Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
3
Üyeler
0
Reactions
935
Görüntüleme
Konu başlatıcı
Merhabalar İkitane Metro Hattım bulunmaktadır Ve ikisi Ayrı Lokasyondadır Bir Lokasyonda 200e Lisanslı Diger Lokasyonda 200d lisansız Çalişmaktadır
Şimdi Ben İlk Lokasyonda Domain Controlurum ve Fortigate 200e Lisansli Cihazım var Her Şey Normal Çalişiyor (İnternet,Network Gibi)
İkinci Lokasyonuma 200D Lisanssız Cihazım Ve Diger Metrom Var Ben İkinci Lokasyonu Birinci Lokasyona Vpn İle Bağladım İnternet ikinci lokasyona geliyor Ve ikinci lokasyona Başka Bir ip Blogu (192.168.x.x )Tanımladım Birinci Lokasyon İp Blogu(172.x.x.x) ile İkinci Lokasyon ip adresleri getway ipleri farklı yaptım.
-ikinci lokasyon networku görüyor domain controlleri görüyor domainden çıkartıp alıyorum fakat ilk lokasyona 192 li bloktan radmin ile 172 li bloga baglanamiyorum
-ikinci sorun ise ikinci Lokasyondakiler Nasıl ilk Lokasyondaki Policyleri Kullanacak(Fsso Ajan Programı Domain Servere Kuruludur )
Şu an İkinci Lokasyon Hem fsso yu görmüyor hem ilk lokasyonda fsso dan tanımladigim kullanicilari istedigim web filterden internete çıkarmıyor
şu şekilde çıkarıyor Fortigate 200E İlk Lokasyondan Tanımlamış Oldugum Web Filter Üzerinden İnternete Çıkarıyor
Gelelim Uzun lafın kısasına ikinci lokasyona Domain Server Kurmam Gerekiyormu Gerekmiyormu
Gönderildi : 08/10/2017 01:20
Selamlar ;
Sorular biraz karışık olmuş ancak ilk olarak sunu anlıyorum B lokasyonundaki kullanıcıları A lokasyonundaki Fortinet uzerinden internete çıkarmak ve Lisans 200e cihazında olduğu için 200d cihazının lisans maliyetinden kurtulmak istiyorsunuz. Bu Mümkün uygun ipsec vpn yapılandırması ve yönlendirmeler ile bu yapılabilir.
B lokasyonuna Domain controller kurmadan da ipsec vpn uzerinden A lokasyonundaki domain controllerden login olmaları ve Fortigate fsso üzerinden yetkilendirmeleri dahilinde internet erişimi yapabilirler ancak 200d gibi bir cihaz var ise kullanıcı sayınızın da B lokasyonunda az olmadığını varsayarak B lokasyonuna Additional Domain Controller kurmanız oldukça sağlıklı olacaktır.
172 li blok kısmını tam anlayamadım eger B lokasyonu 172 li blokta ise ve B lokasyonundan A lokasyonundaki Domain yapısına dahil edebiliyorsanız bilgisayarları arada kurulmuş bir vpn yapısı vardır ancak policyler tarafında izinler ayarlanmadığı için tek taraflı bir erişim mevcut olabilir .
Postunuzdan yapınızda major değişiklikler yapacagınızı ve en onemlisi bu değişklikleri çalışan bir yapıya uygulayacağınızı çıkarıyorum bu sebepten ötürü profesyonel danışmanlık almanız daha uygun olacak gibi gözüküyor. Sıfır bir yapı kuruluyor olsa kurulumda oluşacak aksaklıkları veya zaman kayıpları tolere edilebilir ancak çalışan bir sistem uzerınde yapılacak değişikliklerde bu pek de mümkün olmayabilir.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 08/10/2017 05:18
Konu başlatıcı
Cumhur Bey mesajınız İçin Teşekkür Ederim.
Tüm işlemleri gerçekleştirdim şunu yapamadık
200e Lisanslı 172x bloklu ip adreslerim 200d 192x li ip bloguma Ulaşamıyor Ping Atamıyor ama tam tersini yapıyor 192x bloklu ip 172x bloklu ip ye erişe biliyor uzak masaüstü yapa biliyor ping atıyor.
Gönderildi : 13/10/2017 16:30
Merhaba ;
Kural tanımlamalarında çift taraflı erişim izni var mı ? Bir de route ayarlarınız nasıl acaba ? traceroute çektiğiniz de nereden gidiyor istekler.
Gönderildi : 17/10/2017 02:39
