Forum
Bildirimler
Hepsini Temizle
Fortinet
18
Yazılar
5
Üyeler
0
Reactions
816
Görüntüleme
Konu başlatıcı
Üstadlar merhabalar kolay gelsin,
Fortigate 60D Cihazımda internal to internal block policy eklıyorum ama calısmıyor, sebebı ne olabilir,
Örnek : 192.168.1.-254 arası ip blogum var, bu ip blogu ıcerısındeki, 192.168.1.100 serverıma, butun kullanıcılar mesaı saatı dısında erısım saglasın ıstemıyorum,
mesaı saatı olayın ıherhalde scheduleden ayarlayacagım onu anladım, ama denemek ıcın kuralı yazdım her zaman gecerlı olsun dıye, fakat policy calısmadı,
extra : bazı ip grupları mesaı bıtse dahı bu servera ulasabılsın ıstıyorum, engın tecrubelerınızden faydalanmak dişeği ile,
Dostlukla sevgiyle
Teşekkürler
Gönderildi : 08/01/2018 12:23
iyi de bu sunucu ve clientler aynı subnette
bu trafik forti üzerinden geçmiyor olabilir mi ??
Gönderildi : 08/01/2018 12:58
Konu başlatıcı
sunucuyu farklı subnetemı almam lazım boyle bır kural yazabılmem ıcın, acemiyim
normalde hepsi, 255.255.252.0 subnetinde
Gönderildi : 08/01/2018 13:12
Merhaba,
Eğer tüm network trafiği forti üzerinden geçiyorsa bununla ilgili bir rule yazılabilir ancak bu konuda çok fazla tecrübem yok. Alterntif olarak şu şekilde bir yol izleyebilirsiniz sunucu üzerinde zamanlanmış görev oluşturup sunucunun network kartını belirli bir saate disable edip tekrar enable edebilirsiniz aşağıdaki link size yardımcı olacaktır.
Gönderildi : 08/01/2018 13:38
Konu başlatıcı
Merhaba,
Eğer tüm network trafiği forti üzerinden geçiyorsa bununla ilgili bir rule yazılabilir ancak bu konuda çok fazla tecrübem yok. Alterntif olarak şu şekilde bir yol izleyebilirsiniz sunucu üzerinde zamanlanmış görev oluşturup sunucunun network kartını belirli bir saate disable edip tekrar enable edebilirsiniz aşağıdaki link size yardımcı olacaktır.
öncelikle teşekkür ederim, aklıma geldi, fakat bazı ip adresleri zaman aralığı gozetmeksızın bağlanması gerekiyor bu yuzden server taraflı olayı ıkıncı plana attım,
yada butun trafıgı fortı uzerınden nasıl gecırebılırım, sanırım anahtar soru bu
Gönderildi : 08/01/2018 14:15
Merhaba,
Bununla ilgili olarak mevcut altyapı hakkında bilgi vermeniz gerekiyor.
Dhcp olarak ne kullanıyorsunuz?
Local clientlar da ip yapısı nasıl?
Gateway olarak clientlar nereye gidiyor?
Ortamda herhangi bir vlan varmıdır?
Gönderildi : 08/01/2018 14:26
Konu başlatıcı
dhcp forti dağıtıyor,
local clientler
192.168.1.2 / 255.255.252.0 252 olmasının sebebı 192.168.2.0-255 arası farklı cıhazlarım var kayıt cıhazı ip telefon vb.
gateway 192.168.1.1 ( fortigate ipsi )
ortamda vlan yok
Gönderildi : 08/01/2018 14:34
Merhaba,
Network trafiğiniz şu anda fortigate üzerinden gidiyor bunun için fortigate tarafında bir rule - policy oluşturmanız gerekiyor aşağıdaki link size yardımcı olabilir fortigate tarafında herhangi bir bakım sözleşmesi varsa buraya ticket açabilirsiniz uzmanlık isteyen bir konu bu işlemleri yapmadan önce muhakkak cihazın backupını almayı unutmayın.
https://forum.fortinet.com/tm.aspx?m=103064
Gönderildi : 08/01/2018 16:10
Merhaba,
Network trafiğiniz şu anda fortigate üzerinden gidiyor bunun için fortigate tarafında bir rule - policy oluşturmanız gerekiyor aşağıdaki link size yardımcı olabilir fortigate tarafında herhangi bir bakım sözleşmesi varsa buraya ticket açabilirsiniz uzmanlık isteyen bir konu bu işlemleri yapmadan önce muhakkak cihazın backupını almayı unutmayın.
https://forum.fortinet.com/tm.aspx?m=103064
Hocam dhcp olarak ip dağıtıyor sadece forti sunucu ile client arasındaki trafiğin burdan aktığına nasıl kanaat getirdiniz ??
eğer ki sunucuyu fortinin ayrı bir bacağı üzerine alabiliyor iseniz o zaman bu istediğinizi internal ve sunucu bacağı arasında kural yazarak yapabilirsiniz
aksi halde windows firewall ayarlarını yapıp export edin ve schedule job ile istediğiniz saatte istediğiniz ayarı geri import edin
bu iki yöntem de işinize yarayacaktır.
Gönderildi : 08/01/2018 16:18
Vasvi hocam selam,
Gateway tarafında forti adresi gözüktüğü için düşündüm ancak dediğiniz gibi sunucunun bir bacağı fortiye gitmesi gerekiyor sistemin bir topoloji olursa daha net cevap verebiliriz.
Gönderildi : 08/01/2018 17:42
Vasvi hocam selam,
Gateway tarafında forti adresi gözüktüğü için düşündüm ancak dediğiniz gibi sunucunun bir bacağı fortiye gitmesi gerekiyor sistemin bir topoloji olursa daha net cevap verebiliriz.
gateway forti olucak zaten
ama sunucu ve clientlerin subneti aynı
Gönderildi : 08/01/2018 18:10
Konu başlatıcı
evet üstadlarım, şimdi, sunucuyu internal 5 bacagına taktım, diğer butun clientler internal 2 de, şimdi nasıl bir yol izlemeliyim, sunucunun ip adresını farklı mı vermelıyım, yoksa farklı bır subnet yeterlı olurmu 255.255.255.0 mesela,
static route eklemelımıyım ?
ne gibi kurallar yazmalıyım, teşekkurler.
Gönderildi : 08/01/2018 22:45
Konu başlatıcı
Evet Hallettim Arkadaşlar, Serverin İpsini ve subnetmask değiştirdim, ilgili kuralları ekledim, ve oldu, yardımlarınızdan dolayı çok teşekkür ederim
Gönderildi : 08/01/2018 23:50
Evet Hallettim Arkadaşlar, Serverin İpsini ve subnetmask değiştirdim, ilgili kuralları ekledim, ve oldu, yardımlarınızdan dolayı çok teşekkür ederim
geçmiş olsun probleminizin hallolmassına sevindik
Gönderildi : 09/01/2018 12:40
Konuya destek olmuş arkadaşlarımız sağolsunlar, çözülmüş.
Sizin bir de aşağıdaki makaleyi okumanızı öneririm bu subnet konusu için
İyi çalışmalar
http://www.cozumpark.com/blogs/network/archive/2008/05/16/alt-aglara-bolme-subneting.aspx
sunucuyu farklı subnetemı almam lazım boyle bır kural yazabılmem ıcın, acemiyim
normalde hepsi, 255.255.252.0 subnetinde
Gönderildi : 09/01/2018 13:09
Konu başlatıcı
çok teşekkur ederim, faydalı oldu benım ıcın, ama şunu sormak isterim,
sırketımde 50 makıne var o zaman host sayısına gore mi subnet vereyım " o zaman dahamı verımlı olur
| 255.255.255.192 |
Gönderildi : 09/01/2018 15:02
subnetin çok büyük olması da broadcast açısından tavsiye edilmez
host sayısını hesaplarkan yeni katılacabilecek cihazları da gözardı etmeemnizi öneririm.
Gönderildi : 09/01/2018 15:08
hocam ayrıyaten switchlerin akıllı ise; vlan'da yapsan güzel olur. Hocamın dediği gibi broadcastler sıkıntı .
Gönderildi : 25/01/2018 00:27
