Forum

Bildirimler

Hepsini Temizle

Fortigate'i sanal makine üzerinden internete çıkarmak?

Fortinet

Son Cevaplar gön: Mustafa TAŞCI 9 yıl önce

5 Yazılar

3 Üyeler

0 Reactions

1,085 Görüntüleme

RSS

Orhan Çalışkan

(@OrhanCaliskan)

Gönderiler: 40

Trusted Member

Konu başlatıcı

Üstadlarım Selamlar,

Donanımsal firewallar üzerinde fazla bilgim olmadığından öğrenmek adına fortinetin cihazlarına yönelmiş durumdayım.Sorunum ise şu şekilde.

Fortinetten demo talebinde bulundum ve VM üzerinde çalışan bir kalıp gönderdiler.Yani fortigate cihazı vm üzerinde sanallaştırdım yapılandırdım cihaza ulaşabiliyorum.test edebilmek adına bir tane win7 client sanal makinem var.ama test edebilmem için win7 sanal makinemi fiziksel modemim üzerinden internete çıkarmam gerekıyor.Win7 client ve Fortigate VM vmnet1 Host-only seçili olarak 192.168.159.0 networkünde haberleşebiliyor.ama bunları fiziksel modemin üzerinden internete çıkarmayı başaramadım.Yardımcı olabilirseniz sevinirim.Şimdiden ilgilenen herkese teşekkür ederim.

Gönderildi : 19/12/2015 21:22

Mustafa TAŞCI

(@mustafatasci)

Gönderiler: 1643

Üye

Merhaba

Internal ve External interfaceleri yapilandirdiniz mi ? lan1-wan1 gibi ?

ekran goruntusunu bizimle paylasir misiniz?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 22/12/2015 16:52

Vasvi UYSAL

(@vasviuysal)

Gönderiler: 7889

Üye

host only network yerine bridged network kullanarak kendi agınıza dahil edebilirsiniz

sanal fortinetin dış bacağını kendi networkunuzden bir ip adresi verip ag gecidini modeminiz ayarlayın

ikinci etherneteini de ornegin 10.0.0.1 verip (fortigate'i NAT modunda çalıştırın) windows7 clintinize 10.0.0.0 blogundan bir ip adresi ve 10.0.0.1 ag gecidini vererek internete cıkarabilirsiniz

Gönderildi : 22/12/2015 16:53

Orhan Çalışkan

(@OrhanCaliskan)

Gönderiler: 40

Trusted Member

Konu başlatıcı

Merhaba

Internal ve External interfaceleri yapilandirdiniz mi ? lan1-wan1 gibi ?

ekran goruntusunu bizimle paylasir misiniz?

Mustafa hocamın dediği gibi extarnal interfaceyi yapılandırdıktan sonra sorun düzeldi.yalnız şimdi herhangi bir siteyi engelleme işlemini nasıl yaparım o konuda yardımcı olabilirmisiniz? cihaz Fortigate VM64. herhangi bir site engellemeyi bir türlü başaramadım.

Gönderildi : 24/12/2015 00:38

Mustafa TAŞCI

(@mustafatasci)

Gönderiler: 1643

Üye

Merhaba

internal to exterternal policy yazmaniz lazim, oncesinde asagidaki kodu cli console da calistir, policy yazarken web filter ekranninda ENDUSER diye bir profil geclecek onu secersin

en basiti sosyalmedya , benzer kategorilerin yasaklandigini goreceksiniz.

config webfilter profile

edit "EndUser"

set ovrd-perm bannedword-override urlfilter-override fortiguard-wf-override contenttype-check-override

config override

set ovrd-user-group ""

end

config web

set urlfilter-table 1

end

config ftgd-wf

unset options

config filters

edit 1

set category 140

edit 2

set category 141

edit 3

set action block

set category 83

edit 4

set action block

set category 5

edit 5

set action block

set category 1

edit 6

set action block

set category 6

edit 7

set action block

set category 12

edit 8

set action block

set category 3

edit 9

set action block

set category 4

edit 10

set action block

set category 62

edit 11

set action block

set category 59

edit 12

set action block

set category 7

edit 13

set action block

set category 9

edit 14

set action block

set category 64

edit 15

set action block

set category 2

edit 16

set action block

set category 15

edit 17

set action block

set category 11

edit 18

set action block

set category 66

edit 19

set action block

set category 57

edit 20

set action block

set category 13

edit 21

set action block

set category 8

edit 22

set action block

set category 14

edit 23

set action block

set category 63

edit 24

set action block

set category 67

edit 25

set action block

set category 65

edit 26

set action block

set category 16

edit 27

set action block

set category 24

edit 28

set action block

set category 19

edit 29

set action block

set category 75

edit 30

set action block

set category 76

edit 32

set action block

set category 25

edit 33

set action block

set category 26

edit 34

set action block

set category 61

edit 35

set action block

set category 86

edit 36

set action block

set category 20

edit 37

set action block

set category 69

edit 38

set action block

set category 34

edit 39

set action block

set category 37

edit 40

set action block

set category 68

end

Gönderildi : 26/12/2015 23:43

Cevap: Casper notebook ve windows lisansı

Evet web marketlerde olduğu gibi ürün bilgilerinde gene...

Gön: ibrahim yildiz , 2 saat önce
Arapca ve ingilizce metin sorunu

Visual Studio Asp.net web form projemde ki bir sayfamda...

Gön: Mehmet UGUR , 6 saat önce
Cevap: Casper notebook ve windows lisansı

Casper olmasına gerek yok, üretici faturası olması yete...

Gön: Hakan Uzuner , 8 saat önce
Cevap: Casper notebook ve windows lisansı

O zaman şöyle yapıyoruz . Satıcısı Casper değilse uza...

Gön: Erol DURSUN , 8 saat önce
Cevap: Casper notebook ve windows lisansı

Tamam söylediğim gibi işte, dijital lisanslı satıyor 🙂

Gön: Hakan Uzuner , 8 saat önce
Cevap: Casper notebook ve windows lisansı

Casper sitesi sık sorulanlar altında : Satın almış ol...

Gön: Erol DURSUN , 9 saat önce
Cevap: iVMS-4200 Mac yükleme sorunu

Merhaba, hata çok açık aslında, iVMS-4200 uygulamasının...

Gön: Hakan Uzuner , 9 saat önce
Cevap: Casper notebook ve windows lisansı

Windows kurulum anahtarı istemiyor, gömülü lisans olduğ...

Gön: Hakan Uzuner , 9 saat önce
Cevap: Casper notebook ve windows lisansı

Merhaba , Hocam sorun bu işte bu cihazda gömülü Windo...

Gön: Erol DURSUN , 10 saat önce