Forum

Fortigate’de ikinci...
 
Bildirimler
Hepsini Temizle

Fortigate’de ikinci WAN Hk.

5 Yazılar
2 Üyeler
0 Reactions
888 Görüntüleme
(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Selam arkadaşlar,

Fortigate firewall da GSHSL internet hattı kullanmaktayız. Fortigate
üzerinde Firmware Version v5 yüklü. Bir iki gün içinde TTNET’in VDSL internet
hattını bağlatacağız. Dolayısıyla GSHDSL internet hattını sadece Server’a (
Exchange, DC, FTP vs. ) gösterip, VDSL interneti de içeriden dışarıya çıkmaları
için kullanıcılara tanımlamak istiyoruz. GSHDSL Bridge mode da VDSL de Bridge
mode da yapacağız.

GSHDSL, Static
Routes kısmında aşağıdaki gibi tanımlı;                                                                                   

Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: GSHDSL_internet
Gateway: 192.168.1.300.1
Distance: 10


VDSL içinde aşağıdaki gibi
yapacağım;
Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: VDSL_internet
Gateway: 192.168.1.400.1
Distance: 10


Buraya kadar yanlış varsa lütfen düzeltin. Policy
Routes
kısmında biraz takıldım. Server’ların IP’lerini tek tek mi
tanımlamam gerekiyor? Aşağıdaki gibi;
Incoming interface : LAN
Source Adress/Mask: 192.168.10/32 > Bu Mail Server IP
Destination Adress / mask : 0.0.0.0/0.0.0.0
Outgoing interface: GSHDSL_internet
Gateway Address: 0.0.0.0
Üsteki ayarı DC, FTP vs server içinde mi yapmak lazım? VDSL internet içinde aşağıdaki gibi bir ayar mı yapmalıyım? Sadece
kullanıcılar VDSL internetten çıksın diye…
Incoming interface : LAN
Source Adress/Mask: 0.0.0.0/0.0.0.0
Destination Adress / mask : 0.0.0.0/0.0.0.0
Outgoing interface: VDSL_internet
Gateway Address: 0.0.0.0
Policy kurallarım mevcut, eğer üsteki yapı yanlış değilse, “Outgoing Interface” kısımları değiştireceğim.
Biraz uzun bir soru oldu, kusura bakmayın. Yanlış bir konfigürasyon yapmak
istemiyorum. Mail sistemi etkilememesi için. Şimdiden teşekkürler.

 
Gönderildi : 30/11/2013 14:04

(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Arkadaşlar,

Bugün VDSL internet hattı devreye alacağım, yanlış yapmamak adına yardımcı olabilirseniz sevinirim.

 
Gönderildi : 02/12/2013 12:54

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

GSHDSL, Static
Routes kısmında aşağıdaki gibi tanımlı;                                                                                   

Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: GSHDSL_internet
Gateway: 192.168.1.30.1
Distance: 10



VDSL içinde aşağıdaki gibi
yapacağım;
Destination IP/Mask: 0.0.0.0./0.0.0.0
Device: VDSL_internet
Gateway: 192.168.1.40.1
Distance: 10

 

networkteki ipler 254 te son bulur broadcast ipleri zaten kullanılmaz.
bunun dışında routerda 2 tane policy route yazıcaksınız.
firewaldada 2 tane policy yazmanız basitçe 2 internetide kullanmanızı sağlar.
cihazı aldığınız yerden destek almanız gerekebilir.Bunun dışında biraz makaleleri okuyarak bunları kendinizde yapabilirsiniz.
selamlar

 
Gönderildi : 02/12/2013 17:41

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Network Ekranı = Ağ geçidi ip
adresimiz ,Wan bağlantılarımız,Dns ayarımız,vlan trunk
oluşturma,Secondary Ip yapılandırma,Yönetim portlari (https,http,telnet
vs) Bu kısımdan modemimizi bridge moduna alarak internet
bağlantılarımızı sağlarız.Dikkat edilmesi gereken husus Over ride
internal dns ve Retrive default gateway from server kutucuklarının dolu
olması gerekmektedir.Dışarıdan cihaza bağlanıp yönetim yapılacaksa
http,https e izin vermek gerekir.

Örnek Resim

clip_image002
Dhcp sunucu yapılandırma

Config - Bu bolümden mesajların içeriğine müdahale edebiliriz.Default İngilizcedir.

Admin – Bu kısımdan admin veya user yaratarak cihaza girişleri kontrol altına alırız.
Certificates – Kısmından cihazımızın sertifika üretmesini sağlarız.
Maintanance kısmından backup,restore ve fortiguard antivirus,AntiSpam ve web category filter servisimizi aktif ederiz.

 

Router
Statick ve Policy Route yaptığımız kısım.

Örnek Resim

clip_image003

Ben daha çok Policy üzerinde duracağım.Bu yüzden diğer kısımlar için yakin zamanda yeni makaleler hazırlayacağım.

Policy – Kural
Sistemimizdeki kullanıcıların hangi haklar ile hangi servise erişeceğine karar verdiğimiz kısımdır.
Aşağıdaki ekranda görebileceğiniz gibi çeşitli senaryolar uygulayabiliriz.
Örnek : Finansman,Muhasebe,Yönetim guruplarımız var.
Kullanıcı Hakları Hakkında Bilgi

 
Gönderildi : 02/12/2013 17:45

(@serkandemir_sd)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

teşekkürler Hocam

 
Gönderildi : 02/12/2013 18:46

Paylaş: