Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
2
Üyeler
0
Reactions
485
Görüntüleme
Konu başlatıcı
Merhabalar,
Şirket içerisinde fortigate 100d modelini kullanmaktayız. Clientleri otomatik ip ile yapılandırdığımızda clientler internete çıkabiliyor. ancak manuel ip verdiğimizde sorun oluyor yani örneğin;
10.100.1.25 ip adresi
255.255.255.0 subnetmask
10.100.1.255 Ağ geçidi (fortigate)
DNS kısmına ise serverımızın ipsini veriyoruz 10.100.1.5
8.8.8.8 ve 8.8.4.4 iplerini ise fortigate otomatik atıyor.
Bu şekilde internete kullanıcı çıkamıyor.
Ancak otomatik ip verdiğimizde yine
10.100.1.25 ip adresi
255.255.255.0 subnetmask
10.100.1.255 Ağ geçidi (fortigate)
10.100.1.5 - 8.8.8.8 ve 8.8.4.4 DNS olarak atıyor
ARTI OLARAK 10.100.1.255 FORTİGATE dhcp olarak gözüküyor bağlantılarım ayrıntılar bölümünde manuel ip atamasında ise bu gözükmüyor.
Yani sonuç olarak manuel ip verdiğimizde bağlantılarım→sağ click özellikler→durumda 10.100.1.255 FORTİGATE dhcp ipsi gözükmüyor bu sekilde internete cikamiyor kullanıcı fakat otomatik ip de gözüküyor ve kullanıcı internete çıkabiliyor.
Sirket politikası gereği her pc nin kendine ozgu bir ipsi olması gerekiyor. Bu bizim için cok sıkıntı oluyor. Yardımcı olursanız cok seviniriz..
İyi çalışmalar..
Gönderildi : 30/01/2014 02:06
255 broadcast adresidir normalde bunu fortigate cihaza vermişsiniz
10.100.1.254 olarak yapılandırırdım ben olsam
ayrıca 10.100.1.5 dns olduguna göre sunucu sanırım
dhcp serveri bunun üzerinde yapılandırıp kira süresini sınırsız yaparsanız hep pc surekli aynı ip adresini alabilir dhcp'den
Gönderildi : 30/01/2014 12:03
Konu başlatıcı
255 ile biten örnek ip
Bu ayarları nerden yapıyorum? Yani kira süresi ayarları. Kusura bakmayın biraz acemiyim..
Gönderildi : 30/01/2014 12:29
Konu başlatıcı
Aayarlara buradan bakabilirsiniz 
Gönderildi : 30/01/2014 12:40
dhcp lease time kısmı unlimited seçilirse kira süresi sınırsız olarak belirlenir.
Gönderildi : 30/01/2014 12:42
Konu başlatıcı
Bu SBS Scope nedir bir şey anlamadım extradan bir araç mı?
Gönderildi : 30/01/2014 12:54
Konu başlatıcı
Dediğiniz gibi yaptığımda bu seferde otomatik ip alan 8 10 client var onlar internete çıkamıyor yani hem otomatik ip hemde manuel ip atanan clientler internete çıkması için ne gibi ayar yapmam gerekiyor?
Gönderildi : 30/01/2014 13:12
Konu başlatıcı
Sonuc olarak şöyle bir çözüm ürettim..
Otomatik olarak ip verdiğimde clientlere zaten çalısıyordu. IP adresinin değişmemesi için sadece belirlediğim ip adresini alması için MAC adresine ip reserv yapıyorum bu şekilde istedigim client otomatik ip ile yapılandırılmış olsa bile reserv ettiğim ip yi alıyor. Bu ayarları Interfaces-->MAC Address Access Control List bölümünde yapıyorum Örnek;
 );height: 18px;vertical-align: middle;border-right-width: 0px;border-bottom-style: solid;border-bottom-width: 1px;background-repeat: repeat no-repeat">
|
);height: 18px;vertical-align: middle;border-right-width: 0px;border-bottom-style: solid;border-bottom-width: 1px;background-repeat: repeat no-repeat">
|
);height: 18px;vertical-align: middle;border-right-width: 0px;border-bottom-style: solid;border-bottom-width: 1px;background-repeat: repeat no-repeat">
|
|---|---|---|
| a4:1f:72:79:0e:28 | Reserv IP: 172.16.125.65Reserve IPAssign IPBlock | Bilgi_Islem |
Gönderildi : 30/01/2014 13:42
Konu başlatıcı
Sanırım ip reservation'u Server üzerinde DHCP serverdan yapıyoruz ancak bizim serverda dhcp server aktif değil.. fortigate üzerinden yapıyoruz her seyi kurmamız gerekiyormu ? yoksa yukarda yaptığım sekilde ayarlasam yeterli olucakmı ?
Gönderildi : 30/01/2014 14:00
Konu başlatıcı
Yokmu cevap yazıcak?
Gönderildi : 04/02/2014 20:18
DHCP server sadece windows sunucuda çalışan bir servis değil ki zaten sizde fortigate ustunde kullanıyorsunuz
hali ile tum ayarlamaları tabii ki fortigate uzerinde yapmamız gerekli
Gönderildi : 04/02/2014 21:00
