Forum
İnternete çıktığımız Ana Fortigate cihazının altında ki local bir networkün önüne bir fortigate cihazı koyduk.
İkinci koyduğumuz 50E fortigatinin wan bacağına local network kablosunu taktık.
50E nin lan bacağına da sahadan gelen cihazların bağlı olduğu switchi taktık.
Sahada ki cihazlara ana networkümüzdeki sadece yetki verdiğimiz kullanıcıların bağlanmasını istiyoruz.
50E nin wan bacağını ana networkün ip sine göre yapılandırdık fakat ana networkten fortigate cihazına bile bağlanamıyoruz.
iki fortigate cihazını local ağda nasıl kullanbiliriz?
Network interfaces altında wan interface seçeneklerinde Administrative acces seçeneklerinden hangileri ile erişmek istiyorsanız onları işaretlemeniz gerek.
iyi çalışmalar
merhaba,
Vasvi hocanın belirttiği gibi administrative access ile ikinci fortinin erişimini düzenlemelisiniz.
ihtiyaca göre ilgili hostlar için dnat/port yönlendirme yapmanız gerekecektir.
ek olarak subnetler iç içe ise, erişim sorunları yaşayabilirsiniz, incelemenizi öneririm.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Network interfaces altında wan interface seçeneklerinde Administrative acces seçeneklerinden hangileri ile erişmek istiyorsanız onları işaretlemeniz gerek.
iyi çalışmalar
Ayrıca (şu anki durumunu bilmemekle birlikte) ikinci fortigate cihaza gerek olmadan da varolan cihaz üzerinden ayrı bir vlan ile bunu halledebilirdiniz
veya illa iknci forti boşta durmasın kullanalım diyorsanız transparent modda kullanmanızı öneririm.
Merhaba,
2 farklı firewall sistemi kullanıyorsanız, bunlardan biri Internal Segmantasyon firewall ( ISFW ) , diğeri Internet FW olarak kullanabilirsiniz.
Dikkat etmeniz gerekenler ;
1- 50E cihazınızda kural yazarkan LAN dan WAN1 e doğru yazdığınız kurallarda NAT disable olacak, NAT 'ı açmayacaksınız!!!
2- 50E cihazınızda LAN tarafının subnet 'i 192.168.100.0/24 ise örneğin, 50E 'de static route 'ta 0.0.0.0/0 route 'unu wan1 üzerinden diğer firewall 'ınızın local ip 'sine yapmanız gerekiyor.
3- Internet FW 'nizde source LAN destination WAN1 de NAT enable olacak
4- Internet FW 'nzde routing yazacaksınız, 192.168.100.0/24 ü 50E nin wan1 port ip sine yönlendireceksiniz.
50E nin wan1 i ile internet fw nizin lan portu aynı subnet te olması gerekmektedir ve sahadan gelen örneklediğimiz 192.168.100.0/24 den farklı bir blok olmalıdır.
kolay gelsin
yB