Forum

Fortigate arp tablo...
 
Bildirimler
Hepsini Temizle

Fortigate arp tablosu problemi

10 Yazılar
5 Üyeler
2 Reactions
1,866 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba

İşletmemizde Fortigate 200E modelini kullanıyoruz."User&Device" bölümündeki "inventory" kısmından userların ip adresi mac adresi gibi bilgileri takip edebiliyoruz.

İşletmemizi vlan yapısına geçirdik.Vlan yapısına geçtiğimizden itibaren, "inventory" kısmında ki tüm bilgiler doğru fakat kablolu bağlanan tüm cihazların mac adresleri vlan yapısında ki omurga switchin mac adresleri olarak listeleniyor.

[url= https://i.hizliresim.com/MVBaZ9.pn g" target="_blank">https://i.hizliresim.com/MVBaZ9.pn g"/> [/img][/url]

Arp tablosuyla ilgili bi problem olduğunu düşünüyorum fakat nasıl çözeceğimi bilmiyorum.Yardımlarınızı bekliyorum

 
Gönderildi : 18/02/2019 12:49

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba

ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.

 

 
Gönderildi : 18/02/2019 13:02

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba

ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.

 

Cevap için teşekkür ederim, nat kapalı hocam switch de Dell marka, show running config yaptığımda "mac forward" benzer bi config görmedim

 
Gönderildi : 18/02/2019 13:20

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?

 
Gönderildi : 18/02/2019 13:57

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

https://www.advanced-ip-scanner.com/tr/

bu program ile mac adresinin kime ait olduğunu görebilirsiniz.

 
Gönderildi : 18/02/2019 14:01

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?

tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi

 
Gönderildi : 18/02/2019 14:02

(@vasviuysal)
Gönderiler: 7890
Üye
 

mac adress L2 de çalışır , siz vlan routing yaparken kendi vlanı dışındaki cihazların mac adress öğrenemiyor olması normal değil mi ?

Foritnet sanırım vlanları kendi üzerinde sonlandırılacağını düşünmüş  veya daha küçük yapılar için tasarlamış bu users and devices kısmını

diye tahmin ediyorum.

 

 
Gönderildi : 18/02/2019 14:18

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?

tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi

 

switche bakan kişiye konuyu iletirseniz halledebileceğini düşünüyorum.

fortigate e iletilen ne varsa fortigate size onu gösterir.Switchin kendi mac ini değil kullanıcı mac'ini iletmesi gerekir.

iyi çalışmalar

 
Gönderildi : 18/02/2019 14:22

(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Selamlar,

OSI katmanlarında L1, L2 ve L3 vardır.

Siz L2 de Mac adresi ile konusursunuz. ilk L3 de ise Mac adresiniz tabiri caiz ise natlanır ve L3 gateway'in mac adresini alır.

Özetle zaten böyle çalışmalı, yalın olarak anlatmaya çalıştım.

Fortigate 200E orta ölçekli asic'li kutu trafiğiniz nedir bilmiyorum lakin L3 domain'i Switchte sonlandırmak ciddi güvenlik açıkları oluşturur.

 

 
Gönderildi : 21/03/2019 16:07

(@mustafacanpolat)
Gönderiler: 77
Estimable Member
 

Hocam aynı problemi bende yaşıyorum, 5651 kanununa uygun logları tutamadığımı düşünüyorum çünkü Fortinet cihazımda Analyzer cihazımda da kablolu bağlanan vlana üye ip adreslerinin mac adresleri omurga switchin mac adresi gözüküyor.Bu konuyu destek aldığımız firmaya sorarak veya internetten aldığım bilgilere göre layer katmanlarıyla alakalı gibi şeyler söylendi.Ama günün sonuna bakarsak ben arp tablosu tutamıyorum 5651 kanununa uyamıyorum.Bu konuda çok muzdaripim, eğer bi çözüm bulursanız lütfen benimle paylaşın çok rica ederim.

 
Gönderildi : 07/05/2019 10:26

Paylaş: