Forum

Fortigate 60C + Pfs...
 
Bildirimler
Hepsini Temizle

Fortigate 60C + Pfsense 2.0.1 Release

7 Yazılar
3 Üyeler
0 Reactions
520 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar öncelikle forumda yeniyim, konuyu yanlış yere açtıysam özür dilerim.

Benim altyapımda, fortigate ten sonra sanal makina üzerinde pfsense kurulu, ben clientlerin pfsense yi dolaşıp sonra fortigate üzerinden internete çıkmalarını istiyorum. Bu yapıda internet çıkış kısıtlamalarını fortigate in, logların ise pfsense üzerinde tutulmasını istiyorum, bu mümkünüdür? yardımlarınızı bekliyorum.

 
Gönderildi : 17/02/2012 14:37

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Bence Fortinin IP Pfsense GW olarak verin. Pfsensin IP userlara GW olarak dağıtın. Hem Fortiyi yormazsınız hem loglama ve Url Filter Pf üzerinde tutarsınız.

 
Gönderildi : 17/02/2012 14:39

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Cevabınız için teşekkür ederim, benim bunu sorumda anlattığım şekilde yapmam mümkünmüdür peki?

 
Gönderildi : 17/02/2012 15:33

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar ben sorumda anlattığım şekilde pfsense yi ayarladım, internet explorer proxy ayarlarını yaptım;
yani Pfsense görevini yapıyor log tutuyor, ve fortigate benim ip me göre kısıtlama yapıcak internette;

Problemim şu herhangi bir web sayfasına girmeye çalıştığımda direkt olarak fortigatein sayfası karşıma geliyor, kullanıcı adı şifre isteyen sayfası;
Benim anladığım kadarıyla ben ie ye sayfa sorgulattığımda aslında bunu pfsense soruyor fortigate'e, benim burda pfsense veya fortigate tarafında yapacağım ayar nedir ben çözemedim? Yardımlarınızı bekliyorum.

 
Gönderildi : 17/02/2012 18:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Cevap verecek bir arkadaş yokmu?

 
Gönderildi : 18/02/2012 13:43

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

çözümpark ???

 
Gönderildi : 19/02/2012 19:00

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhabalar öncelikle forumda yeniyim, konuyu yanlış yere açtıysam özür dilerim.

Benim altyapımda, fortigate ten sonra sanal makina üzerinde pfsense kurulu, ben clientlerin pfsense yi dolaşıp sonra fortigate üzerinden internete çıkmalarını istiyorum. Bu yapıda internet çıkış kısıtlamalarını fortigate in, logların ise pfsense üzerinde tutulmasını istiyorum, bu mümkünüdür? yardımlarınızı bekliyorum.

bu yapıyı kursan bile duzgun bir loglama alamazsin 

soyle dusun paket a makinasından cozumpark.com'a gitmek icin yola cikti ama siz ornegin fortigate uzerinde cozumpark.com'a erisimi kapattiniz 

paket pfsense uzerinden gectigi icin sizin logunuzda siteye erisilmis olarak goreceksiniz ama sonrasindaki cihaz olan fortigate bu erisimi kapatacak , bence bu yontem yerine bir syslog kullanmayı deneyin derim

 

http://www.cozumpark.com/blogs/fortigate/archive/2008/04/28/fortinet-fortigate-firewall-ile-syslog-sunucu-kurulumu-ve-yap-land-r-lmas.aspx

 burda bir örneği mevcut

 

iyi çalışmalar 

 
Gönderildi : 20/02/2012 16:51

Paylaş: