Forum
Bildirimler
Hepsini Temizle
Fortinet
17
Yazılar
5
Üyeler
0
Reactions
560
Görüntüleme
Konu başlatıcı
Cihaza metro int. bağlamaya çalışıyorum. Cihaz dhcp olmayacak, sistemde başka dchp sunucusu var.
Öncelikle:
Zaten kullandığmız adsl modemi bridge mod
Fortinet interface \ wan1 \ pppoe \ k. adı şifre internete çıktım.
Utm kısmından web filter vs ayarladım sorun yok çalışıyor.
Metro int. için:
Fortinet interface \ wan1 \manual \ telekomun verdiği ip ve subnet mask girdim
Router \ statik router \ wan1 seçtim \ gateway kısmına telekomun verdiği gateway no girdim diğer yerlerine dokunmadım.
Policy kısmına dokunmadım adsl hat denemek için zaten policy yazmıştım.
Bu şekilde internete çıkamıyorum, acaba nerde yanlşı yapıyorum?
Gönderildi : 25/08/2012 20:24
Merhaba,
Hem metro hemde ADSL neden Wan1 konfig ediyorsunuz ? Eğer iki hat birlikte kullanacaksanız biri WAN1 diğerini de WAN2 olarak konfig etmeniz gerekiyor. Ayrıca static router gerekli düzenlemeleri yaptınıza göre Policy route kısmını inceleyin. Kurala göre çıkış sağlamanız gerekiyor.
Gönderildi : 27/08/2012 04:06
Konu başlatıcı
Yanlış açıkladım sanırım, sırf cihazı denemek için wan1 den adsl bağladım. Çünki adsl bağlayıp ne yapmam gerektiğini biliyorum ama metro eth. ilk defa bağlıyorum. Adsl bağlayıp çalışıp çalışmadığını kontrol ettim.
Sonra wan1e adsl kablosu yerine metro swichten gelen kabloyu taktım \ manuel \ ip ve subnet mask girdim.
Policy route kısmına bakıcam birazdan
Teşekkür ederim.
Gönderildi : 27/08/2012 12:23
Konu başlatıcı
Metro interneti fortinete bağlamak için şunları yaptım ama yine olmadı. Acaba nerde yanlış yapıyorum yardımcı olabilecek kimse var mı?
Gönderildi : 31/08/2012 15:36
static route kısmından 0.0.0.0/0.0.0.0 networku icin telekomun size verdigi gateway adresini girip route tanımlaması yapmanız gerekiyor sanırım
Gönderildi : 31/08/2012 16:20
Policy Route bölümünde yaptıklarınızı silip, Statik Route bölümünde Destination IP/Mask bölümüne 0.0.0.0/0.0.0.0 girin, tam görünmüyor ama Metro Mask adresinizi de 255.255.255.252 olarak değiştirin. (255 olmayacak)
Gönderildi : 31/08/2012 17:11
Konu başlatıcı
static route kısmından 0.0.0.0/0.0.0.0 networku icin telekomun size verdigi gateway adresini girip route tanımlaması yapmanız gerekiyor sanırım
Vasvi bey söylediğiniz gibi değiştirdim fakat sonuç değişmedi.
Policy Route bölümünde yaptıklarınızı silip, Statik Route bölümünde Destination IP/Mask bölümüne 0.0.0.0/0.0.0.0 girin, tam görünmüyor ama Metro Mask adresinizi de 255.255.255.252 olarak değiştirin. (255 olmayacak)
Policy route sildim, statik root 0.0.0.0/0.0.0.0 yaptım. Subnet mask sonu 254 ttnetten bu şekilde vermişlerdi. Screen shotta kenarda kalmış. Bu şekliyle de sonuç değişmedi. İnt. yok.
Gönderildi : 31/08/2012 18:38
Merhaba,
Önce ayarları yedekleyin. Daha sonra
İnterface WAN1 de bulunan ayarlarda Enable Exclipt işaretini kaldırın. (Eğer kullanacaksanız Proxy ayarlarını yapmalısınız) ve bu şekilde kaydedin.
Static Route bölümünde ne varsa hepsini silin.
