Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
3
Üyeler
0
Reactions
1,547
Görüntüleme
Konu başlatıcı
merhaba sisteme Fortigate 60B firewall entegre etmek istiyorum
adsl router:Zoom x5 modu bridge aldım medeme erişim http.\\:10.0.0.2\
fortigat'e Internal a adsl modem ip blogundan bi ip verdim 10.0.0.5\255.255.255.0
fortigata wan1 editleyip PPOE ye ttnet bilgilerini girdim
cihaz IP almıyor.internete çıkmıyor register ve güncellemler yapılı değil sorun ne olabilr.
Gönderildi : 03/01/2009 22:26
Merhaba.
Bridge moddaki ADSL modemden gelen kabloyu Fortigate'in wan1 portuna takın. Internal portunu ve internal network'ü 192.168.0.x/24 şeklinde yapılandırın (ip bilgisi örnektir, ihtiyacınıza göre değiştirin)
Daha sonra aşağıdaki makaleyi adım adım uygulayın
Gönderildi : 03/01/2009 23:12
Konu başlatıcı
merhaba serhat bey
bridge mod adsl modemden gelen kablo zaten wan1 portunda
192.168.0.x ve 192.168.1.x şeklinde ip de denedim yine ip almıyor
kurallarda modem disable görünüyor ve wan1 ip ip htp:\\0.0.0.0\ görünüyor
modemin uyuşmazlıgı olabilrmi? adsl modeme ve fortigate reset atıp bi kaç kez denememe ragmen aynı sorun devam ediyor
ilk adımı cihazı networke dahil edemedigim için makalenizdeki diğer adımları uygulayamıyorum.
Gönderildi : 03/01/2009 23:46
Hangi kurallarda modem disable görünüyor? Modem ile ilgili birşey yapmıyorsunuz.
Ayrıca IP almayan nedir?
Siz aşağıdaki adımları takip edin.
Cihazı fabrika ayarlarına döndürün.
1. Modemi bridege moda alın. Modemden gelen kabloyu Fortigate'in wan1 portuna takın.
2. Status> Network altında Internal bacağına 192.168.1.254/24 verin
3. Status> Network altında wan1 bacağını PPPoE olarak seçin ve adsl için login bilgilerini doğru girdiğinizden emin olun.
Ayrıca aynı yerdeki
seçeneklerini tıklayın
4. DHCP tabına gelin ve Internal bacağı üzerinden 192.168.1.x/24 dağıtılması için ayarlayın ve TCP/IP bilgilrini girin.
5. Cihaz üzerinde şimdilik herhangi bir kural tanımı yapmayın çünkü default kural ile internete erişebiliyoraunuz.
Bu noktadan sonra Internal portuna taktığınız bir client IP alıp internete çıkabiliyor olmalı. Cihaz üz
Gönderildi : 04/01/2009 00:04
Konu başlatıcı
merb
IP almayan fortiagate dış bacak wan1
zoom modemi bridge mode alırken bi kutucuga okey atılması gerekiyormuş bunda oyle bi seçenek yok
iki adet brideg eseçenegi var birinci olan LLc yi kullanıyorum.yinede olmadı
modemin ip adresi 10.0.0.2 bundan bi sorun olurmu modemin ipsini 192.li ipye çevirmek gerekirimi
fortigate 192li ip vereceğimiz için gerekirmi bu değişiklik
adsl bilgilerini dogru girildiğine eminim
Gönderildi : 05/01/2009 13:04
Hayır modemin IP adresiyle ilgili değil.
Zoom kullanmadım ama modem üzerinde bridge mode ve LLC seçmeniz yeterli.
Test için başka bir modem deneyebilirsiniz.
Gönderildi : 05/01/2009 13:08
Konu başlatıcı
modemin bridge moda alıp nat ve dhcp kapatılması konusunda bi yazı okudum deneyeceğim
teşekkürler
Gönderildi : 05/01/2009 13:28
Konu başlatıcı
merhaba serhat hocam
dmz ip sini girmek istiyoruz ama networkte hangi ip yi kastediliyor bilemedim yardımcı olursanız sevinirim
network yapımız şöledir
zoom x5 modem ip 10.0.0.2
isa server iç bacak :192.168.0.1 dış bacak için 85.x.x.x
fortigate için internal için 192.168.0.254 /255.255.255.0 verdik
gerekli bütün bağlantıları yaptık
dmz olarak ip ne girmeliyiz yada başka bi ayar varmı yardımlarınız için şimdiden tşk ler
Gönderildi : 05/01/2009 14:12
DMZ ipsi diye birşey yoktur 🙂
DMZ mantıksal bir kavramdır. Aşağıdaki gibi
Fortigate'in DMZ'e bakan bacağına bir ip verebilirsiniz. Vereceğiniz bu ip o netwokte Fortigate'i temsil eden IP olacak (internal porta verdiğiniz gibi düşünebilirsiniz)
Gönderildi : 05/01/2009 14:47
merhaba serhat hocam
dmz ip sini girmek istiyoruz ama networkte hangi ip yi kastediliyor bilemedim yardımcı olursanız sevinirim
network yapımız şöledir
zoom x5 modem ip 10.0.0.2
isa server iç bacak :192.168.0.1 dış bacak için 85.x.x.x
fortigate için internal için 192.168.0.254 /255.255.255.0 verdik
gerekli bütün bağlantıları yaptık
dmz olarak ip ne girmeliyiz yada başka bi ayar varmı yardımlarınız için şimdiden tşk ler
burdaki mantık şu aslında
modem nat route mode da çalıştırılır ve modeme gelen tüm istekler içerideki fw nin dış bacağına yönlendirilir.
önerim kafanızdaki bridge olayını yapamaz iseniz
öncelikle yapmanız gereken
zoom modemlerde half bridge diye bir tabir var
modemi full bridge yerine half bridge ayarlıyorsunuz
kullanıcı adınızı ve şifrenizi modeme giriyorsunuz
fortigate wan1 bacağını dhcp yapıyorsunuz
ve modemin ttnet ten aldığı 80 li ip dış bacağınıza dhcp vasıtasi ile aktarılıyor
zoom modemde ana menuden full bridge ayarladıktan sonra yapmanız gereken ise
öncelikle advanced setup kısmından bir yerde daha bridge olayı ile alakalı bir kutucuk vardı onuda enable yapmanız gerekmekte
size önerim dist. oluşum.com.tr ile iletişime geçmeniz.
yardımcı oluyorlardı eskiden ama uzun zamandır zoom modem müşteride görmüyorum
gelelim dmz olayına
şimdi modem 10.0.0.2
fortigate wan1 bacağına 10.0.0.3 verin
fortigate router static kısmına gateway ip olarak 10.0.0.2 i girin
dışarıdan gelen tüm istekler fortigate dış bacağına kadar gelecektir.
sonrasında içeriye virtual server kısmından nat yaparak erişim vermeniz mümkün
selamlar
Gönderildi : 05/01/2009 22:14
bu makaleyi inceleyin isterseniz
http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-temel-kurulum-versiyon-3-mr6.aspx
selamlar
Gönderildi : 05/01/2009 22:16
