Forum
Merhaba
İşletmemizde Fortigate 200E modelini kullanıyoruz."User&Device" bölümündeki "inventory" kısmından userların ip adresi mac adresi gibi bilgileri takip edebiliyoruz.
İşletmemizi vlan yapısına geçirdik.Vlan yapısına geçtiğimizden itibaren, "inventory" kısmında ki tüm bilgiler doğru fakat kablolu bağlanan tüm cihazların mac adresleri vlan yapısında ki omurga switchin mac adresleri olarak listeleniyor.
[url= https://i.hizliresim.com/MVBaZ9.pn g" target="_blank">https://i.hizliresim.com/MVBaZ9.pn g"/> [/img][/url]
Arp tablosuyla ilgili bi problem olduğunu düşünüyorum fakat nasıl çözeceğimi bilmiyorum.Yardımlarınızı bekliyorum
merhaba
ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.
merhaba
ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.
Cevap için teşekkür ederim, nat kapalı hocam switch de Dell marka, show running config yaptığımda "mac forward" benzer bi config görmedim
switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?
https://www.advanced-ip-scanner.com/tr/
bu program ile mac adresinin kime ait olduğunu görebilirsiniz.
switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?
tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi
mac adress L2 de çalışır , siz vlan routing yaparken kendi vlanı dışındaki cihazların mac adress öğrenemiyor olması normal değil mi ?
Foritnet sanırım vlanları kendi üzerinde sonlandırılacağını düşünmüş veya daha küçük yapılar için tasarlamış bu users and devices kısmını
diye tahmin ediyorum.
switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?
tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi
switche bakan kişiye konuyu iletirseniz halledebileceğini düşünüyorum.
fortigate e iletilen ne varsa fortigate size onu gösterir.Switchin kendi mac ini değil kullanıcı mac'ini iletmesi gerekir.
iyi çalışmalar
Selamlar,
OSI katmanlarında L1, L2 ve L3 vardır.
Siz L2 de Mac adresi ile konusursunuz. ilk L3 de ise Mac adresiniz tabiri caiz ise natlanır ve L3 gateway'in mac adresini alır.
Özetle zaten böyle çalışmalı, yalın olarak anlatmaya çalıştım.
Fortigate 200E orta ölçekli asic'li kutu trafiğiniz nedir bilmiyorum lakin L3 domain'i Switchte sonlandırmak ciddi güvenlik açıkları oluşturur.
Hocam aynı problemi bende yaşıyorum, 5651 kanununa uygun logları tutamadığımı düşünüyorum çünkü Fortinet cihazımda Analyzer cihazımda da kablolu bağlanan vlana üye ip adreslerinin mac adresleri omurga switchin mac adresi gözüküyor.Bu konuyu destek aldığımız firmaya sorarak veya internetten aldığım bilgilere göre layer katmanlarıyla alakalı gibi şeyler söylendi.Ama günün sonuna bakarsak ben arp tablosu tutamıyorum 5651 kanununa uyamıyorum.Bu konuda çok muzdaripim, eğer bi çözüm bulursanız lütfen benimle paylaşın çok rica ederim.