Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
4
Üyeler
0
Reactions
745
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar, konuyu doğru yera açtığımı düşünerekten... Bir test ortamı oluşturmak istiyorum. Yapımdan bahsetmek gerekirse ortamda dc: 192.168.151.4 gw:192.168.151.1 ve 3com 2948 bir adet 48 port switch, ve fortigate 60b: 192.168.151.4 ip adresli bir cihazım mevcut. 3com üzerinde 2.vlan oluşturup 2 portu tagged yaptım. Tagged olarak ayarladığım 1 porta test ortamı için kllanmak istediğim serverı bağladım ve ip adresi olarak 10.0.0.2 / 255.255.255.0 / 10.0.0.1 olarak düzenledim. Yapmak istediğim bu test serverı üzerinden internete çıkmak ve bu severı mail server olarak kullanmak istiyorum. Böyle bir yapı için ne yapmak gerekir. Özetle;
Dc :192.168.151.5 / 255.255.255.0 / 192.168.151.1
Fgt 60b: 192.168.151.4
Test server: 10.0.0.1 / 255.255.255.0 / 10.0.0.1
Bu arada fortigate transparan modda çalışıyor. Herkese iyi çalışmalar kolay gelsin.
Gönderildi : 04/04/2012 14:29
Mail server olarak ne kullanmak istiyorsun ? Exchange mi ? Eger oyle ise DC ye ihtiyacin olacak. Bu durumda DC ye ulasabilmen yada o vlanda bir DC kurman lazim.
Gönderildi : 04/04/2012 14:49
Konu başlatıcı
Evet exchange server kullanmak istiyorum. Aynen Evren bey dc kurdum ve oluşturmuş olduğum 2.vlanın tagged portuna kurmuş olduğum 2.dcmi taktım. Tamda bu noktada tıkandım açıkcası. Teşekkürler.
Gönderildi : 04/04/2012 14:57
3com hp aldıktan sonraki switchlerde tagged anlamı bu portun birden fazla vlan tarafından kullanılabileceğidir. dolayısıyla iki vlan ayırmak için iki portu tagged değil untagged yapmanız lazım.
ek olarak aynı port modemden gelen tek kablonuz varsa apayrı A ve C class için kullanılamaz bildiğim kadarıyla. ya fortigate üzerinde bir port daha açmanız ya da her ikisini de C class yapıp subnet mask genişletmeniz lazım fortigate üzerinde.
Gönderildi : 04/04/2012 15:03
Konu başlatıcı
Merhaba Efe bey, switch portunu untagged yaptım. Buraya kadar ok. Bundan sonraki kısmı biraz daha açabilirseniz sevinirim. Modemden gelen tek kablo var bu arada. Modemden fgt ye fgtden switche. Teşekkürler.
Gönderildi : 04/04/2012 15:13
ya 192.168.151.x yanına yeni kurduğunuz test sisteminizi 192.168.152.x yapın ve fortigate lan portundaki subnet maskı 255.255.254.0 yapın. bunun için modemden gelen tek kabloyu taktığınız portu her iki vlan için de tagged yapacaksınız
ya da fortigate üzerinde bir lan portu daha tanımlayın ve istediğiniz ip yi tanımlayın burdan çıkan kabloyu yeni tanımladığınız vlana girin. fortigate üzerinde route tanımlamayı da unutmayın.
Gönderildi : 04/04/2012 15:21
Konu başlatıcı
İlk fırsatta uygulayacağım. Teşekkürler kolay gelsin.
Gönderildi : 04/04/2012 20:07
Alternatif yöntem olarak, 2 nic ile ortama bir Tmg kurabilirsiniz.Örnek ayarları aşağıdaki gibi veriyorum
External :
IP: 192.168.151. 100 / 24
Gw: 192.168.151.4
Dns: 192.168.151.1 ( dns server neresi ise)
Internal
Ip: 10.0.0.1 /24
gw: -
dns: 10.0.0.2 ( test ortamındaki dns server)
External ve internal NIC ayarlarını yukarıdaki gibi yapıp, tmg kurarsanız. Test ortamında 10.X networkte kuracağınız serverlar internete çıkacak ve local networkteki serverlar ile iletişimde olayacaktır. Sadece tmg olan pc 2 network arasında ulaşaılabilcektir.
Bu da farklı bir yöntem deneyebilirsiniz
Gönderildi : 04/04/2012 20:21
Konu başlatıcı
Teşekkürler Uğur bey. Bu arada lan portu ayarlayabilmemiz için fotigate i interface moda çekmemiz gerekiyor doğrumudur. Şu anda cihaz switch modda. Son olarak interface moda çekersem cihaza ulaşamama durumu olurmu. Yani demem oki interface moda geçmeden herhangi bir ayar ayar gerekirmi. Çok teşşkürler iyi çalışmalar.
Gönderildi : 04/04/2012 21:03
Konu başlatıcı
up
Gönderildi : 06/04/2012 12:16
