Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
4
Üyeler
0
Reactions
2,267
Görüntüleme
Konu başlatıcı
Merhabalar,
Fortigate 80C cihaza sahibiz. Cihaz yapılandırılması ile alakalı bazı sorunlar yaşıyoruz.
Öncelikle network yapımda başka bir DHCP sunucum yok, cihazın NETWORK kısmında ki DHCP özelliğini kullanmak istiyorum. En azından kontrolü tek biryerden olabilir diye düşündüm.
Soru1: Konfigürasyon sırasında iç bacağa 10.0.0.230 - 239 arasında bir grup tanımladım. İlk zamanlarda tanımladığım aralıkta cihaz istemcilere IP dağıtabiliyordu fakat 2 günde bir IP tahsisinde sorun yaşamaya başladım. Arayüze gelip tanımladığım grubu DISABLE / ENABLE ettiğimde istemciler rahatça IP alabiliyorlar. Bu sorun neden kaynaklı olabilir, cihaz bize yetersiz mi kalıyor acaba? (Ortalama yapı 60 PC + 4 VPN üzerinde 10 PC + 10-20 Mobil cihaz ve 2-5 arası Misafir)
Soru 2: Rezerve IP uygulaması. Yani XX:XX:XX:XX:XX mac adresine sahip makineye şu IP'yi tahsis et mantığı. Fakat tanımladığım grup içerisinde bunu yaptığımda hiçbir sonuç alamıyorum. Grup içerisinde ki IP aralığından da denesem farklı aralıktan da denesem istediğimi yapamıyorum. Bu bahsettiğim istemciler çoğu vakit AP'ler aracılığı ile Ip almaya çalışmaktadır. Network'de DHCP dağıtan başka bir cihaz yoktur.
Üstteki iki sorunum hakkında yardımcı olursanız çok sevinirim. Teşekkürler,
Gönderildi : 28/03/2012 19:26
Merhaba;
Firmware versiyonu Nedir ?
Gönderildi : 28/03/2012 20:17
60 makina var demişsiniz ama dhcp aralığınız 9 cliente ip verecek şekilde
Gönderildi : 28/03/2012 20:59
Konu başlatıcı
Merhaba;
Firmware versiyonu Nedir ?
Firmware Version v4.0,build0521,120313 (MR3 Patch 6)
60 makina var demişsiniz ama dhcp aralığınız 9 cliente ip verecek şekilde
Firma ağındaki tüm bilgisayarlar statik IP'ye sahip. Bahsettiğim DHCP konfigürasyonu ile misafir ve ağa ara sıra fiziksel olarak bağlanan cihazlara IP vermek istiyorum. Aslında tüm istemcilere DHCP'den IP dağıtmayı tabi ki isterim ama dediğim gibi MAC - Reserve işlemini bir türlü başaramadım.
Yaptığım bazı araştırmalarda Rezervasyon işleminin CLI moddan yapıldığında çalıştığına dair mesajlar var ama 2010 yılında ki mesajlardan bahsediyoruz. Bu bir hata ise yeni firmwarelerde de devam ediyormudur? Sonuçta arayüzde bunu yapabilmemi sağlayan ilgili bir alan mevcut.
Gönderildi : 29/03/2012 11:22
Switch modda mı kullanıyorsunuz FG'yi
Gönderildi : 29/03/2012 12:19
IPMAC komutları
// bu kod 1 kere yazılacak.
Config system interface
edit internal
set ipmac enable
end
// bu kod 1 kere yazılacak.
config firewall ipmacbinding setting
set bindthroughfw enable (tanımsız mac adresleri ağa alınmasın)
set bindtofw enable (ağa erişemesin firewall erişebilsin)
set undefinedhost allow (firewall cihazınada erişemesin)
end
//her mac eşleme işleminde yazılacak
config firewall ipmacbinding table
edit burak
set ip 10.0.1.44
set mac 00:21:63:28:C6:8C
set status enable
//her mac eşleme işlemi bittikten sonra yazılacak.
config system dhcp reserved-address
edit burak
set ip 10.1.0.44
set mac 00:21:63:28:C6:8C
set type regular
end
bu komutlar ile mac eşleştirme yapılabilir fakat bu işlem cihazın performansını aşırı derecede düşürecektir.
ve vermiş olduğunuz IP DHCP aralığında olmalıdır.
eger içeride AD yapısı var ise cihazın IP bazlı yerine kullanıcı bazlı yetkilendirmeniz daha sağlıklı olacaktır
misafirler için rezerve işlemini yaptığınız taktirde başka mac ile gelen misafiriniz dhcp den ıp alamıyacaktır.
80C interface modda çalışabilir başka bir portuna wifi hattı kurarak gelecek misafirlerinizi local networkten ayırır ve iş yükünden kurtulmuş olursunuz.
hatta işi abartır fortiAP kullanır farklı 2 SSID oluşturup A dan gelen localede erişsin B den gelen direk nete çıksında diye bilirsiniz.
iyi çalışmalar.
Gönderildi : 29/03/2012 14:16
