Forum
Herkese merhabalar.
Bir konuda yardımlarınıza ihtiyacım var.
Fortigate80c kullanıyorum ve yapım şu şekilde; 2 modem var. Biri wan1 diğeri wan2 ye takılı. 6 internal çıkışından 1. internal çıkşından switche veriyorum neti ve switctende bilgisayarlara dağılıyor. Sorun şu ki işin güvenlik ksımını ip-mac şeklinde yapıyorum. Yani bütün bilgisayarların mac adreslerini ve her mac adresine ip adresini consoldan kendim verdim. Dolayısıyle cihaza tanımlı olmayan mac adresleri otomatik ip alamıyor ve switche bağlı olan accsess pointler otomatik ip adresi vermiyor. Yani misafir geldiğinde onunda mac adresi alınıp cihaza girilmesi lazım. Benim istediğim ise şu. Bir hastane içi network ve internet yapısı olsun. Bu iç networka bnm istemediğim kmse erişemesin. Birde dış network olsun gelen misafirler yada telefonlar wifiden nete çıktıklarında direkt ip alıp nete çıkabilsin. Ama bnm yerel paylaşımlarıma erişemesinler. Bu mümkün mü acaba ?
misafir ağı için fortigate uzerindeki dmz bacağını kullanabilirsin
switchlerinde ayri vlan olusturup bu vlanın age gecidini forti uzerindeki dmz yapman ve bunun üzerindne nete cıkarman yeterli olacaktır
Vasvi Bey ilginiz için teşekkür ederim.
Dmz bacağından aldığım çıkışı 8 portlu bir switch takacağım ve kalan 7 porttanda accsess pointlere dağıtacağım. Fakat fortide yazmam gereken kuralları ve adımları bilmiyorum. Yardımcı olabilir misiniz?
fortigate te firewall policy altında create new diyip
source interface dmz seçilecek
source adress all seçilecek
destination interface wan1 veya wan2 seçilecek
destination address all seçilecek
any accept
nat ve utm profilleri seçip devreye alabilirsiniz
Savaş Bey yardımınız için teşekkür ediyorum.
Dediğiniz adımları uyguladım ve dmz bacağını devreye soktum fakat deneme amaçlı direkt bir bilgisayara dmz den çıkış aldım ve otomatik ip alamadım. Nere hata yapıyor olabilirm?
Savaş Bey yardımınız için teşekkür ediyorum.
Dediğiniz adımları uyguladım ve dmz bacağını devreye soktum fakat deneme amaçlı direkt bir bilgisayara dmz den çıkış aldım ve otomatik ip alamadım. Nere hata yapıyor olabilirm?
DMZ tarafında ip dagıtan bir cihaz yada server yok ise bu durum normal , bir dhcp server yapılandırmalısınız bu interface tarafında
dmz bacağında dhcp serverı aktif etmeniz gerekir bunun içinde forti üzerindeki dmzyi aktifleştirebilirsin
system network dhcp server
create new diyip dmz bacağını seçip dhcp sunucusu yapmalısınız. ip ayarlarını yapmalısınız.dns olarak 195.175.39.39 gibi dış dns veriniz
Herkeze tekrardan merhaba.
Dediğiniz gibi dmz bacağını ve dhcp aktif ettim. İstediğim gibi çalıştı herşey. Fakat şöyle bir sorun var. Bazı tabletler ve cep telefonları ip alıp internete çıkamıyor. Laptopları denediğimde sorun olmadı istediğim ip bloğunda ip alıp nete çıktılar fakat bazı tablet ve cep telefonları ip alıp nete çıkamadılar. Örneğin iphone4s ip aldı ve nete çıktı ama apple tablet ip alıp çıkamadı yada samsung galaxys2 ip aldı ama nete çıkamadı. Sorun ne olabilir sizce?
Ayrıca dmz bacağı için aktif ettiğim ip bloğu internal bacağına bağlı olan bilgisayarlara da ip atıyor. Yani İnternal bacağında 192.168.2.xx ip bloğu tanımlı dmz de 192.168.3.xx ip si tanımlı. Durum böyleyken internal bacağına bağlı olan bilgisayarlar dmz bacağına tanımladığım ip bloğundan ip alıyor. Sorun nedir sizce, nerde hata yapıyor olabilirim.?
Bence bu incelenmesi gereken bir sorun.dmz bacağından localdekilerin ip alıyor olması demek bir link var arada demek.dediğim gibi incelemek şart.
dmz üzerindeki dhcp kapatım airties ap-302 dhcp yi aktif ettim. Şu anda ip alabiliyorum fakat nete çıkışı sağlayamıyorum. Sanki yazdığım kural yanlış yada eksik. Savaş Bey aynı sizin anlattığınız gibi uyguladım kuralı. Fakat sanki kural yazmamışım gibi ip alıyor fakat nete çıkmıyor.