DMZ Bağlantısı Oluşturma

cevap verecek kimse yokmu

Fortigate hakkında fazla bir bilgiye sahip değilim 

Öncelikle DMZ interface ine bağlıyacağınız bilgisayarın IP bloğu ne ise DMZ bloğunu da bu şekilde değiştirmeniz gerekmektedir. (System/Network/Interface- DMZ Edit)

Daha sonra Policy bölümünden DMZ to Wan1 yönünde internet kuralı yazmanız gerekmektedir.

Bu şekilde yaptığınızda istedğiniz bilgisayar DMZ den nete çıkar ve diğer Internal (switch) daki bilgisayarlarla arasındaki bağlantıda kopmuş olur.

Fakat bu noktada bir durum daha meydana çıkıyor. Eğer DMZ ile nete çıkacak olan bilgisayar Internal bacağındaki herhangi bir bilgisayara ihtiyaç duyarsa (DNS, DC, DHCP Log, Web, vb) DMZ to Internal yönünde sadece istediğiniz bilgisayarlar arasında NATsız kural yazmanız gerekir.

hocam cevabınız için çok teşekkürler.

yanlız fortigate switch mode olduğu için portlara hiç  bir şey tanımlayamıyorum switch mode dan interface mode geçemiş olmam gerekmiyormu

Cİhazına göre değişir. Sizde DMZ ile Internal (6 adet port) farklı interface olduğu için siz Switch moda geçtiğinizde DMZ interface si ve 6 porttan oluşan Internal interfacesi oluşuyor. Yani Switch modda 2 farklı interface oluşuyor. Eğer interface moda alırsanız DMZ ile beraber toplam 7 farklı interface iniz olmuş olacak ki size zaten 2 farklı yetiyor.

Fakat bendeki 110C cihazında DMZ portu yok. sadece 8 adet ınternal portu var. Ben kendi cihazımı switch modda kullanırsam 8 port aynı interface olacağı için tek interface ile sizin isteğinizi yapamam (wan portlarını bu iş için kullanmayacağımı varsayarak). Sizin istediğinizi şlemi benim cihazımda yapabilmek için kesinlikle interface mdoa almam gerekir.

Yada siz eğer 3 farklı grup isteseydiniz. DMZ ve ınternal dışında 3. bir interface niz olmadığı için (switch modda) cihazı interface moda alıp toplamda dmz ile birlikte 7 farklı interface yapmış olacaktınız.

Kısaca sizin cihazdaki DMZ portu avantajınız. Biraz karışık oldu ama umarım açıklayabilmişimdir.

Çok teşekkürler açıklayıcı olmuş

Bendeki cihazda DMZ portu yok 8 adet port var ama switch modada olduğu için yapamıyorum cihazı interface moda çekeceğim

ilginize ve yardımlarınız için teşekkürler

İlk mesajınızda DMZ portu ile çıkış yapacağınızı belirttiğiniz için ona göre cevapladım. Eğer DMZ portu yoksa mecburen 8 farklı interface yapabilmek için Interface moda almanız gerekecek.

Ayrıca şunuda belirteyim, interface moda alabilmek için öncelikle switch modda olan internal ile ilgili tüm adres ve policileri silmeniz gerekecektir.

Kolay gelsin

Selam ,

Policileri sildik diyelim  interface moda alındıktan sonra backup dosyasını editlemek mi gerekiyor yada backup dan direk döne bilir miyim

Policileri ve adresleri silip interface moda aldıktan sonra tekrar backup dosyasını kabul etmez; çünkü policy veya adreslerde switch interface ini arayacağı ve bulamayacağı için hata verir.

Mecburen tüm adresleri ve policyleri yeniden oluşturmanız gerekecektir.

bir çok police ve address var onları oluşturmak için kısa bir yol yokmudur. fortinet bunu düşünmüş olması gerekmiyormu

Bu konuda benim bildiğim başka bir yol yok, tabi bu çözümün olmadığını göstermez. Şahsen CLI komutlarını fazla bilmiyorum, CLI veya backup edit edilerek bir yöntem olabilir, bilen bir arkadaş çıkarsa cevaplandıracaktır.

Kayhan bey yardımlarınız için çok teşekkürler iyi çalışmalar