Forum

Fortigate Arkasında...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate Arkasında Router kurulumu

8 Yazılar
4 Üyeler
0 Reactions
2,713 Görüntüleme
(@mehmet-baki)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Selam Arkadaşlar

Müşterimin mevcut yapısında Fortigate Fw cihazı var,
Fortigate Lan İp: 172.16.1.100/24
Elimizde bulunan Tplink Router'ı da kullanmamız gerekince
Tplink Wan Portuna Sw den kablo çektik bağladık Tplink Lan portlarınada
3 Pc ve Kablosuz cihazlar bağlandı yalnız Tplink 192.168.1.1 li gruptan
ip dağıtıyor pc'lerin internete çıkmasında bi sorun yok ama Fotigatte Loglarda
sadece TPlink Wan Portunun İp adresi görünüyor. ne önerirsiniz.

 
Gönderildi : 25/04/2020 17:00

(@bugraparlayan)
Gönderiler: 324
Üye
 

Selamlar,

Bu normal, Anladığım kadarı ile senoryo şöyle. Tplink cihazın wan bacağını 172.16.1.200 yaptığnız ve lan bacağını 192.168.1.X/24 yaptınız. Tplink bağlı cihazların aldığı ip adresi 192.168.1.X grubu olduğu için normal olarak fortigate internete çıkan herkesi 172.16.1.200 görür. Bunun yöntemleri var fakat meşakatli. Ayrıca bu senaryoda örneğin mantıklı filtre uygulamazsınız, ya herkes etkilenir yada kimse etkilenmez.

Bunun yerine fortigate üzerinde boş olan bir lan bacağına yeni bir blok verin. Örneğin 172.16.2.X/24 diyelim. Bu bacak üzerinde  DHCP yi aktif edin ve yine fortigate üzerinde Static route oluşturun. Static route bu bloğun internete çıkmasını sağlayacak. Daha sonra ilgili policy kurallarınızı oluşturun ve web / app gibi kısıtlamaları koyun.  Bu sayede herkes internete güvenli bir şekilde çıkabilir sizde kayıt altına alırsınız.

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2020 17:26

(@mehmet-baki)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

@bugraparlayan Hocam Selamlar Pazartesi günü şuna bakıcam eğer Tplink Router'NAT mod dan çıkartıp Tplink den fortigate e doğru bir statik route tanımlayabilirmiyim biraz kurcalıcam. yada Tplink in WAN portunu değil de LAN portunu denicem.

 
Gönderildi : 25/04/2020 23:26

(@bugraparlayan)
Gönderiler: 324
Üye
 
Gönderen: @mehmet-baki

@bugraparlayan Hocam Selamlar Pazartesi günü şuna bakıcam eğer Tplink Router'NAT mod dan çıkartıp Tplink den fortigate e doğru bir statik route tanımlayabilirmiyim biraz kurcalıcam. yada Tplink in WAN portunu değil de LAN portunu denicem.

Selam cihaz repeater mod tarzı bir moda geçmesi gerek, birde dhcp fortigate olacağı için tplink üzerinde kapatmanız gerekiyor.

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2020 23:55

(@serkanates)
Gönderiler: 1318
Üye
 

Neden router kulanıyorsunuz ? Bu iş için de fortigate neden kullanmıyorsunuz ?

 
Gönderildi : 27/04/2020 11:42

(@mehmet-baki)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 
Gönderen: @SerkanAtes

Neden router kulanıyorsunuz ? Bu iş için de fortigate neden kullanmıyorsunuz ?

Wifi bağlanması gereken cihazlar var elimizde de sadece Tplink Wifi Router var. malesef heryer kapalı Access Point Almak isterdik ama internetten sipariş verdik 17 gün oldu gelmedi siparişi iptal ettik. mecburiyetten yani

 
Gönderildi : 29/04/2020 19:24

(@aytacarslan)
Gönderiler: 799
Noble Member
 

üstad başıma bu tür bir şey gelmişti. cihazı sadece ap modunda kullanabiliyormusunuz önce ona bakın. olmuyorsa elindeki tp-linkin wan portunu kullanma. cihazda dhcp yi kapat ve forti tarafından bir ip ver sabitle. wifiye bağlanan cihazlar fortiden ip alması gerekiyor. zaten öyle olunca sizin işinizi görecektir. uzun zaman oldu ben bu şekilde çözmüştüm. acil bir durumsa izmirdeysen izmirde sana teslimat yapabilecek arkadaşlar tanıyorum. ama ben dediğim gibi uzun zaman önce aynı konuda anlattığım gibi çözmüştüm geçici olarak.

 
Gönderildi : 01/05/2020 00:32

(@mehmet-baki)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 
Gönderen: @aytacarslan

üstad başıma bu tür bir şey gelmişti. cihazı sadece ap modunda kullanabiliyormusunuz önce ona bakın. olmuyorsa elindeki tp-linkin wan portunu kullanma. cihazda dhcp yi kapat ve forti tarafından bir ip ver sabitle. wifiye bağlanan cihazlar fortiden ip alması gerekiyor. zaten öyle olunca sizin işinizi görecektir. uzun zaman oldu ben bu şekilde çözmüştüm. acil bir durumsa izmirdeysen izmirde sana teslimat yapabilecek arkadaşlar tanıyorum. ama ben dediğim gibi uzun zaman önce aynı konuda anlattığım gibi çözmüştüm geçici olarak.

Selamlar, Aynen dediğin şekilde çözdük Wan portunu kullanmadım DHCP relay olarak ayarladım Fortigate in DHCP Servisi ile gayey sağlıklı çalışıyor sistem.

 
Gönderildi : 02/05/2020 00:13

Paylaş: