Forum

fortigate80c soru (...
 
Bildirimler
Hepsini Temizle

fortigate80c soru (yardım)

10 Yazılar
3 Üyeler
0 Likes
498 Görüntüleme
(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Herkese merhabalar.

 Bir konuda yardımlarınıza ihtiyacım var.

 Fortigate80c kullanıyorum ve yapım şu şekilde; 2 modem var. Biri wan1 diğeri wan2 ye takılı. 6 internal çıkışından 1. internal çıkşından switche veriyorum neti ve switctende bilgisayarlara dağılıyor. Sorun şu ki işin güvenlik ksımını ip-mac şeklinde yapıyorum. Yani bütün bilgisayarların mac adreslerini ve her mac adresine ip adresini consoldan kendim verdim. Dolayısıyle cihaza tanımlı olmayan mac adresleri otomatik ip alamıyor ve switche bağlı olan accsess pointler otomatik ip adresi vermiyor. Yani misafir geldiğinde onunda mac adresi alınıp cihaza girilmesi lazım. Benim istediğim ise şu. Bir hastane içi network ve internet yapısı olsun. Bu iç networka bnm istemediğim kmse erişemesin. Birde dış network olsun gelen misafirler yada telefonlar wifiden nete çıktıklarında direkt ip alıp nete çıkabilsin. Ama bnm yerel paylaşımlarıma erişemesinler. Bu mümkün mü acaba ? 

 
Gönderildi : 30/12/2012 16:22

(@vasviuysal)
Gönderiler: 7891
Üye
 

misafir ağı için fortigate uzerindeki dmz bacağını kullanabilirsin

switchlerinde ayri vlan olusturup bu vlanın age gecidini forti uzerindeki dmz yapman ve bunun üzerindne nete cıkarman yeterli olacaktır

 
Gönderildi : 30/12/2012 20:09

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Vasvi Bey ilginiz için teşekkür ederim.

 

Dmz bacağından aldığım çıkışı 8 portlu bir switch takacağım ve kalan 7 porttanda accsess pointlere dağıtacağım. Fakat fortide yazmam gereken kuralları ve adımları bilmiyorum. Yardımcı olabilir misiniz?

 
Gönderildi : 31/12/2012 19:20

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

fortigate te firewall policy altında create new diyip
source interface dmz seçilecek
source adress all seçilecek
destination interface wan1 veya wan2 seçilecek
destination address all seçilecek
any accept
nat ve utm profilleri seçip devreye alabilirsiniz

 
Gönderildi : 04/01/2013 17:15

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Savaş Bey yardımınız için teşekkür ediyorum.

Dediğiniz adımları uyguladım ve dmz bacağını devreye soktum fakat deneme amaçlı direkt bir bilgisayara dmz den çıkış aldım ve otomatik ip alamadım. Nere hata yapıyor olabilirm? 

 
Gönderildi : 04/01/2013 18:01

(@vasviuysal)
Gönderiler: 7891
Üye
 

Savaş Bey yardımınız için teşekkür ediyorum.

Dediğiniz adımları uyguladım ve dmz bacağını devreye soktum fakat deneme amaçlı direkt bir bilgisayara dmz den çıkış aldım ve otomatik ip alamadım. Nere hata yapıyor olabilirm? 

DMZ tarafında ip dagıtan bir cihaz yada server yok ise bu durum normal , bir dhcp server yapılandırmalısınız bu interface tarafında

 
Gönderildi : 04/01/2013 18:49

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

dmz bacağında dhcp serverı aktif etmeniz gerekir bunun içinde forti üzerindeki dmzyi aktifleştirebilirsin

system network dhcp server
create new diyip dmz bacağını seçip dhcp sunucusu yapmalısınız. ip ayarlarını yapmalısınız.dns olarak 195.175.39.39 gibi dış dns veriniz

 
Gönderildi : 05/01/2013 13:11

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Herkeze tekrardan merhaba.

 

Dediğiniz gibi dmz bacağını ve dhcp aktif ettim. İstediğim gibi çalıştı herşey. Fakat şöyle bir sorun var. Bazı tabletler ve cep telefonları ip alıp internete çıkamıyor. Laptopları denediğimde sorun olmadı istediğim ip bloğunda ip alıp nete çıktılar fakat bazı tablet ve cep telefonları ip alıp nete çıkamadılar. Örneğin iphone4s ip aldı ve nete çıktı ama apple tablet ip alıp çıkamadı yada samsung galaxys2 ip aldı ama nete çıkamadı. Sorun ne olabilir sizce? 

 

Ayrıca dmz bacağı için aktif ettiğim ip bloğu internal bacağına bağlı olan bilgisayarlara da ip atıyor. Yani İnternal bacağında 192.168.2.xx ip bloğu tanımlı dmz de 192.168.3.xx ip si tanımlı. Durum böyleyken internal bacağına bağlı olan bilgisayarlar dmz bacağına tanımladığım ip bloğundan ip alıyor. Sorun nedir sizce, nerde hata yapıyor olabilirim.? 

 
Gönderildi : 07/02/2013 17:07

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Bence bu incelenmesi gereken bir sorun.dmz bacağından localdekilerin ip alıyor olması demek bir link var arada demek.dediğim gibi incelemek şart.

 
Gönderildi : 12/02/2013 13:07

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

dmz üzerindeki dhcp kapatım airties ap-302 dhcp yi aktif ettim. Şu anda ip alabiliyorum fakat nete çıkışı sağlayamıyorum. Sanki yazdığım kural yanlış yada eksik. Savaş Bey aynı sizin anlattığınız gibi uyguladım kuralı. Fakat sanki kural yazmamışım gibi ip alıyor fakat nete çıkmıyor.

 
Gönderildi : 12/02/2013 23:53

Paylaş: