Forum
Bildirimler
Hepsini Temizle
Fortinet
9
Yazılar
3
Üyeler
0
Reactions
4,915
Görüntüleme
Konu başlatıcı
Arkadaşlar fortigate de ip address nasıl banlayabılırız
mesela 1 static ip var onun hiç bir şekilde wan bacagına ulaşamamı gerekıyor
Gönderildi : 28/04/2011 11:31
adres kısmına bahsettiğin static ip adresini yazıp policy uygulamasınada wan bacağından istediğin hangi bacağa ulaşmasını istemediğin bacağı seçip source adres kısmına adres kısmına belirttiğin static ip adresini seçip action bölümündende deny olarak seçersin
Gönderildi : 28/04/2011 13:53
Konu başlatıcı
teşekkurler bahsettiginiz gibi olmuyor
ticket açtım VIP olarak external adresi tanımla external dan ınternal a destination olarak da vip adresi goster dıyor ama bu sefer tanımladıgım ip haricinde hiç bir ip fortiye dışarıdan ulaşamıyor
Gönderildi : 28/04/2011 20:18
içerdeki sunuculara mı erişmesini istemiyorsunuz, firewallun wan bacağından fortigatein yönetim arayüzüne mi?
Gönderildi : 29/04/2011 12:04
Konu başlatıcı
merhaba yonetım arayuzune zaten istedigim ip ler tanımlayarak engelleme yapabılıyorum.Ben kesinlikle dış ip adresime erişmesini istemiyorum
Şu an yaptım sayılır ama stabil çalışırlığını henuz denetleyemedım
Şöyle soylemek gerekıyor 85.99.xx.xx benım dış ip adresım ve 80 portunda dvr camera var
mesela bu kameraya sadece belırttıgım ip adreslerınden gelen isteklerı vip yapsın
ornek
78.189.xx.xx/24 subneti-------------> 85.99.xx.xx(external ip adresim) erişebilsin veya erişemesin gibi
Gönderildi : 29/04/2011 16:30
Konu başlatıcı
hazır konu açılmışken forticlient ile vpn den gelen dış ipleride istediklerimize izin vermek istiyorum ama henuz stabil olarak beceremedım
junıperda basıt bır sekılde yapılabılıyor sadece izin verdıgım ipler vpn clıent olarak içeri girebiliyor fortide henuz beceremedım
bu konuda fıkrı olan varmı acaba
Gönderildi : 29/04/2011 16:34
gelmesini istediğiniz IP adresi veya subneti address alanında oluşturunn. sonra bunları bir adres grubuna atayın.
ilgili vip firewall kuralında source olarak bu adres grubunu seçerseniz kameranızı sadece gruptaki Ip ler izler. onların haricindeki tüm Ip ler öyle bakar durur boş ekrana.
yani;
mesala
Source int : wan1
Source Addres : Adres_Grub_Adi
Destinatin int : internal
Destination Adress : vip_kamera
always
any - (veya http)
accepts
bu işinizi görür.
Gönderildi : 29/04/2011 16:54
Konu başlatıcı
MErhaba bir adres açtım 78.109.172.150/255.255.255.255 diye dışarıdan baglanan bir adres var
Sonra bahsettıgınız gibi bir policy yazdım wan1 -açtıgım adres- internal - camera - deny dedim
AlLow kuralının uzerıne taşıdım ve su an hiç bir ip den camera açılmıyor
Sorunumu sanırım anlatabıldım bu şekilde tek ip bıle tanımlasam dışarıdan gelen butun trafıgı kesiyor.
Ama şu şekilde oluyor VIP olarak 78.109.172.150 diyorsunuz map olarak da baglanmak istediginiz ip 85.109.x.x.
Sonra wan1 ---all----internal----vipadres ---deny dedınızde yapıyor.
Gönderildi : 30/04/2011 12:23
Hocam hastayı görmemiz lazım artık.
Ya sitedeki sponsor arkadaşlardan (Savaş Demir) rica et, ya da bana özelden erişim bilgilerini gönderebilirsin.
Gönderildi : 30/04/2011 12:58
