Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
3
Üyeler
0
Reactions
881
Görüntüleme
Konu başlatıcı
Soru 1.FA-100B ve FG224B kullanıyorum. Loglama da problem yok. Dışarıdan statik telekom IP bacağından Analyzera bağlanabiliyorum ancak Localde iken bağlantı sağlayamıyorum. Statik Routing Dinamik Routing ve NAT ile denedim ama bir türlü localden erişim sağlayamadım.
Soru 2.Localdeki bloklarım arasında bağlantıyı nasıl sağlarım. Örneğin 10.0.0.x bloğundayım 10.0.10.x bloğundaki bir web sunucuya lokalde bağlanabilmek için ne tür bir routing tanımlamam lazım. Dışarıdan içeriye NAT ile yapıyorum ancak içerideki clientlar için bir routing yazmam lazım sanırsam.
Bu konularda yardımcı olabilirseniz sevinirim.
Gönderildi : 17/10/2013 18:32
routing den ziyade bu ip blokları arasına policy yazmanız gerekiyor olabilir
örnek :
http://www.cozumpark.com/forums/thread/41844.aspx
Gönderildi : 17/10/2013 19:28
Konu başlatıcı
routing den ziyade bu ip blokları arasına policy yazmanız gerekiyor olabilir
örnek :
http://www.cozumpark.com/forums/thread/41844.aspx
Policy de HTTPS (port443)' e NAT ladım. Ancak bağlantı kuramıyorum. WAN2 --> Analyzer ı Policyde tanımlamıştım bu nedenle dışarıdan erişim sağlayabilirken aynı ayarları Vlan10 --> Analyzer için tanımladığımda içeriden Analyzer a bağlanamıyorum.
Bu arada herkese iyi bayramlar...
Gönderildi : 18/10/2013 12:25
şunu denermisiniz fortigate tarafındfa cli console tarafında bunları yazabilirmisiniz
config log fortianalyzer setting
set source ip belirt (içerdeki forti bacağınızın ipsi)
end
sonra tekrar denermisiniz
Gönderildi : 24/10/2013 15:30
Konu başlatıcı
Mehmet bey teşekkürler yardımı oldu ancak sanırım benim firmware de farklı yöntemle yapıp denedim. Şöyleki;
MR3Patch15 CLI Console:
>config log fortianalyzer setting
>set server 10.0.100.2
>set enc-algorithm disable
>set status enable
>end
Policy bölümünde de interface ler arası geçiş için politikayı yazdığımda sorunsuz çalıştı.
Teşekkürler.
şunu denermisiniz fortigate tarafındfa cli console tarafında bunları yazabilirmisiniz
config log fortianalyzer setting
set source ip belirt (içerdeki forti bacağınızın ipsi)
end
sonra tekrar denermisiniz
Gönderildi : 25/10/2013 13:28
