Forum

İki Fortigate cihaz...
 
Bildirimler
Hepsini Temizle

İki Fortigate cihazını local networkte kullanma

5 Yazılar
4 Üyeler
0 Likes
671 Görüntüleme
(@vedatyalin)
Gönderiler: 1
New Member
Konu başlatıcı
 

İnternete çıktığımız Ana Fortigate cihazının altında ki local bir networkün önüne bir fortigate cihazı koyduk.

İkinci koyduğumuz 50E fortigatinin wan bacağına local network kablosunu taktık.

50E nin lan bacağına da sahadan gelen cihazların bağlı olduğu switchi taktık.

Sahada ki cihazlara ana networkümüzdeki sadece yetki verdiğimiz kullanıcıların bağlanmasını istiyoruz.

 

50E nin wan bacağını ana networkün ip sine göre yapılandırdık fakat ana networkten fortigate cihazına bile bağlanamıyoruz.

 

iki fortigate cihazını local ağda nasıl kullanbiliriz?

 

 
Gönderildi : 03/04/2018 17:08

(@vasviuysal)
Gönderiler: 7891
Üye
 

Network interfaces altında wan interface seçeneklerinde Administrative acces seçeneklerinden hangileri ile erişmek istiyorsanız onları işaretlemeniz gerek.

 

 

iyi çalışmalar

 

 

 
Gönderildi : 03/04/2018 17:55

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

Vasvi hocanın belirttiği gibi administrative access ile ikinci fortinin erişimini düzenlemelisiniz.

ihtiyaca göre ilgili hostlar için dnat/port yönlendirme yapmanız gerekecektir.

ek olarak subnetler iç içe ise, erişim sorunları yaşayabilirsiniz, incelemenizi öneririm.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/04/2018 02:20

(@vasviuysal)
Gönderiler: 7891
Üye
 

Network interfaces altında wan interface seçeneklerinde Administrative acces seçeneklerinden hangileri ile erişmek istiyorsanız onları işaretlemeniz gerek.

 

 

iyi çalışmalar

 

 

 

Ayrıca (şu anki durumunu bilmemekle birlikte) ikinci fortigate cihaza gerek olmadan da varolan cihaz üzerinden ayrı bir vlan ile bunu halledebilirdiniz

veya illa iknci forti boşta durmasın kullanalım diyorsanız transparent modda kullanmanızı öneririm.

 
Gönderildi : 04/04/2018 12:34

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

2 farklı firewall sistemi kullanıyorsanız, bunlardan biri Internal Segmantasyon firewall ( ISFW ) , diğeri Internet FW olarak kullanabilirsiniz.

Dikkat etmeniz gerekenler ;

1-  50E cihazınızda kural yazarkan LAN dan WAN1 e doğru yazdığınız kurallarda NAT disable olacak, NAT 'ı açmayacaksınız!!!

2-  50E cihazınızda LAN tarafının subnet 'i 192.168.100.0/24 ise örneğin, 50E 'de static route 'ta 0.0.0.0/0 route 'unu wan1 üzerinden diğer firewall 'ınızın local ip 'sine yapmanız gerekiyor.

3- Internet FW 'nizde source LAN destination WAN1 de NAT enable olacak

4- Internet FW 'nzde routing yazacaksınız, 192.168.100.0/24 ü 50E nin wan1 port ip sine yönlendireceksiniz.

 

50E nin wan1 i ile internet fw nizin lan portu aynı subnet te olması gerekmektedir ve sahadan gelen örneklediğimiz 192.168.100.0/24 den farklı bir blok olmalıdır.

 

kolay gelsin  

yB

 
Gönderildi : 06/05/2018 14:46

Paylaş: