Forum

Fortianalyzer Bağla...
 
Bildirimler
Hepsini Temizle

Fortianalyzer Bağlantı Sorunu

5 Yazılar
3 Üyeler
0 Reactions
937 Görüntüleme
(@OmerSAHIN)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Soru 1.FA-100B ve FG224B kullanıyorum. Loglama da problem yok. Dışarıdan statik telekom IP bacağından Analyzera bağlanabiliyorum ancak Localde iken bağlantı sağlayamıyorum. Statik Routing Dinamik Routing ve NAT ile denedim ama bir türlü localden erişim sağlayamadım.

 Soru 2.Localdeki bloklarım arasında bağlantıyı nasıl sağlarım. Örneğin 10.0.0.x bloğundayım 10.0.10.x bloğundaki bir web sunucuya lokalde bağlanabilmek için ne tür bir routing tanımlamam lazım. Dışarıdan içeriye NAT ile yapıyorum ancak içerideki clientlar için bir routing yazmam lazım sanırsam.

 Bu konularda yardımcı olabilirseniz sevinirim. 

 
Gönderildi : 17/10/2013 18:32

(@vasviuysal)
Gönderiler: 7890
Üye
 

routing den ziyade bu ip blokları arasına policy yazmanız gerekiyor olabilir

örnek :

  http://www.cozumpark.com/forums/thread/41844.aspx

 

 
Gönderildi : 17/10/2013 19:28

(@OmerSAHIN)
Gönderiler: 6
Active Member
Konu başlatıcı
 

routing den ziyade bu ip blokları arasına policy yazmanız gerekiyor olabilir

örnek :

  http://www.cozumpark.com/forums/thread/41844.aspx

 

 

Policy de HTTPS (port443)' e NAT ladım. Ancak bağlantı kuramıyorum. WAN2 --> Analyzer ı Policyde tanımlamıştım bu nedenle dışarıdan erişim sağlayabilirken aynı ayarları Vlan10 --> Analyzer için tanımladığımda içeriden Analyzer a bağlanamıyorum.

Bu arada herkese iyi bayramlar... 

 
Gönderildi : 18/10/2013 12:25

(@mehmet-ali)
Gönderiler: 337
Honorable Member
 

şunu denermisiniz fortigate tarafındfa cli console tarafında bunları yazabilirmisiniz

config log fortianalyzer setting
set source ip belirt (içerdeki forti bacağınızın ipsi)
end

 

sonra tekrar denermisiniz

 
Gönderildi : 24/10/2013 15:30

(@OmerSAHIN)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Mehmet bey teşekkürler yardımı oldu ancak sanırım benim firmware de farklı yöntemle yapıp denedim. Şöyleki;

 MR3Patch15 CLI Console:

>config log fortianalyzer setting
>set server 10.0.100.2    
>set enc-algorithm disable
>set status enable
>end

 Policy bölümünde de interface ler arası geçiş için politikayı yazdığımda sorunsuz çalıştı. 

Teşekkürler. 

 

şunu denermisiniz fortigate tarafındfa cli console tarafında bunları yazabilirmisiniz

config log fortianalyzer setting
set source ip belirt (içerdeki forti bacağınızın ipsi)
end

 

sonra tekrar denermisiniz

 
Gönderildi : 25/10/2013 13:28

Paylaş: