200B transparent to...
 
Bildirimler
Hepsini Temizle

200B transparent to nat  

  RSS
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Firmware Version v4.0,build0441,110318 (MR3)

fortigate 200B cihazımız transparent mooda çalışıyor , bunu konfigurasyonu (kurallar, web filtreleri , client pc isim ve ip adresleri ) kaybetmeden nat moduna cevirebilirmiyiz acaba 

nat moduna cevirmek istedigim ekranda

 

bu sekilde gorunuyor

burda vermemiz gerekenler nedir 

interface olarak secilen dış bacak sanırım (verecegim ip de wan ip sanırım )bu durumda ic interface ve ip ne oluyor 

Alıntı
Gönderildi : 08/06/2011 13:50
Savas Demir
(@savasdemir)
Saygın Üye

şimdi herşeyi alamazsınız ama alabilecekleriniz
adres listeniz
adres gruplar
servisler
servis gruplar
profile
web url filter,content tanımlamaları

policyleri alamazsınız büyük ihtimalle çünkü interfaceleri değiştiricek,

bu işlemi şu şekilde yapıcaksınız yedek alın yedeği wordpadle açın ve config firewall address diye aratın adresleri görüceksiniz seçin onları bir txt dosyaya kopyalayın ve firewall nat route mode da iken scripti import ediceksiniz.
ve diğerleri içinde aynı işlemi yapmanız gerekir.
iyi çalışmalar

CevapAlıntı
Gönderildi : 08/06/2011 14:28
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

peki yukardaki screenshotta device olarak sordugu disari bakan interfacemidir

ip adresi ve gateway verdigimde bu dısa bakan interface ise iceriye bakan interface hangisi oluyor ve onun ip adresi nedir hocam

 

policyler ile ilgili olarak screenshot alıp yeniden oluturabilirim o sorun degil , makina tanimları ve url filtrelerim gitmese o bile yeterli aslında 

CevapAlıntı
Gönderildi : 08/06/2011 14:47
Savas Demir
(@savasdemir)
Saygın Üye

resimdeki gibi yapın,
dediğim şekilde haraket ederseniz ayarlarınız gitmez
eğer endişeniz varsa profosyonel destek talep etmenizi öneririm

CevapAlıntı
Gönderildi : 08/06/2011 15:32
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

hocam zaten resimdekinden baska alternatif yok

endisede yok 🙂

sadece resimdeki interface (device dediği yani ip/netmask verdigim)

dış ise iç interface/device hangisi ve ip adres ne olacak bu degisiklikten sonra diye sormustum 

CevapAlıntı
Gönderildi : 08/06/2011 16:17
Savas Demir
(@savasdemir)
Saygın Üye

interface kısmı switch olucak ve ipyi siz belirleyeceksiniz ki cihaza erişebilesiniz.

CevapAlıntı
Gönderildi : 10/06/2011 21:25
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

hocam bridge to nat cevirince konfigurayondaki client ip tanımları ve utm ile ilgili olusturdugumuz ne varsa ve hai ile policyler gitti 

console baglantisi ile switch tarafına ip verip aldıgımız yedekten gerekli kısımları copy paste ile farklı farklı kısımlara bolup script import kısmı ile tekrar olsturdum  

 

CevapAlıntı
Gönderildi : 12/06/2011 11:31
Paylaş: