Forum

Fortigate bağlantıs...
 
Bildirimler
Hepsini Temizle

Fortigate bağlantısını wifiye dönüştürme?

16 Yazılar
4 Üyeler
0 Reactions
571 Görüntüleme
(@EmrahOmur)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

merhabalar;

şöyle bir şey denedim.

Bir access pointte fortigate'ten gelen ip adresini verdim.

Ve access pointte dhcp kapalı.

Notebook ile access pointe sabit ip ile eriştim.

Kablosuz olarak notebookla acceess point üzeriden networka bağlanabiliyorum. ama bağlantı aşırı yavaş.

network uygulamalarınıda programı açıyor. donuyor.

********************************

fortinet bağlantısını forti wifi olmadan bu access pointle nasıl sağlam birşekilde kurarım.  

 

 
Gönderildi : 19/06/2014 19:40

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

"fortigate den gelen ip adresini verdim "  bu kısmı anlamadım ?

DHCP sunucusu fortigate mi ?

ortamda dhcp var ise, AP ile nb aynı networkte ise direk erişebiliyor olmanız gerekiyor.

-----------------------------

 

Kablosuz cihazınızı AP modunda config ederseniz, client ve ap için gw olarak fortigate gösterirseniz, sorun yaşamamnız gerekiyor. Fortigate sadece Forti Wifi ile beraber AP olarak çalışmaz çünkü, farklı cihazlarıda fortigate ile aynı ortamda kullanabilirisniz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/06/2014 22:14

(@EmrahOmur)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Muratbey nerdeyse tüm gün bunla uğraştım. Nasıl yaptığımı adım adım izah ediyim.

 Elimdeki ap'nin lan adresi olarak fortigatede tam yetkili bir ip adresi verdim.

örneğin 192.168.0.10

ap içerisinde dhcp için relay seçeneği var. burayada dhcp serverin adresini yazdım.

sonuç;

notebooktan ap ye bağlanıyorum. otomatik bir adres veriyor.

net var ama bağlantı yerlerde sürükleniyor. zorla bir sayfa açıyor.

farklı apler denedim cihaz sorun yok ama çok düşük veri alışverişi var. networkten çalışan programlar çalışmıyor.

sayfaları açıyor ama zorla 

 
Gönderildi : 20/06/2014 02:41

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

dhcp relay girmeyin dhcp  kapalı deneyin. bir de ping sürelerine bir bakın. fortinete ping attığınızda kaç ms ile dönüyor buna bir bakın

 
Gönderildi : 20/06/2014 02:45

(@mustafatasci)
Gönderiler: 1643
Üye
 

Emrah bey,

Neden dhcp relay kullanıyorsunuz ? Ortamınızda bir DHCP var mı ? Eğer yok bunu fortigate yapıyor ise, AP üzerinde bu ayarı disable edin. Bahsettiğiniz yapıyı onlarca firmada kullanıyorum, anlattığınız sorunla hiç karşılaşmadım. Dediklerimi deneyerek bilgi verir misiniz ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2014 11:49

(@EmrahOmur)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

yapı şu şekilde.

fortigate 110c modeli server 2008r2 ile entegreli.

serverda dhcp sunucusu var.

*********************

zyxel P-660HN-F1Z ap kullanımı için aşağıda ekranlar mevcut bu konuda bu alanlara ip adresine vb ne girmem gerekiyor.

ap ip si ne olmalı. fortinet ile aynı subnette ip giriyorum. dhcp kapalı olarak bağlantı geliyor. fakat sanki ddos saldırısı var gibi kağnı gibi internet.

acaba fortigateden bir ayar mı gerekiyor

aşağıda default ekran goruntusu var. normalde 192.168.0.X ip yapısında çalışıyoruz. 

 [url= http://s17.postimg.org/js88y96uj/image.pn g" target="_blank">http://s17.postimg.org/js88y96uj/image.pn g"/> [/img][/url]

[url= http://s17.postimg.org/xn6jgq19n/image.pn g" target="_blank">http://s17.postimg.org/xn6jgq19n/image.pn g"/> [/img][/url]

 

 
Gönderildi : 20/06/2014 13:00

(@vasviuysal)
Gönderiler: 7890
Üye
 

Güvenlik kısmındaki firewalli disable ettinizmi acaba

birde fortiden gelen hattı modemin wan bacağına takıp nat  yapıyor olabilirmisiniz ??

normalde ilk resimdeki ip adresi sadece yönetim için 

2. ekrandaki dhcp seçenekleri de olması gereken şekilde görünüyor.

 

 
Gönderildi : 20/06/2014 13:24

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

ip adresiniz 192.168.0.x li bir yapı ise, ap nin ip sinide o havudan vermeniz doğru olandır. Forti üzerinde de DHCP servisi kapalı ise.

Ap cihazınıza bağlandığınızda 2008r2 olan sunucu üzerinde ki DHCP den ip alıyorsanız, yapı doğru kurulmuş demektir. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2014 13:32

(@EmrahOmur)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

mustafa bey ilginiz için teşekkür ediyorum.

aynen bu şekilde . dediğim gibi net geliyor.

ama muazzam yavaş.

birden fazla ap de denedim.

hem net hemde lan aşırı yavaş çalışıyor.

bu sorunun kaynağını merak ediyorum.

fortigate üzerinde 0.12 olan ap nin ipsi. member 

 [url= http://s17.postimg.org/o9xonvgmj/image.jp g" target="_blank">http://s17.postimg.org/o9xonvgmj/image.jp g"/> [/img][/url]

 
Gönderildi : 20/06/2014 13:42

(@mustafatasci)
Gönderiler: 1643
Üye
 

mustafa bey ilginiz için teşekkür ediyorum.

aynen bu şekilde . dediğim gibi net geliyor.

ama muazzam yavaş.

birden fazla ap de denedim.

hem net hemde lan aşırı yavaş çalışıyor.

bu sorunun kaynağını merak ediyorum.

fortigate üzerinde 0.12 olan ap nin ipsi. member 

 [url= http://s17.postimg.org/o9xonvgmj/image.jp g" target="_blank">http://s17.postimg.org/o9xonvgmj/image.jp g"/> [/img][/url]

Rica ederim,

Oradaki Admin grubu nedir ?

neden AP yi bir gruba dahil ediyorsunuz ?

Bağlandığınızda DG adresi fortinetin adresi değil mi ? Ortamda başka router görevi yapablecek cihaz olabilir mi ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2014 15:16

(@EmrahOmur)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

ap yi admine dahil etme sebebim bu ap sadece tek bir yönetici tarafından kullanıclacak. ve fortigate uğramaması gerekiyor. sistemde başka router yok. ama hp nin yönetilebilir switchleri var 5-6 adet bunlardan sorun olabilir mi acaba.

 
Gönderildi : 20/06/2014 16:36

(@mustafatasci)
Gönderiler: 1643
Üye
 

 Merhaba,

Neden fortigate uğramaması gerekiyor ? Yönetilebilir switchlerin portlarında bir config yaptınız mı ?

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2014 16:49

(@EmrahOmur)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

ya açıkçası tam engin bilgim yok. öyle configüre edilmiş benden onceki yonetici tarafından. hiç birfiltreleme olmasın diye heralde

yönetilebilir switchlerde herhangi bir ayar kısıtlama mevcut değil 

 
Gönderildi : 20/06/2014 16:54

(@mustafatasci)
Gönderiler: 1643
Üye
 

Fortigate uğraması gerekiyor, başka türlü nasıl internete çıkaracaksınız ?

Fortigate üzerinde policy yazarak o kişiye özel filitreleri kaldırabilirsiniz.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2014 17:05

(@EmrahOmur)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

sevinç çığlığı ve mutlu son diyebilirim 🙂

sonuçta aynı şeyi belirtmişsiniz üstmesajda her halükarde tüm ipler fortigate uğruyor. sizin dediğiniz gibi de ayrı bir policy altında filtrelemeler olmadan da dedim sonuç yine hüsran oldu.

ama

hiç alakasız sistemde 2.ve şu an pasif olarak kullanılan server 2012 nin network kablosunu çekene kadar. herşey normale döndü.

mustafa bey. şuan domain falan herşey tüm yönetim server 1 de yani 2008 r2 de .

sizce  diğer server nasıl oluyorda bu ap işini engelliyor olabilir.

şimdiki problemim bunun üzerine. ama problemin kaynağını bulduğuma sevindim. 

 
Gönderildi : 20/06/2014 21:53

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

sevinç çığlığı ve mutlu son diyebilirim 🙂

sonuçta aynı şeyi belirtmişsiniz üstmesajda her halükarde tüm ipler fortigate uğruyor. sizin dediğiniz gibi de ayrı bir policy altında filtrelemeler olmadan da dedim sonuç yine hüsran oldu.

ama

hiç alakasız sistemde 2.ve şu an pasif olarak kullanılan server 2012 nin network kablosunu çekene kadar. herşey normale döndü.

mustafa bey. şuan domain falan herşey tüm yönetim server 1 de yani 2008 r2 de .

sizce  diğer server nasıl oluyorda bu ap işini engelliyor olabilir.

şimdiki problemim bunun üzerine. ama problemin kaynağını bulduğuma sevindim. 

aslında problemin kaynağını başka yerde aramamanız için size "ağ geçidine atacağınız ping sürelerine bir bakın" demiştik. 

geçmiş olsun. iyi çalışmalar 

 
Gönderildi : 21/06/2014 02:41

Paylaş: