Fortigate Secondary ip metro ethernet

policy routing ile diger ip adresinden çıkması gereken makianalar için route yazmalı ve kural oluşturmalısınız

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_Advanced_Static/Policy_Routing.htm

Vasvi bey merhaba ,

Daha önce Wacgurad kullancığım için bü ürün karışık geldi .ilgili alanı buldum  bir kaç denenmem oldu ama sanırım bi yerde hata yapıyorum

bu alanlarda source kısmında hangi ipler yazılmalı ayrıca yönlendirebileceğim ip alanı bulamadım .bir kaç yabancı forumda IP Pools alanından yapılacağı yazıyor.

Teşekkürler

Ben şöyle yapmıştım;

Secondary ipleri interface'de wan'ın içindeki secondary ip kısmına girdim. Daha sonra Policy&Objects'in altında IP Pools'ta create new diyerek IP poola bir isim vererek Fixed Port Range'i tıkladım, External Ip Adress kısmına IP aralığımı belirttim(Tek bir ip de olabilir).  Internal ip range ise external ip'de belirttiğim ipden çıkmasını istediğim internal ip aralığını belirttim.  Son olarakta IPv4 Policy kısmından Lan'dan Wan'a policy oluşturarak Source kısmına Adresses tabında daha önceden belirtmiş olduğum ip aralığını belirttim. (Adresses kısmında bir IP aralığı belirtmelisiniz. Örn. 10.0.0.30 - 10.0.0.40)  IP Pool Configuration = Use dynamic  ip poolu tıklayınca altta az önce oluşturduğunuz IP Poolu göreceksiniz onu tıklayın ve kaydedin. (Policyde internete çıkmak için ayarları bildiğinizi varsayıyorum bu anlattıklarım sadece belirli bir real ipden belirttiğiniz source ip aralığının çıkması ile alakalı.) Ve oluşturduğunuz bu policy diğer policylerin üzerine taşıyın.

benim yapımda DOMAİN yapısı var  oluşturduğum domain departman grublarından çıkarmam lazım ip bazlı işime yaramıyor  malesef

hocam routing malesef kullanıcı bazlı değil ip bazlı çalışan bir protokol

ayrı ip adresinden çıkması gerekenleri ayrı bir vlanda toplayabilirsiniz örneğin

merhaba,

tek bir int. üzerinde isp tarafından atanan vip'ler için, ip pool üzerinde tanımlama yapmalısınız.

devamında yeni bir policy ile nat tarafında dynamic ip pool altında seçiminizi yapmanız yeterli olacaktır.

referans adres eski bir versiyon, ancak fikir verecektir.

https://travelingpacket.com/2016/04/12/fortigate-changing-outbound-nat-ip-with-ip-pools/

merhaba turan bey ,

sanırım aradığım buydu ilgininiz için size ve vasvi beye Teşekkürlerimi sunarım

iyi haftalar dilerim

@BekirMertGULTEKIN Merhabalar Hocam bu durum bende de mevcut fakat çözemedim telekomdan 88.255.xx.xx li  ip bloğu aldık bu ipleriden 2 tanesini ns için kullanacağımız makineye girdim 88.255.xx.x02 - 88.255.xx.x03 diye policy de adress kısmından telekomun verdiği adresi gridim 88.255.xx.0/29 diye interface any olarak seçtim kaydettim wan1  altında Secondary IP addres kımsına ip leri girince dışarından ping atabiliyorum  fakat pc internete çıkamıyor firewall policy kısmından sanırım kural gerekli bu kurallar nasıl olması gerekiyor teşekkürler

Merhaba,

İnterface tanımlarınızda IP adresiniz ile subnet bilgilerini girmektesiniz. Girmiş olduğunuz subnet içerisinde kullanılabilir diğer IP bloklarınız da bulunmaktadır. Burada yapmanız gereken Policy & Objects menüsü altında IP Pools alt menüsünde IP Pool oluşturmanız. Örnek olarak ben sizlere ekran görüntüsü paylaşıyorum. IP Pools tanımından sonra ilgili internet kural çıkışınızda da ayarlama gerekmektedir. Burada yapılması gereken ise "Firewall / Network Options" da NAT açık ve "Use Dynamic IP Pool" seçilerek tanımı yapılan IP Pool seçilmelidir. İlgili kuralınızı tamamladıktan sonra belirteceğiniz Source IP leriniz tanımını yapmış olduğunuz IP adresinden internet çıkışı yapacaktır.

Ayrıca Secondary IP tanımı yaparak ilgili IP den firewall erişimi ( HTTP - HTTPS) ping seçeneklerini açabilirsiniz.

@atakan-kaya hocam olmadı tam kuram nasıl bir policy yazmak gerekli acaba teşekkürler

Merhaba,

IP Pool oluşturduktan sonra policy yazmanız gerekmekte. Policy de oluşturmuş olduğunuz IP Pool un aktifliğine dair ekran görüntüsü paylaşıyorum.

Kolay gelsin.