Bildirimler
Hepsini Temizle

IP Ban  

  RSS
Tanju Demir
(@tanjudemir)
Üye

Arkadaşlar fortigate de ip address nasıl banlayabılırız


mesela 1 static ip var onun hiç bir şekilde wan bacagına ulaşamamı gerekıyor


 

Alıntı
Gönderildi : 28/04/2011 11:31
Mehmet-ALI
(@mehmet-ali)
Üye

adres kısmına bahsettiğin static ip adresini yazıp policy uygulamasınada wan bacağından istediğin hangi bacağa ulaşmasını istemediğin bacağı seçip source adres kısmına adres kısmına belirttiğin static ip adresini seçip action bölümündende deny olarak seçersin

CevapAlıntı
Gönderildi : 28/04/2011 13:53
Tanju Demir
(@tanjudemir)
Üye

teşekkurler bahsettiginiz gibi olmuyor


ticket açtım VIP olarak external adresi tanımla external dan ınternal a destination olarak da vip adresi goster dıyor ama bu sefer tanımladıgım ip haricinde hiç bir ip fortiye dışarıdan ulaşamıyor


 

CevapAlıntı
Gönderildi : 28/04/2011 20:18
Tuncay BAŞ
(@TuncayBAS)
Üye

içerdeki sunuculara mı erişmesini istemiyorsunuz, firewallun wan bacağından fortigatein yönetim arayüzüne mi?


 

CevapAlıntı
Gönderildi : 29/04/2011 12:04
Tanju Demir
(@tanjudemir)
Üye

merhaba yonetım arayuzune zaten istedigim ip ler tanımlayarak engelleme yapabılıyorum.Ben kesinlikle dış ip adresime erişmesini istemiyorum


Şu an yaptım sayılır ama stabil çalışırlığını henuz denetleyemedım


Şöyle soylemek gerekıyor 85.99.xx.xx benım dış ip adresım ve 80 portunda dvr camera var


mesela bu kameraya sadece belırttıgım ip adreslerınden gelen isteklerı vip yapsın


ornek


78.189.xx.xx/24 subneti------------->  85.99.xx.xx(external ip adresim) erişebilsin veya erişemesin gibi


 

CevapAlıntı
Gönderildi : 29/04/2011 16:30
Tanju Demir
(@tanjudemir)
Üye

hazır konu açılmışken forticlient ile vpn den gelen dış ipleride istediklerimize izin vermek istiyorum ama henuz stabil olarak beceremedım


junıperda basıt bır sekılde yapılabılıyor sadece izin verdıgım ipler vpn clıent olarak içeri girebiliyor fortide henuz beceremedım


bu konuda fıkrı olan varmı acaba


 

CevapAlıntı
Gönderildi : 29/04/2011 16:34
Tuncay BAŞ
(@TuncayBAS)
Üye

gelmesini istediğiniz IP adresi veya subneti address alanında oluşturunn. sonra bunları bir adres grubuna atayın.


ilgili vip firewall kuralında source olarak bu adres grubunu seçerseniz kameranızı sadece gruptaki Ip ler izler. onların haricindeki tüm Ip ler öyle bakar durur boş ekrana.


yani;


mesala


Source int : wan1
Source Addres : Adres_Grub_Adi
Destinatin int : internal
Destination Adress : vip_kamera
always
any - (veya http)
accepts


bu işinizi görür.


 

CevapAlıntı
Gönderildi : 29/04/2011 16:54
Tanju Demir
(@tanjudemir)
Üye

MErhaba bir adres açtım 78.109.172.150/255.255.255.255 diye dışarıdan baglanan bir adres var


Sonra bahsettıgınız gibi bir policy yazdım wan1 -açtıgım adres- internal - camera - deny dedim


AlLow kuralının uzerıne taşıdım ve su an hiç bir ip den camera açılmıyor


Sorunumu sanırım anlatabıldım bu şekilde tek ip bıle tanımlasam dışarıdan gelen butun trafıgı kesiyor.


 


Ama şu şekilde oluyor VIP olarak 78.109.172.150 diyorsunuz map olarak da baglanmak istediginiz ip 85.109.x.x.


Sonra wan1 ---all----internal----vipadres ---deny dedınızde yapıyor.


 

CevapAlıntı
Gönderildi : 30/04/2011 12:23
Tuncay BAŞ
(@TuncayBAS)
Üye

Hocam hastayı görmemiz lazım artık.


Ya sitedeki sponsor arkadaşlardan (Savaş Demir) rica et, ya da bana özelden erişim bilgilerini gönderebilirsin.

CevapAlıntı
Gönderildi : 30/04/2011 12:58
Paylaş: