Forum

Forumlar
Güvenlik
Fortinet
Fortigate'i sanal m...
 
Bildirimler
Hepsini Temizle

Fortigate'i sanal makine üzerinden internete çıkarmak?

 
Fortinet
Son Cevaplar gön: Mustafa TAŞCI 9 yıl önce
5 Yazılar
3 Üyeler
0 Reactions
1,090 Görüntüleme
RSS
 Orhan Çalışkan
(@OrhanCaliskan)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Üstadlarım Selamlar,

Donanımsal firewallar üzerinde fazla bilgim olmadığından öğrenmek adına fortinetin cihazlarına yönelmiş durumdayım.Sorunum ise şu şekilde.

Fortinetten demo  talebinde bulundum ve VM üzerinde çalışan bir kalıp gönderdiler.Yani fortigate cihazı vm üzerinde sanallaştırdım yapılandırdım cihaza ulaşabiliyorum.test edebilmek adına bir tane win7 client sanal makinem var.ama test edebilmem için win7 sanal makinemi fiziksel modemim üzerinden internete çıkarmam gerekıyor.Win7 client ve Fortigate VM vmnet1 Host-only seçili olarak 192.168.159.0 networkünde haberleşebiliyor.ama bunları fiziksel modemin üzerinden internete çıkarmayı başaramadım.Yardımcı olabilirseniz sevinirim.Şimdiden ilgilenen herkese teşekkür ederim.

 
Gönderildi : 19/12/2015 21:22

 Mustafa TAŞCI
(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba

Internal ve External interfaceleri yapilandirdiniz mi ? lan1-wan1 gibi ?

ekran goruntusunu bizimle paylasir misiniz?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/12/2015 16:52

 Vasvi UYSAL
(@vasviuysal)
Gönderiler: 7890
Üye
 

host only network yerine bridged network kullanarak kendi agınıza dahil edebilirsiniz

sanal fortinetin dış bacağını kendi networkunuzden bir ip adresi verip ag gecidini modeminiz ayarlayın

ikinci etherneteini de ornegin 10.0.0.1 verip (fortigate'i NAT modunda çalıştırın) windows7 clintinize 10.0.0.0 blogundan bir ip adresi ve 10.0.0.1 ag gecidini vererek internete cıkarabilirsiniz

 
Gönderildi : 22/12/2015 16:53

 Orhan Çalışkan
(@OrhanCaliskan)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Merhaba

Internal ve External interfaceleri yapilandirdiniz mi ? lan1-wan1 gibi ?

ekran goruntusunu bizimle paylasir misiniz?

 

Mustafa hocamın dediği gibi extarnal interfaceyi yapılandırdıktan sonra sorun düzeldi.yalnız şimdi herhangi bir siteyi engelleme işlemini nasıl yaparım o konuda yardımcı olabilirmisiniz? cihaz Fortigate VM64. herhangi bir site engellemeyi bir türlü başaramadım.

 
Gönderildi : 24/12/2015 00:38

 Mustafa TAŞCI
(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba

internal to exterternal policy yazmaniz lazim, oncesinde asagidaki kodu cli console da calistir, policy yazarken web filter ekranninda ENDUSER diye bir profil geclecek onu secersin

 

en basiti sosyalmedya , benzer kategorilerin yasaklandigini goreceksiniz.

 

config webfilter profile

    edit "EndUser"

        set ovrd-perm bannedword-override urlfilter-override fortiguard-wf-override contenttype-check-override

            config override

                set ovrd-user-group ""

            end

            config web

                set urlfilter-table 1

            end

            config ftgd-wf

                unset options

                    config filters

                        edit 1

                            set category 140

                        next

                        edit 2

                            set category 141

                        next

                        edit 3

                            set action block

                            set category 83

                        next

                        edit 4

                            set action block

                            set category 5

                        next

                        edit 5

                            set action block

                            set category 1

                        next

                        edit 6

                            set action block

                            set category 6

                        next

                        edit 7

                            set action block

                            set category 12

                        next

                        edit 8

                            set action block

                            set category 3

                        next

                        edit 9

                            set action block

                            set category 4

                        next

                        edit 10

                            set action block

                            set category 62

                        next

                        edit 11

                            set action block

                            set category 59

                        next

                        edit 12

                            set action block

                            set category 7

                        next

                        edit 13

                            set action block

                            set category 9

                        next

                        edit 14

                            set action block

                            set category 64

                        next

                        edit 15

                            set action block

                            set category 2

                        next

                        edit 16

                            set action block

                            set category 15

                        next

                        edit 17

                            set action block

                            set category 11

                        next

                        edit 18

                            set action block

                            set category 66

                        next

                        edit 19

                            set action block

                            set category 57

                        next

                        edit 20

                            set action block

                            set category 13

                        next

                        edit 21

                            set action block

                            set category 8

                        next

                        edit 22

                            set action block

                            set category 14

                        next

                        edit 23

                            set action block

                            set category 63

                        next

                        edit 24

                            set action block

                            set category 67

                        next

                        edit 25

                            set action block

                            set category 65

                        next

                        edit 26

                            set action block

                            set category 16

                        next

                        edit 27

                            set action block

                            set category 24

                        next

                        edit 28

                            set action block

                            set category 19

                        next

                        edit 29

                            set action block

                            set category 75

                        next

                        edit 30

                            set action block

                            set category 76

                        next

                        edit 32

                            set action block

                            set category 25

                        next

                        edit 33

                            set action block

                            set category 26

                        next

                        edit 34

                            set action block

                            set category 61

                        next

                        edit 35

                            set action block

                            set category 86

                        next

                        edit 36

                            set action block

                            set category 20

                        next

                        edit 37

                            set action block

                            set category 69

                        next

                        edit 38

                            set action block

                            set category 34

                        next

                        edit 39

                            set action block

                            set category 37

                        next

                        edit 40

                            set action block

                            set category 68

                        next

                    end

            end

    next

end

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/12/2015 23:43

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: