Forum

internal to interna...
 
Bildirimler
Hepsini Temizle

internal to internal block

18 Yazılar
5 Üyeler
0 Reactions
858 Görüntüleme
(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Üstadlar merhabalar kolay gelsin,

 

Fortigate 60D Cihazımda internal to internal block policy eklıyorum ama calısmıyor, sebebı ne olabilir,

 

Örnek : 192.168.1.-254 arası ip blogum var, bu ip blogu ıcerısındeki, 192.168.1.100 serverıma, butun kullanıcılar mesaı saatı dısında erısım saglasın ıstemıyorum,

mesaı saatı olayın ıherhalde scheduleden ayarlayacagım onu anladım, ama denemek ıcın kuralı yazdım her zaman gecerlı olsun dıye, fakat policy calısmadı,

extra : bazı ip grupları mesaı bıtse dahı bu servera ulasabılsın ıstıyorum, engın tecrubelerınızden faydalanmak dişeği ile,

 

Dostlukla sevgiyle

Teşekkürler

 
Gönderildi : 08/01/2018 12:23

(@vasviuysal)
Gönderiler: 7890
Üye
 

iyi de bu sunucu ve clientler aynı subnette

bu trafik forti üzerinden geçmiyor olabilir mi ??

 
Gönderildi : 08/01/2018 12:58

(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

sunucuyu farklı subnetemı almam lazım boyle bır kural yazabılmem ıcın, acemiyim

 

normalde hepsi, 255.255.252.0 subnetinde

 
Gönderildi : 08/01/2018 13:12

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Eğer tüm network trafiği forti üzerinden geçiyorsa bununla ilgili bir rule yazılabilir ancak bu konuda çok fazla tecrübem yok. Alterntif olarak şu şekilde bir yol izleyebilirsiniz sunucu üzerinde zamanlanmış görev oluşturup sunucunun network kartını belirli bir saate disable edip tekrar enable edebilirsiniz aşağıdaki link size yardımcı olacaktır.

 

https://superuser.com/questions/538224/can-i-use-windows-7-taskscheduler-to-enable-disable-wired-ethernet-connection

 

 

 
Gönderildi : 08/01/2018 13:38

(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Merhaba,

Eğer tüm network trafiği forti üzerinden geçiyorsa bununla ilgili bir rule yazılabilir ancak bu konuda çok fazla tecrübem yok. Alterntif olarak şu şekilde bir yol izleyebilirsiniz sunucu üzerinde zamanlanmış görev oluşturup sunucunun network kartını belirli bir saate disable edip tekrar enable edebilirsiniz aşağıdaki link size yardımcı olacaktır.

 

https://superuser.com/questions/538224/can-i-use-windows-7-taskscheduler-to-enable-disable-wired-ethernet-connection

 

 

 

öncelikle teşekkür ederim, aklıma geldi, fakat bazı ip adresleri zaman aralığı gozetmeksızın bağlanması gerekiyor bu yuzden server taraflı olayı ıkıncı plana attım,

 

yada butun trafıgı fortı uzerınden nasıl gecırebılırım, sanırım anahtar soru bu

 
Gönderildi : 08/01/2018 14:15

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Bununla ilgili olarak mevcut altyapı hakkında bilgi vermeniz gerekiyor.

Dhcp olarak ne kullanıyorsunuz?

Local clientlar da ip yapısı nasıl? 

Gateway olarak clientlar nereye gidiyor?

Ortamda herhangi bir vlan varmıdır?

 

 
Gönderildi : 08/01/2018 14:26

(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

dhcp forti dağıtıyor,

local clientler

192.168.1.2 / 255.255.252.0 252 olmasının sebebı 192.168.2.0-255 arası farklı cıhazlarım var kayıt cıhazı ip telefon vb.

 

gateway 192.168.1.1 ( fortigate ipsi )

ortamda vlan yok

 

 
Gönderildi : 08/01/2018 14:34

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Network trafiğiniz şu anda fortigate üzerinden gidiyor bunun için fortigate tarafında bir rule - policy oluşturmanız gerekiyor aşağıdaki link size yardımcı olabilir fortigate tarafında herhangi bir bakım sözleşmesi varsa buraya ticket açabilirsiniz uzmanlık isteyen bir konu bu işlemleri yapmadan önce muhakkak cihazın backupını almayı unutmayın.

 

https://forum.fortinet.com/tm.aspx?m=103064

 

 

 
Gönderildi : 08/01/2018 16:10

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhaba,

Network trafiğiniz şu anda fortigate üzerinden gidiyor bunun için fortigate tarafında bir rule - policy oluşturmanız gerekiyor aşağıdaki link size yardımcı olabilir fortigate tarafında herhangi bir bakım sözleşmesi varsa buraya ticket açabilirsiniz uzmanlık isteyen bir konu bu işlemleri yapmadan önce muhakkak cihazın backupını almayı unutmayın.

 

https://forum.fortinet.com/tm.aspx?m=103064

 

 

 

Hocam dhcp olarak ip dağıtıyor sadece forti sunucu ile client arasındaki trafiğin burdan aktığına nasıl kanaat getirdiniz ??

 

eğer ki sunucuyu fortinin ayrı bir bacağı üzerine alabiliyor iseniz o zaman bu istediğinizi internal ve sunucu bacağı arasında kural yazarak yapabilirsiniz

aksi halde windows firewall ayarlarını yapıp export edin ve schedule job ile istediğiniz saatte istediğiniz ayarı geri import edin

 

bu iki yöntem de işinize yarayacaktır.

 

 
Gönderildi : 08/01/2018 16:18

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Vasvi hocam selam,

Gateway tarafında forti adresi gözüktüğü için düşündüm ancak dediğiniz gibi sunucunun bir bacağı fortiye gitmesi gerekiyor sistemin bir  topoloji olursa daha net cevap verebiliriz.

 

 
Gönderildi : 08/01/2018 17:42

(@vasviuysal)
Gönderiler: 7890
Üye
 

Vasvi hocam selam,

Gateway tarafında forti adresi gözüktüğü için düşündüm ancak dediğiniz gibi sunucunun bir bacağı fortiye gitmesi gerekiyor sistemin bir  topoloji olursa daha net cevap verebiliriz.

 

gateway forti olucak zaten

ama sunucu ve clientlerin subneti aynı

 
Gönderildi : 08/01/2018 18:10

(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

evet üstadlarım, şimdi, sunucuyu internal 5 bacagına taktım, diğer butun clientler internal 2 de, şimdi nasıl bir yol izlemeliyim, sunucunun ip adresını farklı mı vermelıyım, yoksa farklı bır subnet yeterlı olurmu 255.255.255.0 mesela,

static route eklemelımıyım ?

ne gibi kurallar yazmalıyım, teşekkurler.

 
Gönderildi : 08/01/2018 22:45

(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

Evet Hallettim Arkadaşlar, Serverin İpsini ve subnetmask değiştirdim, ilgili kuralları ekledim, ve oldu, yardımlarınızdan dolayı çok teşekkür ederim

 
Gönderildi : 08/01/2018 23:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

Evet Hallettim Arkadaşlar, Serverin İpsini ve subnetmask değiştirdim, ilgili kuralları ekledim, ve oldu, yardımlarınızdan dolayı çok teşekkür ederim

geçmiş olsun probleminizin hallolmassına sevindik

 
Gönderildi : 09/01/2018 12:40

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Konuya destek olmuş arkadaşlarımız sağolsunlar, çözülmüş.

Sizin bir de aşağıdaki makaleyi okumanızı öneririm bu subnet konusu için

İyi çalışmalar

http://www.cozumpark.com/blogs/network/archive/2008/05/16/alt-aglara-bolme-subneting.aspx

 

sunucuyu farklı subnetemı almam lazım boyle bır kural yazabılmem ıcın, acemiyim

 

normalde hepsi, 255.255.252.0 subnetinde

 
Gönderildi : 09/01/2018 13:09

(@abdullahhatay)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

çok teşekkur ederim, faydalı oldu benım ıcın, ama şunu sormak isterim,

 

sırketımde 50 makıne var o zaman host sayısına gore mi subnet vereyım " o zaman dahamı verımlı olur

255.255.255.192 
 
Gönderildi : 09/01/2018 15:02

(@vasviuysal)
Gönderiler: 7890
Üye
 

subnetin çok büyük olması da broadcast açısından tavsiye edilmez

host sayısını hesaplarkan yeni katılacabilecek cihazları da gözardı etmeemnizi öneririm.

 

 
Gönderildi : 09/01/2018 15:08

(@AydinOnmez)
Gönderiler: 57
Trusted Member
 

hocam ayrıyaten switchlerin akıllı ise; vlan'da yapsan güzel olur. Hocamın dediği gibi broadcastler sıkıntı . 

 
Gönderildi : 25/01/2018 00:27

Paylaş: