Fortigate 60C + Pfsense 2.0.1 Release

Bence Fortinin IP Pfsense GW olarak verin. Pfsensin IP userlara GW olarak dağıtın. Hem Fortiyi yormazsınız hem loglama ve Url Filter Pf üzerinde tutarsınız.

Cevabınız için teşekkür ederim, benim bunu sorumda anlattığım şekilde yapmam mümkünmüdür peki?

Arkadaşlar ben sorumda anlattığım şekilde pfsense yi ayarladım, internet explorer proxy ayarlarını yaptım;
yani Pfsense görevini yapıyor log tutuyor, ve fortigate benim ip me göre kısıtlama yapıcak internette;

Problemim şu herhangi bir web sayfasına girmeye çalıştığımda direkt olarak fortigatein sayfası karşıma geliyor, kullanıcı adı şifre isteyen sayfası;
Benim anladığım kadarıyla ben ie ye sayfa sorgulattığımda aslında bunu pfsense soruyor fortigate'e, benim burda pfsense veya fortigate tarafında yapacağım ayar nedir ben çözemedim? Yardımlarınızı bekliyorum.

Cevap verecek bir arkadaş yokmu?

çözümpark ???

Merhabalar öncelikle forumda yeniyim, konuyu yanlış yere açtıysam özür dilerim.

Benim altyapımda, fortigate ten sonra sanal makina üzerinde pfsense kurulu, ben clientlerin pfsense yi dolaşıp sonra fortigate üzerinden internete çıkmalarını istiyorum. Bu yapıda internet çıkış kısıtlamalarını fortigate in, logların ise pfsense üzerinde tutulmasını istiyorum, bu mümkünüdür? yardımlarınızı bekliyorum.

bu yapıyı kursan bile duzgun bir loglama alamazsin 

soyle dusun paket a makinasından cozumpark.com'a gitmek icin yola cikti ama siz ornegin fortigate uzerinde cozumpark.com'a erisimi kapattiniz 

paket pfsense uzerinden gectigi icin sizin logunuzda siteye erisilmis olarak goreceksiniz ama sonrasindaki cihaz olan fortigate bu erisimi kapatacak , bence bu yontem yerine bir syslog kullanmayı deneyin derim

http://www.cozumpark.com/blogs/fortigate/archive/2008/04/28/fortinet-fortigate-firewall-ile-syslog-sunucu-kurulumu-ve-yap-land-r-lmas.aspx

 burda bir örneği mevcut

iyi çalışmalar