Forum
Bildirimler
Hepsini Temizle
Fortinet
10
Yazılar
5
Üyeler
2
Reactions
1,833
Görüntüleme
Konu başlatıcı
Merhaba
İşletmemizde Fortigate 200E modelini kullanıyoruz."User&Device" bölümündeki "inventory" kısmından userların ip adresi mac adresi gibi bilgileri takip edebiliyoruz.
İşletmemizi vlan yapısına geçirdik.Vlan yapısına geçtiğimizden itibaren, "inventory" kısmında ki tüm bilgiler doğru fakat kablolu bağlanan tüm cihazların mac adresleri vlan yapısında ki omurga switchin mac adresleri olarak listeleniyor.
[url= https://i.hizliresim.com/MVBaZ9.pn g" target="_blank">https://i.hizliresim.com/MVBaZ9.pn g"/> [/img][/url]
Arp tablosuyla ilgili bi problem olduğunu düşünüyorum fakat nasıl çözeceğimi bilmiyorum.Yardımlarınızı bekliyorum
Gönderildi : 18/02/2019 12:49
merhaba
ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.
Gönderildi : 18/02/2019 13:02
Konu başlatıcı
merhaba
ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.
Cevap için teşekkür ederim, nat kapalı hocam switch de Dell marka, show running config yaptığımda "mac forward" benzer bi config görmedim
Gönderildi : 18/02/2019 13:20
switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?
Gönderildi : 18/02/2019 13:57
https://www.advanced-ip-scanner.com/tr/
bu program ile mac adresinin kime ait olduğunu görebilirsiniz.
Gönderildi : 18/02/2019 14:01
Konu başlatıcı
switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?
tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi
Gönderildi : 18/02/2019 14:02
mac adress L2 de çalışır , siz vlan routing yaparken kendi vlanı dışındaki cihazların mac adress öğrenemiyor olması normal değil mi ?
Foritnet sanırım vlanları kendi üzerinde sonlandırılacağını düşünmüş veya daha küçük yapılar için tasarlamış bu users and devices kısmını
diye tahmin ediyorum.
Gönderildi : 18/02/2019 14:18
Mustafa Demiroz and Mustafa Demiroz reacted
switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?
tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi
switche bakan kişiye konuyu iletirseniz halledebileceğini düşünüyorum.
fortigate e iletilen ne varsa fortigate size onu gösterir.Switchin kendi mac ini değil kullanıcı mac'ini iletmesi gerekir.
iyi çalışmalar
Gönderildi : 18/02/2019 14:22
Selamlar,
OSI katmanlarında L1, L2 ve L3 vardır.
Siz L2 de Mac adresi ile konusursunuz. ilk L3 de ise Mac adresiniz tabiri caiz ise natlanır ve L3 gateway'in mac adresini alır.
Özetle zaten böyle çalışmalı, yalın olarak anlatmaya çalıştım.
Fortigate 200E orta ölçekli asic'li kutu trafiğiniz nedir bilmiyorum lakin L3 domain'i Switchte sonlandırmak ciddi güvenlik açıkları oluşturur.
Gönderildi : 21/03/2019 16:07
Hocam aynı problemi bende yaşıyorum, 5651 kanununa uygun logları tutamadığımı düşünüyorum çünkü Fortinet cihazımda Analyzer cihazımda da kablolu bağlanan vlana üye ip adreslerinin mac adresleri omurga switchin mac adresi gözüküyor.Bu konuyu destek aldığımız firmaya sorarak veya internetten aldığım bilgilere göre layer katmanlarıyla alakalı gibi şeyler söylendi.Ama günün sonuna bakarsak ben arp tablosu tutamıyorum 5651 kanununa uyamıyorum.Bu konuda çok muzdaripim, eğer bi çözüm bulursanız lütfen benimle paylaşın çok rica ederim.
Gönderildi : 07/05/2019 10:26
