Forum
Soru 1.FA-100B ve FG224B kullanıyorum. Loglama da problem yok. Dışarıdan statik telekom IP bacağından Analyzera bağlanabiliyorum ancak Localde iken bağlantı sağlayamıyorum. Statik Routing Dinamik Routing ve NAT ile denedim ama bir türlü localden erişim sağlayamadım.
Soru 2.Localdeki bloklarım arasında bağlantıyı nasıl sağlarım. Örneğin 10.0.0.x bloğundayım 10.0.10.x bloğundaki bir web sunucuya lokalde bağlanabilmek için ne tür bir routing tanımlamam lazım. Dışarıdan içeriye NAT ile yapıyorum ancak içerideki clientlar için bir routing yazmam lazım sanırsam.
Bu konularda yardımcı olabilirseniz sevinirim.
routing den ziyade bu ip blokları arasına policy yazmanız gerekiyor olabilir
örnek :
http://www.cozumpark.com/forums/thread/41844.aspx
routing den ziyade bu ip blokları arasına policy yazmanız gerekiyor olabilir
örnek :
http://www.cozumpark.com/forums/thread/41844.aspx
Policy de HTTPS (port443)' e NAT ladım. Ancak bağlantı kuramıyorum. WAN2 --> Analyzer ı Policyde tanımlamıştım bu nedenle dışarıdan erişim sağlayabilirken aynı ayarları Vlan10 --> Analyzer için tanımladığımda içeriden Analyzer a bağlanamıyorum.
Bu arada herkese iyi bayramlar...
şunu denermisiniz fortigate tarafındfa cli console tarafında bunları yazabilirmisiniz
config log fortianalyzer setting
set source ip belirt (içerdeki forti bacağınızın ipsi)
end
sonra tekrar denermisiniz
Mehmet bey teşekkürler yardımı oldu ancak sanırım benim firmware de farklı yöntemle yapıp denedim. Şöyleki;
MR3Patch15 CLI Console:
>config log fortianalyzer setting
>set server 10.0.100.2
>set enc-algorithm disable
>set status enable
>end
Policy bölümünde de interface ler arası geçiş için politikayı yazdığımda sorunsuz çalıştı.
Teşekkürler.
şunu denermisiniz fortigate tarafındfa cli console tarafında bunları yazabilirmisiniz
config log fortianalyzer setting
set source ip belirt (içerdeki forti bacağınızın ipsi)
end
sonra tekrar denermisiniz