Forum
Merhaba,
60D bir firewall'ımız var,ve arkasında Metro Ethernet ile gelen 5 dış ip var. Bunlar dışarıdan içeriye gelişte sıkıntı olmuyor ama içerideki makinaları geldiği aynı ip ile dışarı çıkartamadım. Örneğin 213.1.2.3 olan dış ip ile içeri giriyor ve 192.168.1.5 makinasına nat oluyor ama bu makinayı aynı dış ip ile dışarı yollayamadım. Yardımı olan olursa sevinirim. FW versiyonu 5.4.2 Build 1100.
Ayrıca ne yaptıysam Karel IP Telefon santralını dışarıdan içeriye sokamadım. Buradaki SIP ALG yazılarını vs çözümleri günlerdir okuyup deniyorum ama bir türlü olmadı. Dışarıdan gelen register bile olamıyor. Eskiden kullanılan fiber superonline modem içinde açık olan ve nat vs. portları tcp-udp ne varsa yaptım ama nafile. Bir türlü olmadı bu konudada bir atladığım nokta varsa yazarsanız sevinirim.
İyi çalışmalar
merhaba,
metro üzerinde bulunan vip'leri, forti ip pool altında toplayıp, ilgili policy altında kullanarak, çıkış adresini değiştirebilirsiniz.
referans adres eski bir firmware ama fikir verecektir.
sip alg noktasında bulduğunuz yöntemler ile çözüm üretmediyseniz, forti tarafına case açmanızı tavsiye ederim.
https://travelingpacket.com/2016/04/12/fortigate-changing-outbound-nat-ip-with-ip-pools/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar,
Bu isteğinizi Policy Route yaparak da karşılayabilirsiniz.,
Soldaki sekmelerden sırasıyla;
Network>Policy Routes>Create New diyoruz..
Protocol: Any
İncoming İnterface: LanX (X=Local Portu yazın)
Source address/Mask:192.168.xxx.xxx/255.255.255.255(xxx=Localdeki hangi ip için bu kuralı yazmak istiyorsanız o ipyi yazın)
Destination address/Mask: 0.0.0.0/0.0.0.0
Action: Forward Traffic
Outgoing Interface: WanX (X=İstediğiniz dış IP hangi portu kullanıyorsa)
Gateway Address: 0.0.0.0
Status: Enabled
OK
Umarım faydalı olur iyi çalışmalar.