Forum
Bildirimler
Hepsini Temizle
Fortinet
18
Yazılar
4
Üyeler
0
Reactions
889
Görüntüleme
Konu başlatıcı
Merhaba,
Öncelikle domain yapımdan bahsedeyim.1 adet Small Business Server 2003 Domain Controller, Fortigate 60b güvenlik duvarı ve US Robotics 9108 var.Fortigate de Admin ve User olmak üzere 2 adet tanımlı grup var ve şirketteki tüm kullanıcılar bu gruplara üye.Ve sadece bu gruplara üye olanların internete çıkması için policyler oluşturdum.Soruma gelince dışardan bir kullanıcı şirkete gelip kablolu veya kabosuz olarak ağa dahil olduğunda aldığı IP fortigate de hiçbir gruba dahil olmadığı için internete çıkamıyor.Bu tarz durumlarda dışardan gelen herhangi birinin internete çıkabilmesi için ne yapabilirim.
Şimdiden Teşekkürler.
Gönderildi : 14/11/2008 20:55
Merhaba;
Misafir kullanıcıların almış olduğu IP aralığını Fortigate üzerinde tanımlarsınız
Firewall \ Address kısmında 192.168.1.[10-50]
yukarıda ki gibi girmiş olduğunuz IP adresi firewall üzerinde 10 ila 50 numaralı IP adresi için bir Range oluşturacaktır.
ve bu oluşturmuş olduğunuz range için uygun bir misafir policysi oluşturup internet verebilirsiniz.
Gönderildi : 15/11/2008 00:12
Konu başlatıcı
Öncelikle cevabınız için teşekkür ederim.Yanlız anlamadığım bir nokta oldu.Şimdi dışardan gelicek olan bir misafir ağa dahil olduğunda dhcp den otomatik olarak bir IP alacaktır.Bu IP aralığını önceden nasıl tahmin edip fortigate e tanıtıcam.
Gönderildi : 22/11/2008 16:08
öncelikle
elinizde 60b var ve 1 tane internet hattınız var
yapmanız gereken
1. system - network - dmz ye ip ataması yapınız örnek 10.10.10.1/24
2. system -dhcp - dmz + kısmına tıklayın ve ip adres aralığı 10.10.10.10 dan 10.10.10.200 kadar adres aralığına ip verebilmesi için ayarlayın
3- acces pointinizi dmz portuna network kablosu ile bağlayın
4- firewall - policy de new diyip dmz den wan1 e policy yazın kısıtlamaları uygulayın
5. kablosuz ip alan makinalar hem networkünüze girmez hemde kafanızı karıştırmaz
selamlar
Gönderildi : 22/11/2008 16:21
Konu başlatıcı
Şimdi şöyle söyleyeyim Savaş Bey.Fortigate ürününü yeni aldım hemen hemen default yapılandırmalar mevcut.Ürün hakkında pek bir bilgim yok.Sadece wan1 ve lan portunu kullanmaktayım.Dmz portuyla hiç işim olmadı.Yazdığınız cevabı tam olarak anlamış değilim.Biraz daha açıklayıcı yazabilirseniz ya da yararlanabileceğim bir kaynak varsa yönlendirmenizi rica ediyorum.Teşekkür ederim.
Gönderildi : 23/11/2008 13:11
adım adım söylediklerimi yapınız
takıldığınız yerde yardımcı olalım
selamlar
Gönderildi : 24/11/2008 12:16
Konu başlatıcı
Savaş Bey söylediklerinizi uyguladım ve ne demek istediğinizi kavradım.Çok teşekkür ederim.Peki ya kablosuz değil de kablo ile bağlananlar ne olucak?
Gönderildi : 24/11/2008 16:40
o zaman acces point ten önce bir hub koyup 1 tane kabloyu misafirlere ayırın
Gönderildi : 24/11/2008 21:28
Konu başlatıcı
Anladım bu söylediğiniz şu an için zor gözüküyor.Zaten dışardan gelen misafirlerin notebookla geldiği durumunu göze alırsak sadece wireless için bu işlemi yapmam yeterli olacaktır.Tüm cevaplarınız için çok teşekkür ederim Savaş Bey.Saygılar.
Gönderildi : 24/11/2008 23:10
teşekkürler bilgilendirme için
iyi çalışmalar
Gönderildi : 25/11/2008 20:32
Konu başlatıcı
Savaş Bey,
DMZ bacağını yapılandırma hakkında yararlanabileceğim bir kaynak var mıdır?Ya da siz yardımcı olabilir misiniz?Detaylı bir anlatım istiyorumda?
Gönderildi : 27/11/2008 21:15
merhabalar sadık bey
oncelıkle dmz bacagınızda ne gıbı bır yapılandırma yapmak ıstıyorsunuz
bunu detaylı bır sekılde yazarsınız yardımcı olabılırım sıze
kolay gelsın
Gönderildi : 27/11/2008 21:50
Konu başlatıcı
Şimdi şöyle.Dmz portuna bir tane access point bağlayacağım.Bunun nedeni ise dışardan gelen misafirlerin wireless üzerinden nete çıkmalarını sağlamak.
Teşekkürler.İyi çalışmalar.
Gönderildi : 28/11/2008 12:28
Merhabalar Sadık bey
Öncelikle dmz bacağımıza bir ip vermemiz gerekiyor
Şu şekilde bir yapı yapalım
DMZ 10.10.1.1
Access Point 10.10.1.2
Fortigate de DHCP aktif olucak ise System-Dhcp-Dmz ekle dıyerek DHCP olusturabilirsiniz
| Name | |||||||||||
| Enable | |||||||||||
| Type | Regular IPSEC | ||||||||||
| IP Range | - | ||||||||||
| Network Mask | |||||||||||
| Default Gateway | |||||||||||
| Domain | |||||||||||
| |||||||||||
Daha sonra Policy Yazmanız Gerekiyor Dmz den Wan1 e
Wireless ve İnternal ın birbirleriyle görüşmesini istiyor iseniz internaldan dmz ye bir kural yazıcaksınız
Not:Makinanıza vereceğiniz gateway 10.10.1.1 yani Dmz bacağımızın ip si olucak
İyi çalışmalar
Kolay gelsin
Gönderildi : 28/11/2008 12:45
Konu başlatıcı
Kemal Bey,
Bi sorum var.Şimdi ben dediğiniz gibi dhcp de scope oluşturmak ta istiyorum fortigate üzerinde.Şimdi o kısımda IP aralığını belirliyorum.Alt kısımda bulunan default gateway kısmına DMZ bacağının IP sini mi yazıcam.Ayrıca internal ile haberleşmesini istemiyorum wireless ile bağlananların.Sadece nete çıksınlar yeter.Aynı zamanda birde access pointi yapılandırıken bende gateway istiyor.Oraya ne yazmam gerekiyor?
Teşekkürler.
Gönderildi : 28/11/2008 13:15
Gateway olarak dmz bacagına verdıgımız ip olucak sadık bey networklerın bırbırıyle gorusmesını ıstemıyor ısenız sadece dmz den wan1 kural yazmanız yeterli
Gönderildi : 28/11/2008 13:35
Konu başlatıcı
Şimdi ben size yaptıklarımı söyliyim.Bi türlü amacıma ulaşamadım.Öncelikle dmz bacağına 10.10.1.1 verdim.Daha sonra dhcp de dmz altında scope oluşturdum(10.10.1.3 - 10.10.1.40).Default gateway kısmına da 10.10.1.1 yazdım.Policy kısmında dmzden wan1'e policy oluşturdum ve şimdilik internete çıktığını görmek için source ve destination adres kısmına "all" dedim.Access point üzerinde gateway kısmına da 10.10.1.1 yazdım.Herhangi bir notebook ile wireless bağlantısı yapıorum.IP alıyor fakat nete çıkamıyorum.
Gönderildi : 28/11/2008 14:22
Konu başlatıcı
Kemal Bey,
Sorunu kendim çözdüm.Eksik bıraktığım kısmı söyleyeyim.DHCP'de scope oluştururken altta advanced butonu var.Orda dns IP'si girmemişim.Dolayısıyla nete çıkamıyordu makinalar.4.2.2.2 yazdım ve artık nete çıkabiliyor misafir makina.Herşey için çok teşekkür ederim.
Saygılar, İyi çalışmalar.
Gönderildi : 28/11/2008 14:29
