Forum

access pointten ip ...
 
Bildirimler
Hepsini Temizle

access pointten ip alan clientleri firewall tarafında görebilmek

5 Yazılar
4 Üyeler
0 Reactions
1,761 Görüntüleme
(@sonerbalci)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

mrb arkadaşlar.

 

elimde bir ap var. nat ve dhcp açık ve bağlanan clientlere kendisi ip veriyor.bu ap fortigate ye ap nin wan bacağındna bağlı.kendi içinde ip leri 10.0.0.x olarak veriyor. wan ip 172.x.x.x olarak ayarlı ve fortigatede bu ip üzerinden izin verdim. ama bu şekilde ap üzerinden yapılan tüm çıkışları  fortigate tek ip den görüyor. bir şekilde bu ap ye bağlı cihazları görebilme imkanımız varmı. ap nin kendi arabiriminde sadece dhcp den ip alan cihazlar görünüyor. bazı uyanıklar elle ip yazarak o listede görünmekten kurtuluyor.

 
Gönderildi : 08/10/2018 17:53

(@ozkanburgac)
Gönderiler: 204
Estimable Member
 

Selam ,

 

Yazdığınız biraz karışık olmuş

 

Yapıda 1 Firewall Var ve siz bunun wan bacağına 1 adet Access Point bağladınız ve cihazlar buna bağlanınca cihazdan ip alıyor doğrumu ?

 

çözümü cihazı bağladığınız port DHCP aktif edersiniz Access Point DHCP Kapatirsanız cihazlar Firewall IP Alır böylece istediğinizi yapmış olursunuz

 
Gönderildi : 08/10/2018 19:17

(@sonerbalci)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

hocam access point switche bağlı.switchde fortinet internala bağlı. acces pointin wan bacağından switche bağlantı yaptım ve  router modunda çalışıyor.   fortigate ip si 172.100.235.2.  acaba access pointi router değilde normal access point olarak ayarlasam, fortigateden dhcp 172.100.100.1 den başlatsam ve policyleri ona göre ayarlasam sorunsuz  çalışırmı.

en baştan böyle yapmamın sebebi; network boot kullanıyorum ve ağda dhcp server olursa düzgün çalışmıyor. 2. sebebide sadece ap nin ip sine izin vererek ona bağlanan tüm kullanıcılara izin vermek için.

 
Gönderildi : 08/10/2018 20:29

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

ap router mod aktif olduğu takdirde tek ip adresi görmeniz normal.

ap mod aktif olduğunda, kullanıcıları tek tek görebilirsiniz.

bu yapı yerine, forti üzerinde ayrı bir port'u ap için yapılandırıp, dhcp ile dağıtım yapmanız, talebinizi karşılar.

referans adres fikir verecektir.

https://www.youtube.com/watch?v=5Z6sCurEui0

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/10/2018 04:49

(@vasviuysal)
Gönderiler: 7889
Üye
 

mrb arkadaşlar.

 

elimde bir ap var. nat ve dhcp açık ve bağlanan clientlere kendisi ip veriyor.bu ap fortigate ye ap nin wan bacağındna bağlı.kendi içinde ip leri 10.0.0.x olarak veriyor. wan ip 172.x.x.x olarak ayarlı ve fortigatede bu ip üzerinden izin verdim. ama bu şekilde ap üzerinden yapılan tüm çıkışları  fortigate tek ip den görüyor. bir şekilde bu ap ye bağlı cihazları görebilme imkanımız varmı. ap nin kendi arabiriminde sadece dhcp den ip alan cihazlar görünüyor. bazı uyanıklar elle ip yazarak o listede görünmekten kurtuluyor.

NAt arkasındaki ip adreslerini göremiyor olmanız çok normal

AP yi bridge veya router moda alip ayrı vlana konumlandırabilirsiniz bu durumda bu cihaza baplı olan kullanıcıları forti üzerinde görebilirsiniz

 

 

iyi çalışmalar

 
Gönderildi : 09/10/2018 13:02

Paylaş: