Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
2
Üyeler
0
Reactions
859
Görüntüleme
Konu başlatıcı
Selam arkadaşlar,
Fortigate firewall da GSHSL internet hattı kullanmaktayız. Fortigate
üzerinde Firmware Version v5 yüklü. Bir iki gün içinde TTNET’in VDSL internet
hattını bağlatacağız. Dolayısıyla GSHDSL internet hattını sadece Server’a (
Exchange, DC, FTP vs. ) gösterip, VDSL interneti de içeriden dışarıya çıkmaları
için kullanıcılara tanımlamak istiyoruz. GSHDSL Bridge mode da VDSL de Bridge
mode da yapacağız.
GSHDSL, Static
Routes kısmında aşağıdaki gibi tanımlı;
Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: GSHDSL_internet
Gateway: 192.168.1.300.1
Distance: 10
VDSL içinde aşağıdaki gibi
yapacağım;
Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: VDSL_internet
Gateway: 192.168.1.400.1
Distance: 10
Buraya kadar yanlış varsa lütfen düzeltin. Policy
Routes kısmında biraz takıldım. Server’ların IP’lerini tek tek mi
tanımlamam gerekiyor? Aşağıdaki gibi;
Incoming interface : LAN
Source Adress/Mask: 192.168.10/32 > Bu Mail Server IP
Destination Adress / mask : 0.0.0.0/0.0.0.0
Outgoing interface: GSHDSL_internet
Gateway Address: 0.0.0.0
Üsteki ayarı DC, FTP vs server içinde mi yapmak lazım? VDSL internet içinde aşağıdaki gibi bir ayar mı yapmalıyım? Sadece
kullanıcılar VDSL internetten çıksın diye…
Incoming interface : LAN
Source Adress/Mask: 0.0.0.0/0.0.0.0
Destination Adress / mask : 0.0.0.0/0.0.0.0
Outgoing interface: VDSL_internet
Gateway Address: 0.0.0.0
Policy kurallarım mevcut, eğer üsteki yapı yanlış değilse, “Outgoing Interface” kısımları değiştireceğim.
Biraz uzun bir soru oldu, kusura bakmayın. Yanlış bir konfigürasyon yapmak
istemiyorum. Mail sistemi etkilememesi için. Şimdiden teşekkürler.
Gönderildi : 30/11/2013 14:04
Konu başlatıcı
Arkadaşlar,
Bugün VDSL internet hattı devreye alacağım, yanlış yapmamak adına yardımcı olabilirseniz sevinirim.
Gönderildi : 02/12/2013 12:54
GSHDSL, Static
Routes kısmında aşağıdaki gibi tanımlı;
Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: GSHDSL_internet
Gateway: 192.168.1.30.1
Distance: 10
VDSL içinde aşağıdaki gibi
yapacağım;
Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: VDSL_internet
Gateway: 192.168.1.40.1
Distance: 10
networkteki ipler 254 te son bulur broadcast ipleri zaten kullanılmaz.
bunun dışında routerda 2 tane policy route yazıcaksınız.
firewaldada 2 tane policy yazmanız basitçe 2 internetide kullanmanızı sağlar.
cihazı aldığınız yerden destek almanız gerekebilir.Bunun dışında biraz makaleleri okuyarak bunları kendinizde yapabilirsiniz.
selamlar
Gönderildi : 02/12/2013 17:41
Network Ekranı = Ağ geçidi ip
adresimiz ,Wan bağlantılarımız,Dns ayarımız,vlan trunk
oluşturma,Secondary Ip yapılandırma,Yönetim portlari (https,http,telnet
vs) Bu kısımdan modemimizi bridge moduna alarak internet
bağlantılarımızı sağlarız.Dikkat edilmesi gereken husus Over ride
internal dns ve Retrive default gateway from server kutucuklarının dolu
olması gerekmektedir.Dışarıdan cihaza bağlanıp yönetim yapılacaksa
http,https e izin vermek gerekir.
Örnek Resim
Dhcp sunucu yapılandırma
Config - Bu bolümden mesajların içeriğine müdahale edebiliriz.Default İngilizcedir.
Admin – Bu kısımdan admin veya user yaratarak cihaza girişleri kontrol altına alırız.
Certificates – Kısmından cihazımızın sertifika üretmesini sağlarız.
Maintanance kısmından backup,restore ve fortiguard antivirus,AntiSpam ve web category filter servisimizi aktif ederiz.
Router
Statick ve Policy Route yaptığımız kısım.
Örnek Resim
Ben daha çok Policy üzerinde duracağım.Bu yüzden diğer kısımlar için yakin zamanda yeni makaleler hazırlayacağım.
Policy – Kural
Sistemimizdeki kullanıcıların hangi haklar ile hangi servise erişeceğine karar verdiğimiz kısımdır.
Aşağıdaki ekranda görebileceğiniz gibi çeşitli senaryolar uygulayabiliriz.
Örnek : Finansman,Muhasebe,Yönetim guruplarımız var.
Kullanıcı Hakları Hakkında Bilgi
Gönderildi : 02/12/2013 17:45
Konu başlatıcı
teşekkürler Hocam
Gönderildi : 02/12/2013 18:46