Plicy Route kısmında girdiğiniz ayarlarda WAN1 altındaki Gateway 0.0.0.0 olarak yapılandırıp kayıt edin.
Bu şekilde deneyin.
Gönderildi : 31/08/2012 19:40
Konu başlatıcı
Rafet bey son durum aşağıdaki gibi ama sonuç değişmedi. (Source address kısmını yanlış yazdığımı farkettim, şu an doğrusu)
Gönderildi : 31/08/2012 20:15
Konu başlatıcı
Sorun çözüldü.
Ttnetin veridiği subnet mask 255.255.255.254 tü ve interface\wan1 kısmına ben hep bu şekilde yazıyordum fakat 254 ü 0 olarak değiştirdim İnternete çıkış verdi.Aşağıdakileri yapmam yetti. (ilginçtir juniperda 254 olarak yapınca çalışıyor)
Interface\wan1
Ip-NetMask:TTnetin veridiği ıp \ 255.255.255.0 (ttnet sonunu 254 vermişti ben 0 yaptım)
Router\Static Route
Destination Ip\Mask: 0.0.0.0\0.0.0.0
Device : Wan1
Gateway: TTnetin veridiği GW no
Distance: 1 (10 yazsamda int. çıkıyor. Bunun ne olduğunu anlayamadım.)
Cevap yazanlara yardımcı olmaya çalışanlara çok teşekkür ederim.
Gönderildi : 12/09/2012 03:08
Merhaba,
Geri bildirim için biz teşekkür ederiz. Sonunu 0 vererek düzelmesi çok ilginç bu işte bir terslik var. Bence size tanımlanan ip de sıkıntı var. Normal şartlarda sizi yönlendirdiğimiz şekilde düzelmesi gerekiyor.
Distance alanı birden fazla Route tanımlaması yaptığınızda ilk öncelik ondan sonraki öncelik şeklinde tanımlama yapmak için kullanılıyor. Sizde sadece bir tane route tanımlaması varsa ne yazdığı fark etmez.
Gönderildi : 12/09/2012 13:06
Konu başlatıcı
Ttnetin verdiği şekliyle (254) juniperda ve pfsense fwda çalışıyor, sorun yok fakat fortinet int. çıkış vermedi. Bu anormallik bayağı uğraştırdı, tesadüfen farkettim 0 yazınca çalıştığını.
Gönderildi : 12/09/2012 16:24
burda doğru olan networkinge göre 255.255.255.254 olursa 1 tane host demektir.
şimdi siizin 1 ip adresiniz var
birde gateway olmak zorunda o zaman bu şu demek aslında sizde 2 ip var.
aslında size maskı veren ttnet yetkilisi buna hakim değilmiş.
doğru davranış şekli fortinetinki bazen subnetleri düzgün bölmek gerekir ve fortinet bu konuda çok hassastır.
başkalarının yanlışı ilk onlar kullanıldı diye 🙂 onların doğru olduğunu göstermez.
selamlar
referans için http://jodies.de/ipcalc
Gönderildi : 12/09/2012 21:21
Konu başlatıcı
burda doğru olan networkinge göre 255.255.255.254 olursa 1 tane host demektir.
şimdi siizin 1 ip adresiniz var
birde gateway olmak zorunda o zaman bu şu demek aslında sizde 2 ip var.
aslında size maskı veren ttnet yetkilisi buna hakim değilmiş.doğru davranış şekli fortinetinki bazen subnetleri düzgün bölmek gerekir ve fortinet bu konuda çok hassastır.
başkalarının yanlışı ilk onlar kullanıldı diye 🙂 onların doğru olduğunu göstermez.selamlar
referans için http://jodies.de/ipcalc
Peki sizce ttnet 254 yerine 0 mı vermeliydi. Doğrusu bu mudur?
Gönderildi : 13/09/2012 13:00
252 olabilirdi
Gönderildi : 13/09/2012 13:10
Konu başlatıcı
252 olabilirdi
252 denedim şu an öyle calışıyor.
Gönderildi : 14/09/2012 13:45
bilgilendirme için tşkler
Gönderildi : 14/09/2012 14:37
