyorum. Yanlış yaptığım kısım nerededir, ya da komple yolum yanlış mıdır?
Şimdiden Teşekkür Ederim.
Gönderildi : 22/02/2011 20:51
Birde Policy kısmından kural oluşturman gerek.
wan1 den oluşturduğun virtual ip ye olacak şekilde.
Gönderildi : 23/02/2011 12:32
Konu başlatıcı
Bunun için nasıl bir kural oluşturmam gerekli, yardımcı olursanız sevinirim?
Gönderildi : 23/02/2011 13:46
dışarıdan içeriye kural yazmanız gerekiyor
| Source Interface/Zone | Wan1 internet bacağı | |
| Source Address | all | |
| Destination Interface/Zone | Internal local bacak | |
| Destination Address | virtual ip de tanımlamış olduğunuz tanım | |
| Schedule | always | |
| Service | any | |
|
Action ACCEPT olucak |
||
Gönderildi : 23/02/2011 14:11
Konu başlatıcı
Kemal Hocam, aynen bu şekilde oluşturuyorum, hatta bir çok alternatifini denedim ancak hala erişemiyorum dışarıdan. 1 haftadır kafayı kırıcam yakında 🙂
Gönderildi : 02/03/2011 17:24
kuralda nat ı işaretleyip denermisiniz
Gönderildi : 03/03/2011 02:57
Konu başlatıcı
Üstadım hala olmadı, En baştan yaptıklarımı anlatayım dikkatimden kaçan bir şey olmalı mutlaka.
Fortigate Firewall
VirtualIP;
Create New - Name ( EskiBina) - External Interface (wan1) - Type(Static NAT) - External IP Address/Range (0.0.0.0) - Mapped IP Address/Range (192.168.0.105) - Port Forwarding(Cheked)- Protocol (TCP ) -
External Service Port(57760) - Map to Port(80)
*********************************************
Policy;
Source Interface/Zone (wan1) - Source Address(All) - Destination Interface/Zone(Internal) - Destination Address(EskiBina) - Schedule(always) - Service(Any) - Action(Accept) - NAT(Cheked)
******************************************
AirTies 5050 Üzerindeki Yönlendirmem;
Uygulama Adı :Kamera
WAN TCP Port'ları :57760
LAN TCP Port'ları :57760
*********************************************
Ve uzaktan bağlantı için;
dışbacakip:57760
ile iletişim kurmaya çalışıyorum.
İşlemlerde bir aksilik var mıdır hocam?
Gönderildi : 03/03/2011 12:36
Bence sorun Modemde. Modem üzerinde port yönlendirmeden ziyade DMZ tanımı yaparak tüm portları Fortigate e yönlendirmen daha mantıklı.
En mantıklısı ise, Modemi birdge moda çekip, ADSL hat bağlantısını Fortigate ile yapmak.
Gönderildi : 03/03/2011 14:35
Konu başlatıcı
Fikir için teşekkürler Tuncay Hocam,
Dediğinizi araştırayım biraz 🙂
Gönderildi : 03/03/2011 15:04
bridge moda alırsanız modemi sıkıntı düzelecektir Tuncay beyin dediği gibi modemden dmz yapmanızda çözecektir
Gönderildi : 04/03/2011 13:30
