Forum

Forumlar
Güvenlik
Fortinet
fortigate 300a ciha...
 
Bildirimler
Hepsini Temizle

fortigate 300a cihaz ile mail sunucu policy ayarları

 
Fortinet
Son Cevaplar gön: Mustafa DERE 13 yıl önce
7 Yazılar
2 Üyeler
0 Reactions
554 Görüntüleme
RSS
 Mustafa DERE
(@MustafaDERE)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Elimde Fortigate 300A firewall var.bu cihaza bağlı 1 adet VDSL hat 2 adet de kablonet bağlantısı mevcut.1. port LAN tarafı.2.port VDSL 3.ve 4. port

ise kablonet.3 hattan şirkete internet veriyoruz.bir hat daha aldık ve bunuda sadece içerideki mail sunucu için kullanmayı düşünüyoruz.Bunuda

5.porta bağladık.şimdi ben bu hattımdan kesinlikle şirket içindeki kullanıcılara net vermek istemiyorum.dediğim gibi sadece mail sunucu

kullanmasını istiyorum.Bunun için nasıl bir ayar yapmam lazım policy ve route tarafında.bilgilendirirseniz beni bu konuda çok sevinirim.

iyi çalışmalar....

 
Gönderildi : 30/01/2012 13:08

 Rafet S. AYATA
(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Diğer hatlar için nasıl bir policy yazdığınızı bilmiyorum. Ancak 5. port için mail servera hizmet vermek istiyorsanız. Policy Base Route yazarak ilgili mail server hizmetine içeri ve dışarı izin verirseniz işleminiz gerçekleşmiş olacaktır. Diğerlerine kural yazmadığınız için otomatik olarak diğer hatlardan çıkış yapacaklardır.

 
Gönderildi : 31/01/2012 04:04

 Mustafa DERE
(@MustafaDERE)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba...

Öncelikle verdiğiniz bilgi için teşekkür ederim.

Static Route mu yoksa Policy route bölümünü mü kullanacağım?.Diğer modemlerde policy route kullanmıştık.

Mesela :

port1---->port2 ----> 192.168.1.0/255.255.255.0---->0.0.0.0/0.0.0.0

port1--->port3----->192.168.2.0/255.255.255.0----->0.0.0.0/0.0.0.0

vs.

Firmware v4.0,build0320,110419 (MR2 Patch 6).

Nasıl bir işlem yapmam gerekli port5 için ?teşekkür ederim şimdiden.

 
Gönderildi : 31/01/2012 13:24

 Rafet S. AYATA
(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Policy Route yazıp yazdığınız route en üstte taşırsanız işlem tamam olması gerekiyor.

 
Gönderildi : 31/01/2012 13:58

 Mustafa DERE
(@MustafaDERE)
Gönderiler: 5
Active Member
Konu başlatıcı
 

peki hocam port 1 lan tarafı port 2 net tarafı

port1---->port2 ----> 192.168.1.0/255.255.255.0---->0.0.0.0/0.0.0.0 en üstteki kuralım bu şekilde

Bunun  da üstüne taşıdığımda source kısmına ve destination kısmına ne yazmam lazım

port1----->port5------>source?------->destination?

 
Gönderildi : 31/01/2012 14:32

 Rafet S. AYATA
(@rafets-ayata)
Gönderiler: 3820
Üye
 

Mail server ip adresini Address liste kayıt edin. Source kısmına Local Network , Destination kısmında da Mail server ip adresini seçin.

 
Gönderildi : 31/01/2012 14:34

 Mustafa DERE
(@MustafaDERE)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Hocam teşekkür ederim.dediklerini deniyeceğim.

 
Gönderildi : 31/01/2012 17:02

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: