Forum
merhaba ,
Fortigate 60E ürünü satın aldık .10 ip aralıklı Metro ethernet bağlantı ayarlarını cihaza girdik hiç bir sorun olmadan ilk ip xxxx.xxx.xx internete çıkayoruz.Secondary olarak da ipleri interface kısmınıda girdim. Belli bir kullanıcı gruplarını farklı bir ipden çıkaramadım.bu işlem için ne yapılması gerekiyor.
Saygılarımla
policy routing ile diger ip adresinden çıkması gereken makianalar için route yazmalı ve kural oluşturmalısınız
Vasvi bey merhaba ,
Daha önce Wacgurad kullancığım için bü ürün karışık geldi .ilgili alanı buldum bir kaç denenmem oldu ama sanırım bi yerde hata yapıyorum
bu alanlarda source kısmında hangi ipler yazılmalı ayrıca yönlendirebileceğim ip alanı bulamadım .bir kaç yabancı forumda IP Pools alanından yapılacağı yazıyor.
Teşekkürler
Ben şöyle yapmıştım;
Secondary ipleri interface'de wan'ın içindeki secondary ip kısmına girdim. Daha sonra Policy&Objects'in altında IP Pools'ta create new diyerek IP poola bir isim vererek Fixed Port Range'i tıkladım, External Ip Adress kısmına IP aralığımı belirttim(Tek bir ip de olabilir). Internal ip range ise external ip'de belirttiğim ipden çıkmasını istediğim internal ip aralığını belirttim. Son olarakta IPv4 Policy kısmından Lan'dan Wan'a policy oluşturarak Source kısmına Adresses tabında daha önceden belirtmiş olduğum ip aralığını belirttim. (Adresses kısmında bir IP aralığı belirtmelisiniz. Örn. 10.0.0.30 - 10.0.0.40) IP Pool Configuration = Use dynamic ip poolu tıklayınca altta az önce oluşturduğunuz IP Poolu göreceksiniz onu tıklayın ve kaydedin. (Policyde internete çıkmak için ayarları bildiğinizi varsayıyorum bu anlattıklarım sadece belirli bir real ipden belirttiğiniz source ip aralığının çıkması ile alakalı.) Ve oluşturduğunuz bu policy diğer policylerin üzerine taşıyın.
benim yapımda DOMAİN yapısı var oluşturduğum domain departman grublarından çıkarmam lazım ip bazlı işime yaramıyor malesef
hocam routing malesef kullanıcı bazlı değil ip bazlı çalışan bir protokol
ayrı ip adresinden çıkması gerekenleri ayrı bir vlanda toplayabilirsiniz örneğin
merhaba,
tek bir int. üzerinde isp tarafından atanan vip'ler için, ip pool üzerinde tanımlama yapmalısınız.
devamında yeni bir policy ile nat tarafında dynamic ip pool altında seçiminizi yapmanız yeterli olacaktır.
referans adres eski bir versiyon, ancak fikir verecektir.
https://travelingpacket.com/2016/04/12/fortigate-changing-outbound-nat-ip-with-ip-pools/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba turan bey ,
sanırım aradığım buydu ilgininiz için size ve vasvi beye Teşekkürlerimi sunarım
iyi haftalar dilerim
@BekirMertGULTEKIN Merhabalar Hocam bu durum bende de mevcut fakat çözemedim telekomdan 88.255.xx.xx li ip bloğu aldık bu ipleriden 2 tanesini ns için kullanacağımız makineye girdim 88.255.xx.x02 - 88.255.xx.x03 diye policy de adress kısmından telekomun verdiği adresi gridim 88.255.xx.0/29 diye interface any olarak seçtim kaydettim wan1 altında Secondary IP addres kımsına ip leri girince dışarından ping atabiliyorum fakat pc internete çıkamıyor firewall policy kısmından sanırım kural gerekli bu kurallar nasıl olması gerekiyor teşekkürler
Merhaba,
İnterface tanımlarınızda IP adresiniz ile subnet bilgilerini girmektesiniz. Girmiş olduğunuz subnet içerisinde kullanılabilir diğer IP bloklarınız da bulunmaktadır. Burada yapmanız gereken Policy & Objects menüsü altında IP Pools alt menüsünde IP Pool oluşturmanız. Örnek olarak ben sizlere ekran görüntüsü paylaşıyorum. IP Pools tanımından sonra ilgili internet kural çıkışınızda da ayarlama gerekmektedir. Burada yapılması gereken ise "Firewall / Network Options" da NAT açık ve "Use Dynamic IP Pool" seçilerek tanımı yapılan IP Pool seçilmelidir. İlgili kuralınızı tamamladıktan sonra belirteceğiniz Source IP leriniz tanımını yapmış olduğunuz IP adresinden internet çıkışı yapacaktır.
Ayrıca Secondary IP tanımı yaparak ilgili IP den firewall erişimi ( HTTP - HTTPS) ping seçeneklerini açabilirsiniz.
Atakan KAYA
Network & Security Engineer
@atakan-kaya hocam olmadı tam kuram nasıl bir policy yazmak gerekli acaba teşekkürler
Merhaba,
IP Pool oluşturduktan sonra policy yazmanız gerekmekte. Policy de oluşturmuş olduğunuz IP Pool un aktifliğine dair ekran görüntüsü paylaşıyorum.
Kolay gelsin.
Atakan KAYA
Network & Security Engineer