Forum
iyi günler.
fortigate 60D kullanmaktayız. 5.2.4 firmware de herşey normaldi. 5.2.5 yükledik ondan sonra port yönlendirmeyi çalıştıramadık. ardından 5.4.0 firmware vardı onu yükledim. aşağıdaki gibi hatalar oluşuyor. bağlantı kurulmaya çalışıldığında 1 numaralı hata oluşuyor. deny:ip connection error hatası. cihazı fabrika ayarlarına çekerek yeniden virtual ip tanımladım denedim yine olmadı. bir türlü bağlantı kuramıyoruz.
Merhaba,
bu problemin firewall 'in işletim sistemi ile doğrudan bir ilgisi olmayabilir.
Paylaştığınız ekran çıktısına göre, 7 numaralı policy bu engellemeyi yapıyor. Policy ID 7 olan kuralınızı inceleyebilirisiniz.
Dışarıdan içeri gelen trafiği yönlendirmek için virtual ip 'den port forwarding yapmanız ve daha sonra port forwarding yaptığınız vip tanımını policy ile içeri almanız yeterli olacaktır.
son olarak forti os 5.4 çok yeni bir işletim sistemi, henüz yeteri kadar test verisi yok, 5.2.5 yada 5.2.6 kullanabilirsiniz.
kolay gelsin.
yB
normalde herşey doğru herhangi bir yanlışlık yok. modemi bridge modda çalıştırıyorum. fortigate e bağlamadan yönlendirme çalışıyor modem üzerinden. cihaza bağlayınca bu şekilde hatalar veriyor. 5.0.12 ve 5.2.5 firmwarelerini denedim. yine çalışmadı. 5.2.5 de şu şekilde hatalar veriyor.
date=2016-02-18 time=17:11:38 logid=0000000011 type=traffic subtype=forward level=warning vd=root srcip=95.9.xxx.2xx srcport=52249 srcintf="wan1" dstip=78.187.xxx.xxx dstport=8080 dstintf="internal" poluuid=cfd7266c-d5b3-51e5-0729-bf49d6b7aa44 sessionid=364758 proto=6 action=ip-conn policyid=6 appcat="unscanned" crscore=5 craction=262144 crlevel=low
kaç tane wan hattınız var ? birden fazla mı ?
fw üzerinde bridge olarak bağladığınızda da nat'larınız çalışır. Bridge PPPoE ayarlarınızı kontrol edebilirsiniz, Retrieve default gateway checkbox'ı seçili mi ? değilse PBR yapmanız gerekiyor.
İyi çalışmalar,
yB
sorun halloldu. 5.2.4 te port yönlendirme çalışıyor geri döndüm bu firmware e. 5.2.5 ten sonrasında çalıştıramadım. sanırım cihaz tanımlanmayan trafiğin hiçbirini geçirmiyor. standart portlar verirseniz çalışıyor. örneğin 80,21 vb.
ben 80 ve 6036 portları yönlendirme yapamadım. 5.2.5 ten sonra. acaba bu sürümde biri deneyebilir mi ?
herhangi bir sorun yok 5.2.5 stabil çalışıyor, birçok yerde aktif kullanıyoruz...