Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
4
Üyeler
1
Reactions
598
Görüntüleme
Konu başlatıcı
Değerli meslektaşlarım,
Fortigate 100F cihazımda fiziksel Lan interface'in altında oluşturduğum Guest SubVlan'nından Lan network'ümde bulunan cihazlarıma erişemiyorum. Her iki network'ün arkasındaki cihazlarım karşılıklı guest ve lan gateway'lerini ping'leyebiliyorlar fakat birbirlerini ping'leyemiyorlar.
Ek olarak;
* Guest network'ümü internet trafiği için policyroute ile Lan network'ümün ISP'sinden farklı bir ISP'ye route ediyorum.
* Her iki network arasında firewall policy kuralı mevcut ve( ALL ALL ) olarak tanımlı.
Konu ile ilgili değerli görüşlerinize ihtiyacım var. Zaman ayırdığınız için teşekkür ederim.
Saygılarımla.
Gönderildi : 21/05/2024 12:09
Merhaba, makinelerden trace çıktısı paylaşabilir misiniz? bir de Local networkünüz sub interface olarak mı tanımlı yoksa fiziksel interface mi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 21/05/2024 17:44
Konu başlatıcı
@hasanhuseynozer selamlar,
policyroute ile guest network'ü farklı ISP üzerinden internete çıkarmamız yüzünden kaynaklanıyor. Policyroute'u iptal ettiğimde her iki network arkasındaki cihazlar birbirlerini ping'lemeye başlıyor.
Lan interface'im fiziksel, guest subinterface.
Gönderildi : 22/05/2024 11:57
Merhaba
Yanılmıyorsam eksik ve sırasız kurallardan kaynaklanıyor.
Kurallarınızı aşağıdakilerle karşılaştırıp kontrol edin lütfen.
DİKKAT : Kuralları ezdirmemeye dikkat edin. Sıralamasını aşağıdaki şekilde konumlandırabilirseniz herhangi bir sorun yaşayacağınızı sanmıyorum.
Route Policy
Kural - 2 - SubGuest'in Diğer Network'e Erişebilmesi İçin
Incoming Int. : SubGuest
Source Adr. : SubGuest_Network
Destination Adr. : Physical_Network
Action : Stop Policy
Kural - 1 - SubGuest'in WAN2'den İnternete Çıkması İçin
Incoming Int. : SubGuest
Source Adr. : SubGuest_Network/24
Destination Adr. : BOŞ
Action : Forward Traffic
Outgoing Int. : WAN2
Gateway : WAN2_Gateway (Dikkat : TTNet ise çok sık değişiyor, mutlaka düzenli kontrol edin.)
Firewall Policy
Kural - 2 - SubGuest'in Diğer Network'e Erişebilmesi İçin
From : SubGuest & Physical_Network
To : SubGuest & Physical_Network
Source : All
Destination : All
Service : All
NAT : Disable
Kural - 1 - SubGuest'in WAN2'den İnternete Çıkması İçin
From : SubGuest
To : WAN2
Source : SubGuest_Network
Destination : All
Service : All
NAT : Enable
Gönderildi : 22/05/2024 17:12
MALİK UĞUR IŞIKLI reacted
Konu başlatıcı
Geç cevap verdiğim için kusura bakmayın.
Yönlendirmeniz için çok teşekkür ederim. Sorunumu çözmemde çok faydası dokundu.
Şöyle açıklayayım;
* Policy Routes ile Guest network'ü aşağıdaki kural ile VDSL üzerinden internete çıkarıyorum.
Kural 1
Protocol: Any
Action : Forward Traffic
Outgoing interface : VDSL
Gateway Address : VDSL Gateway Ip Address
* Guest network'ün Lan network'üne erişebilmesi için sizin öneriniz ile yeniden yazdığım kural.
Kural 2
Protocol: Any
Action : Stop Policy Routing
Policy Routes içerisinde Kural 2'yi Kural 1'in önüne aldığımda Guest network'ü hem VDSL üzerinden internete çıkmaya devam etti hem de Lan network'üne erişmeye başladı.
yardımlarınız için teşekkür ederim.
Gönderildi : 04/06/2024 17:16
Geri dönüş ve bilgi için teşekkürler
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/06/2024 21:29
