Anasayfa » Forum

fortigate80c soru (...
 

fortigate80c soru (yardım)  

  RSS
Ufuk Bayraktar
(@UfukBayraktar)
Üye

Herkese merhabalar.

 Bir konuda yardımlarınıza ihtiyacım var.

 Fortigate80c kullanıyorum ve yapım şu şekilde; 2 modem var. Biri wan1 diğeri wan2 ye takılı. 6 internal çıkışından 1. internal çıkşından switche veriyorum neti ve switctende bilgisayarlara dağılıyor. Sorun şu ki işin güvenlik ksımını ip-mac şeklinde yapıyorum. Yani bütün bilgisayarların mac adreslerini ve her mac adresine ip adresini consoldan kendim verdim. Dolayısıyle cihaza tanımlı olmayan mac adresleri otomatik ip alamıyor ve switche bağlı olan accsess pointler otomatik ip adresi vermiyor. Yani misafir geldiğinde onunda mac adresi alınıp cihaza girilmesi lazım. Benim istediğim ise şu. Bir hastane içi network ve internet yapısı olsun. Bu iç networka bnm istemediğim kmse erişemesin. Birde dış network olsun gelen misafirler yada telefonlar wifiden nete çıktıklarında direkt ip alıp nete çıkabilsin. Ama bnm yerel paylaşımlarıma erişemesinler. Bu mümkün mü acaba ? 

Alıntı
Gönderildi : 30/12/2012 15:22
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

misafir ağı için fortigate uzerindeki dmz bacağını kullanabilirsin

switchlerinde ayri vlan olusturup bu vlanın age gecidini forti uzerindeki dmz yapman ve bunun üzerindne nete cıkarman yeterli olacaktır

CevapAlıntı
Gönderildi : 30/12/2012 19:09
Ufuk Bayraktar
(@UfukBayraktar)
Üye

Vasvi Bey ilginiz için teşekkür ederim.

 

Dmz bacağından aldığım çıkışı 8 portlu bir switch takacağım ve kalan 7 porttanda accsess pointlere dağıtacağım. Fakat fortide yazmam gereken kuralları ve adımları bilmiyorum. Yardımcı olabilir misiniz?

CevapAlıntı
Gönderildi : 31/12/2012 18:20
Savas Demir
(@savasdemir)
Üye

fortigate te firewall policy altında create new diyip
source interface dmz seçilecek
source adress all seçilecek
destination interface wan1 veya wan2 seçilecek
destination address all seçilecek
any accept
nat ve utm profilleri seçip devreye alabilirsiniz

CevapAlıntı
Gönderildi : 04/01/2013 16:15
Ufuk Bayraktar
(@UfukBayraktar)
Üye

Savaş Bey yardımınız için teşekkür ediyorum.

Dediğiniz adımları uyguladım ve dmz bacağını devreye soktum fakat deneme amaçlı direkt bir bilgisayara dmz den çıkış aldım ve otomatik ip alamadım. Nere hata yapıyor olabilirm? 

CevapAlıntı
Gönderildi : 04/01/2013 17:01
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

[quote user="Ufuk Bayraktar"]

Savaş Bey yardımınız için teşekkür ediyorum.

Dediğiniz adımları uyguladım ve dmz bacağını devreye soktum fakat deneme amaçlı direkt bir bilgisayara dmz den çıkış aldım ve otomatik ip alamadım. Nere hata yapıyor olabilirm? 

[/quote]

DMZ tarafında ip dagıtan bir cihaz yada server yok ise bu durum normal , bir dhcp server yapılandırmalısınız bu interface tarafında

CevapAlıntı
Gönderildi : 04/01/2013 17:49
Savas Demir
(@savasdemir)
Üye

dmz bacağında dhcp serverı aktif etmeniz gerekir bunun içinde forti üzerindeki dmzyi aktifleştirebilirsin

system network dhcp server
create new diyip dmz bacağını seçip dhcp sunucusu yapmalısınız. ip ayarlarını yapmalısınız.dns olarak 195.175.39.39 gibi dış dns veriniz

CevapAlıntı
Gönderildi : 05/01/2013 12:11
Ufuk Bayraktar
(@UfukBayraktar)
Üye

Herkeze tekrardan merhaba.

 

Dediğiniz gibi dmz bacağını ve dhcp aktif ettim. İstediğim gibi çalıştı herşey. Fakat şöyle bir sorun var. Bazı tabletler ve cep telefonları ip alıp internete çıkamıyor. Laptopları denediğimde sorun olmadı istediğim ip bloğunda ip alıp nete çıktılar fakat bazı tablet ve cep telefonları ip alıp nete çıkamadılar. Örneğin iphone4s ip aldı ve nete çıktı ama apple tablet ip alıp çıkamadı yada samsung galaxys2 ip aldı ama nete çıkamadı. Sorun ne olabilir sizce? 

 

Ayrıca dmz bacağı için aktif ettiğim ip bloğu internal bacağına bağlı olan bilgisayarlara da ip atıyor. Yani İnternal bacağında 192.168.2.xx ip bloğu tanımlı dmz de 192.168.3.xx ip si tanımlı. Durum böyleyken internal bacağına bağlı olan bilgisayarlar dmz bacağına tanımladığım ip bloğundan ip alıyor. Sorun nedir sizce, nerde hata yapıyor olabilirim.? 

CevapAlıntı
Gönderildi : 07/02/2013 16:07
Savas Demir
(@savasdemir)
Üye

Bence bu incelenmesi gereken bir sorun.dmz bacağından localdekilerin ip alıyor olması demek bir link var arada demek.dediğim gibi incelemek şart.

CevapAlıntı
Gönderildi : 12/02/2013 12:07
Ufuk Bayraktar
(@UfukBayraktar)
Üye

dmz üzerindeki dhcp kapatım airties ap-302 dhcp yi aktif ettim. Şu anda ip alabiliyorum fakat nete çıkışı sağlayamıyorum. Sanki yazdığım kural yanlış yada eksik. Savaş Bey aynı sizin anlattığınız gibi uyguladım kuralı. Fakat sanki kural yazmamışım gibi ip alıyor fakat nete çıkmıyor.

CevapAlıntı
Gönderildi : 12/02/2013 22:53
Paylaş:

Lütfen Giriş yap yada Kayıt ol