Forum
Merhaba,
fortigate 110c bir cihazimiz var. Gectigimiz günlerde yeni bir 16 lik ip blogu aldik. Yalniz 2. wan girisini aktiflestirmedik. Serverlara ipleri dagittim ve gerekli policy'leri yazdim.
Yeni ip leri xen virtual server-guest icin kullandim ve burada da bridge kullandim. ancak virtual server in kullandigi yeni iplerden eski ip bloguna erisim 3. katmanda saglayamadim. ping calisiyor ancak http, smtp imap calismiyor. Ilginc bir sekilde yalnizca eski ip bloguna erisimi bloklaniyor, yoksa google v.s. diger yerlere erisimde sorun yok.
Loglarda soyle bi sey goryorum.
devname=FG100Cxxx device_id=FG100Cxxx log_id=0038000007 type=traffic subtype=other pri=warning vd=root src=86.59.yeni.ip1 src_port=58478 src_int="wan1" dst=86.59.eski.ip1 dst_port=80 dst_int="switch" SN=31428479 status=deny policyid=23 dst_country="Austria" src_country="Austria" service=HTTP proto=6 duration=1 sent=0 rcvd=0 msg="org dir, ack in state syn_sent, drop"
oysa policy id 23 de iki subnet arasindaki http ye izin veriyorum.
acikcasi data center'a gidip normal bir pc ya da serverdan test etme imkanim da olmadi. bunun xen ile bir alakasi olabilir mi ?
simdiden tesekürler.
wan1 de bir ip bloğunuz vardı ve siz buna 16 iplik bir subnetmi tanımlattınız ?
policy id 23 nedir ? nereden nereye bir policy ? localden internetemi ?
evet aynen oyle. wan1 de iki adet ip blogum var simdi ve birinden
digerine layer 7 de ulasamiyorum. ping cevap veriyor oysa. policy 23 ise
2. ip blogundan (yeni tanimdadigim blok) birinci bloga (eski tanimli
olan blok) olan http. ftp gibi servislere izin veren policy. policy
access demesine ragmen yukardaki mesaji verip blokluyor.
selamlar.