Forum
Merhaba.
Aynı bina içerisinde iki farklı yapımız var, bir taraf fortinet, diğeri pfsense
Bu iki yapının iç IP bloklarının birbirini görmesini istiyoruz.
Nasıl bir Kablolama ve Ayar işlemi yapılmalıdır; yardımcı olur musunuz?
Merhaba Hocam,
İki ağ arasına L3 seviyesinde Router konumlandırmanız gerekmektedir.
hocam bu konuda hiç bir bilgi sahibi değilim pfsense kurulumunu videolardan bakarak yaptım. ağların birbirini görmesi konusunda desteğe ihtiyacım var, yardımcı olur musunuz ya da bir kaynak paylaşabilir misiniz?
Aşağaıdaki kaynaklar size yol gösterecektir. Cisco Packet Tracer üzerinde Networkü Simüle ederseniz mantığını daha kolay anlar ve hata payınız az olur. Başarılar dilerim
https://www.sysnettechsolutions.com/cisco-packet-tracer-static-routing-konfigurasyonu/
Hocam,
Şöylede yapabilirsiniz L3 Switch kullanmadan iki Firewal cihazı Cat6 kablo ile bağlantı yapıp route yapabilirsiniz.
bunun için örnek veriyorum fortinet lan5 portunu - pfsense için lan 3 portuna birbirine bağladığımızı varsayalım.
route için nasıl bir işlem yapılıyor acaba pfsense ve fortinet tarafında acaba?
@AhmetAkkaya Firewall ve pfsense bir birine cat kablo ile bağlanacak kadar yakın mı? yada aynı yerdeler mi?
Bağladığınız portlara farklı bloktan bir IP vereceksiniz. Mesela Fortigate'e 10.2.0.1/255.255.255.252 Pfsense tarafına 10.2.0.2/30.
Sonra fortigate tarafında static route olarak
destination: 10.10.45.1/24 Gateway: 10.2.0.2 (pfsense IP'si) Interface olarak hangi port bağlı ise o girilir.
Pfsense tarafında static route olarak tam tersi yazılacak.
destination: 192.168.0.0/22 gateway: 10.2.0.1
Tabii her iki tarafta IP4 policy ile gelen giden trafiğe izin vermek gerekecektir.
Selamlar @AhmetAkkaya ,
Fortigate ve pfsense arasında cat 6 kablo çektikten sonra o interfacelere ayrı bir ip verip Örn : Fortigate 192.168.3.1/24 Pfsense 192.168.3.2/24 iki cihazda da static route tanımları yapmanız ve Firewall policyleri eklemeniz gerekiyor static route tanımı için iki ürün içinde linkler aşağıda yer almakta.
Temel mantık şu şekilde Fortigate in arkasındaki network A networku olsun Pfsense arkasındaki networkte B networku olsun siz Fortigate üzerinde B networküne gitmek için PFSENSE IP ADRESINE git diye route tanımlayacaksınız ve PFSENSE üzerinde de A networkune gitmek için FORTIGATE IP ADRESINE git diye route tanımlamaları yapacaksınız ve sonrasında da Firewall Policyler ile networkler arası erişim kuralı tanımlayacaksınız.
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/177888/static-routing-example
https://docs.netgate.com/pfsense/en/latest/book/routing/static-routes.html
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.