Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
4
Üyeler
0
Reactions
567
Görüntüleme
Konu başlatıcı
Merhabalar;
Fortigate 80C ürünü kullanıyorum. Şuan için bir tane fiber internet hattım var oda WAN 1'e tanımlı. Toplam 4 switch'im var. 3 tane switch'im bir ana switch bağlanıyor ve ana switchimde internale başlanıyor. İnternal1 bağlantıda WAN 1 yönlendirip internete çıkıyorum. Benim yapmak istediğim swictlerimi 2 tanesi internal 2'ye diğer iki tanesi internal 1'e takıyım. İnternallerde farklı networkler olsun ama birbirleriyle haberleşebilsin hemde ikisi birden internete çıkabilsin. Tam olarak nasıl bi ayar yapmam gerekiyor.
Saygılarımla.
Gönderildi : 27/04/2015 19:43
Merhabalar ,
Öncelikli olarak cihazın interface mode'da olmalı yada dmz veya wan2 portu boşta ise onları kullanabilirsiniz.
internal 1 için örneğin 192.168.x.x blok kullanılsın
internal 2 için ( dmz yada wan2 kullanılabilir boştaysa ) örneğin 172.16.x.x blok kullanılsın şeklinde internalleri tanımladıktan sonra
policy'lerini ayrı ayrı wan1(fiber) gidecek şekilde kurallar yazarak işlemi gerçekleştirebilirsin.
Policy router kısmınada internal 1 den -> internal 2 ye gidecek şekilde rout yazarsanız kendi aralarında görüşebilirlerde.
Gönderildi : 27/04/2015 20:16
Merhaba,
Switchlerinizde VLAN desteği varsa VLAN ile bunu yapmanız daha doğru olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/04/2015 01:26
Merhaba mustafa bey
Aynı konuda benimde sorum olacak
Vlan ile bunu nasil yapabiliriz yine policy route yapmakmi lazim
Bu yapida vlan olan agda ipyi switch mi dağıtacak
Ve policy route yaparken internal1 den 2 ye sonra internal2 den 1 e diye iki tanemi tanimlamak gerekecek
Gönderildi : 08/11/2015 03:27
Merhaba mustafa bey
Aynı konuda benimde sorum olacak
Vlan ile bunu nasil yapabiliriz yine policy route yapmakmi lazim
Bu yapida vlan olan agda ipyi switch mi dağıtacak
Ve policy route yaparken internal1 den 2 ye sonra internal2 den 1 e diye iki tanemi tanimlamak gerekecek
Merhaba,
Eger vlan hakkinda bilgi sahibi iseniz, vlan yapilarini olusturduktan sonra fortigate uzerinde interfacede to interface policyleri yazmalisiniz.
internal1 to wan1 allow
internal2 to wan1 allow
internal1 to internal2 denny
internal2 to internal1 denny
bu sekilde yaptiginizda ayri networkler internete cikar ve birbirleriyle haberlesemez, eger siz bu iki networku tamamen haberlestirmek istiyorsaniz ki bu cok dogru olmaz, denny olan kurallari allow yapmalisiniz yada ip bazli policyler ile sadece belirli iplerin vlanlara erismesini saglayabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/11/2015 14:00
