Forum

Fortigate İnternet ...
 
Bildirimler
Hepsini Temizle

Fortigate İnternet İzin Problemi

18 Yazılar
4 Üyeler
0 Reactions
912 Görüntüleme
(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Merhaba,

Öncelikle domain yapımdan bahsedeyim.1 adet Small Business Server 2003 Domain Controller, Fortigate 60b güvenlik duvarı ve US Robotics 9108 var.Fortigate de Admin ve User olmak üzere 2 adet tanımlı grup var ve şirketteki tüm kullanıcılar bu gruplara üye.Ve sadece bu gruplara üye olanların internete çıkması için policyler oluşturdum.Soruma gelince dışardan bir kullanıcı şirkete gelip kablolu veya kabosuz olarak ağa dahil olduğunda aldığı IP fortigate de hiçbir gruba dahil olmadığı için internete çıkamıyor.Bu tarz durumlarda dışardan gelen herhangi birinin internete çıkabilmesi için ne yapabilirim.

 Şimdiden Teşekkürler.

 
Gönderildi : 14/11/2008 20:55

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


Misafir kullanıcıların almış olduğu IP aralığını Fortigate üzerinde tanımlarsınız


Firewall \ Address kısmında 192.168.1.[10-50]


yukarıda ki gibi girmiş olduğunuz IP adresi firewall üzerinde 10 ila 50 numaralı IP adresi için bir Range oluşturacaktır.


ve bu oluşturmuş olduğunuz range için uygun bir misafir policysi oluşturup internet verebilirsiniz.


 

 
Gönderildi : 15/11/2008 00:12

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Öncelikle cevabınız için teşekkür ederim.Yanlız anlamadığım bir nokta oldu.Şimdi dışardan gelicek olan bir misafir ağa dahil olduğunda dhcp den otomatik olarak bir IP alacaktır.Bu IP aralığını önceden nasıl tahmin edip fortigate e tanıtıcam.

 
Gönderildi : 22/11/2008 16:08

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

öncelikle
elinizde 60b var ve 1 tane internet hattınız var
yapmanız gereken
1. system - network - dmz ye ip ataması yapınız örnek 10.10.10.1/24
2. system -dhcp - dmz + kısmına tıklayın ve ip adres aralığı 10.10.10.10 dan 10.10.10.200 kadar adres aralığına ip verebilmesi için ayarlayın
3- acces pointinizi dmz portuna network kablosu ile bağlayın
4- firewall - policy de new diyip dmz den wan1 e policy yazın kısıtlamaları uygulayın
5. kablosuz ip alan makinalar hem networkünüze girmez hemde kafanızı karıştırmaz
selamlar

 

 
Gönderildi : 22/11/2008 16:21

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Şimdi şöyle söyleyeyim Savaş Bey.Fortigate ürününü yeni aldım hemen hemen default yapılandırmalar mevcut.Ürün hakkında pek bir bilgim yok.Sadece wan1 ve lan portunu kullanmaktayım.Dmz portuyla hiç işim olmadı.Yazdığınız cevabı tam olarak anlamış değilim.Biraz daha açıklayıcı yazabilirseniz ya da yararlanabileceğim bir kaynak varsa yönlendirmenizi rica ediyorum.Teşekkür ederim.

 
Gönderildi : 23/11/2008 13:11

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

adım adım söylediklerimi yapınız
takıldığınız yerde yardımcı olalım
selamlar

 
Gönderildi : 24/11/2008 12:16

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Savaş Bey söylediklerinizi uyguladım ve ne demek istediğinizi kavradım.Çok teşekkür ederim.Peki ya kablosuz değil de kablo ile bağlananlar ne olucak?

 
Gönderildi : 24/11/2008 16:40

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

o zaman acces point ten önce bir hub koyup 1 tane kabloyu misafirlere ayırın

 

 
Gönderildi : 24/11/2008 21:28

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Anladım bu söylediğiniz şu an için zor gözüküyor.Zaten dışardan gelen misafirlerin notebookla geldiği durumunu göze alırsak sadece wireless için bu işlemi yapmam yeterli olacaktır.Tüm cevaplarınız için çok teşekkür ederim Savaş Bey.Saygılar.

 
Gönderildi : 24/11/2008 23:10

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

teşekkürler bilgilendirme için
iyi çalışmalar

 
Gönderildi : 25/11/2008 20:32

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Savaş Bey,

DMZ bacağını yapılandırma hakkında yararlanabileceğim bir kaynak var mıdır?Ya da siz yardımcı olabilir misiniz?Detaylı bir anlatım istiyorumda?

 
Gönderildi : 27/11/2008 21:15

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

merhabalar sadık bey


oncelıkle dmz bacagınızda ne gıbı bır yapılandırma yapmak ıstıyorsunuz


bunu detaylı bır sekılde yazarsınız yardımcı olabılırım sıze


kolay gelsın  

 
Gönderildi : 27/11/2008 21:50

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Şimdi şöyle.Dmz portuna bir tane access point bağlayacağım.Bunun nedeni ise dışardan gelen misafirlerin wireless üzerinden nete çıkmalarını sağlamak.

Teşekkürler.İyi çalışmalar.

 
Gönderildi : 28/11/2008 12:28

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhabalar Sadık bey


Öncelikle dmz bacağımıza bir ip vermemiz gerekiyor


Şu şekilde bir yapı yapalım


DMZ 10.10.1.1


Access Point 10.10.1.2


Fortigate de DHCP aktif olucak ise System-Dhcp-Dmz ekle dıyerek DHCP olusturabilirsiniz



























Name
Enable
Type Regular   IPSEC
IP Range -
Network Mask
Default Gateway
Domain











Lease Time Unlimited
(days) (hours) (minutes)
(5 minutes - 100 days)
(DNS, WINS, Custom Options, Exclude Ranges.)








DNS Server 1
DNS Server 2


Daha sonra Policy Yazmanız Gerekiyor Dmz den Wan1 e


Wireless ve İnternal ın birbirleriyle görüşmesini istiyor iseniz internaldan dmz ye bir kural yazıcaksınız


Not:Makinanıza vereceğiniz gateway 10.10.1.1 yani Dmz bacağımızın ip si olucak


İyi çalışmalar


Kolay gelsin


 

 
Gönderildi : 28/11/2008 12:45

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Kemal Bey,

Bi sorum var.Şimdi ben dediğiniz gibi dhcp de scope oluşturmak ta istiyorum fortigate üzerinde.Şimdi o kısımda IP aralığını belirliyorum.Alt kısımda bulunan default gateway kısmına DMZ bacağının IP sini mi yazıcam.Ayrıca internal ile haberleşmesini istemiyorum wireless ile bağlananların.Sadece nete çıksınlar yeter.Aynı zamanda birde access pointi yapılandırıken bende gateway istiyor.Oraya ne yazmam gerekiyor?

 

Teşekkürler.

 
Gönderildi : 28/11/2008 13:15

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Gateway olarak dmz bacagına verdıgımız ip olucak sadık bey networklerın bırbırıyle gorusmesını ıstemıyor ısenız sadece dmz den wan1 kural yazmanız yeterli

 
Gönderildi : 28/11/2008 13:35

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Şimdi ben size yaptıklarımı söyliyim.Bi türlü amacıma ulaşamadım.Öncelikle dmz bacağına 10.10.1.1 verdim.Daha sonra dhcp de dmz altında scope oluşturdum(10.10.1.3 - 10.10.1.40).Default gateway kısmına da 10.10.1.1 yazdım.Policy kısmında dmzden wan1'e policy oluşturdum ve şimdilik internete çıktığını görmek için source ve destination adres kısmına "all" dedim.Access point üzerinde gateway kısmına da 10.10.1.1 yazdım.Herhangi bir notebook ile wireless bağlantısı yapıorum.IP alıyor fakat nete çıkamıyorum.

 
Gönderildi : 28/11/2008 14:22

(@sadikkaya)
Gönderiler: 132
Estimable Member
Konu başlatıcı
 

Kemal Bey,

 Sorunu kendim çözdüm.Eksik bıraktığım kısmı söyleyeyim.DHCP'de scope oluştururken altta advanced butonu var.Orda dns IP'si girmemişim.Dolayısıyla nete çıkamıyordu makinalar.4.2.2.2 yazdım ve artık nete çıkabiliyor misafir makina.Herşey için çok teşekkür ederim.

Saygılar, İyi çalışmalar.

 
Gönderildi : 28/11/2008 14:29

Paylaş: