Forum

Fortige 60E wifi fa...
 
Bildirimler
Hepsini Temizle

Fortige 60E wifi farklı ip bloğu verme

6 Yazılar
4 Üyeler
2 Reactions
1,252 Görüntüleme
(@aykutsahin)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

Merhaba;

Fortigate 60E Cihazın 2 ve 3 Lan bacaklarına TP-Link ap cihazlarını bağlayıp Software Switch olarak ayarladım ve Lan 1 bacağından farklı ip bloğu verdim, Burdaki amacım wifi kullanıcıların local ağa erişmesini engellemek. buraya kadar sorunum yok fakat içeride iki kullanıcı ağa wifi ile bağlanıyor ve server daki paylaşıma ip bloğu farklı olduğu için göremiyor, bu sorunu nasıl aşabilirim.

Amacım wifi kullanıcılarını network'ten izole etmek. ama iki personel bulunduğu yerde kablo olmadığı için internete çıkıyor ama paylaşımlara ulaşamıyor.

Lan1 ip 192.168.1.X

Lan 2 ip 10.0.0.X

 
Gönderildi : 25/02/2020 13:28

(@fatih-acar)
Gönderiler: 25
Eminent Member
 

Merhabalar,

 

aslında aynı network içerisinde vlan yapısı oluşturarakta bu yapılabilir illa farklı bir bacağa gerek yok diye düşünüyorum ancak, mevcut yapınızda sanırım x bloğundan z bloğuna erişim için bir policy yazarsanız sanırım iletişim kurarlar. Sadece o iki user için isteniyorsa adres defterine o iki kişiyi ayrı ayrı ekleyip x fromdan z to ya atarak source da o iki kişi seçip dest all verebilirsiniz.

 
Gönderildi : 25/02/2020 14:09

(@aykutsahin)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 
Gönderen: @fatih-acar

Merhabalar,

 

aslında aynı network içerisinde vlan yapısı oluşturarakta bu yapılabilir illa farklı bir bacağa gerek yok diye düşünüyorum ancak, mevcut yapınızda sanırım x bloğundan z bloğuna erişim için bir policy yazarsanız sanırım iletişim kurarlar. Sadece o iki user için isteniyorsa adres defterine o iki kişiyi ayrı ayrı ekleyip x fromdan z to ya atarak source da o iki kişi seçip dest all verebilirsiniz.

Cevap için teşekkürler. Bu şekilde bir policy ekleyip deneyeceğim. Vlan şeklinde nasıl yapacağımı bilemediğim için bu şekilde yaptım.

 
Gönderildi : 25/02/2020 15:38

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba

tplink üzerinde 2 ssid yapabiliyorsanız ve bu ssdlerin farklı ip bloğunu kullanmasını sağlayabiliyorsanız bu mümkün.Bunun yerine forti ap cihazı ile bu istediğiniz çok kolay yapılabilir.

forti ap üzerinde personel diye bir ssid yapılır bu bridge olarak ayarlanır
misafir diye bir ssid yapılır bu network tünel mode olup farklı ip bloğu olur.policy olmadan ian networkünüze erişemeyip internete çıkış sağlayabilir.

 
Gönderildi : 27/02/2020 14:32

(@aykutsahin)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

@savasdemir

 

Savaş abi selam;

Müşterimiz 2 SSID istemiyor. 

@Fatih-acar ın dediği gibi yaptım. wifi üzerinden paylaşıma bağlandığımda kullanıcı adı soruyor, doğru girmemize rağmen bağlanmıyor. bunu neden yapar ?

 

 
Gönderildi : 28/02/2020 14:56

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Müşterinizi ikna ederseniz daha yerinde olur ve standartlara da sonra ki taleplere de uygun olur. Misafir ve personel networklerini ayırın derim. Onlar için değişen çok bir şey yok. Böylece firewall da ip groupları bazlı daha kolay denetim, raporlama yapabilirsiniz.

Niye kullanıcı adı sorar; hostname çözemiyordur. Sadece tcp kuralı oluşturduysanız yetmez udp de yürümeli. Artı geçmiyorsa netbios portları da geçiş sağlamalı ki ad sorguları dönebilsin.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/02/2020 16:05

Paylaş: