Forum

Fortigate 90D ultra...
 
Bildirimler
Hepsini Temizle

Fortigate 90D ultrasurf sorunu

15 Yazılar
5 Üyeler
0 Reactions
629 Görüntüleme
(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Öncelikle merhaba;

 

1.sorunum : Fortigate 90D cihazımla ultrasurf,freegate gibi programları engelleyemiyorum.

2.sorunum : İş yerindeki kullanıcıların facebook,youtube gibi sitelere sadece öğle arası (12:00 - 13:00) saatleri gibi izin vermek istiyorum.

Bu konularda bana yardımcı olabilirseniz sevinirim.Şimdiden teşekkürler.

 
Gönderildi : 13/01/2016 17:35

(@MuratKehya)
Gönderiler: 69
Trusted Member
 

Ultrasurf gibi programlar application control kısmından engellenir.

Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.

 
Gönderildi : 14/01/2016 11:52

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Ultrasurf gibi programlar application control kısmından engellenir.

Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.

 

Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.

 
Gönderildi : 14/01/2016 14:04

(@h-ibrahimbenli)
Gönderiler: 89
Estimable Member
 

Aynı işlemi bende kullanmıştım. Sabah 8-9 arası öğle 12-13 arası net açık oluyor ancak kullanıcı internet sayfasını kapatmazsa internet açık devam ediyordu.Sonra tamamen kapadık.

İşlemi yapcak için mevcut grup kullanacaksınız ya da bir grup oluşturacaksınız.

Buna göre eski defaultta kullandığınız web filterın aynısını oluşturun sadece social network a izin verin.

sonra bunu uygun policy oluşturacaksınız.

Oluşturursanız internet sayfası kapanmadığında kullanıcı devam edebilecek mi bildirirseniz sevinirim.

 
Gönderildi : 14/01/2016 15:29

(@MuratKehya)
Gönderiler: 69
Trusted Member
 

Ultrasurf gibi programlar application control kısmından engellenir.

Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.

 

Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.

loglardan incelerseniz ve ona göre kural oluşturursanız daha doğru olur.

Port sınırlaması da işinize yarayabilir. 443, 80, gibi portlara izin verip diğerlerini kapatırsanız, büyük ihtimal sıkıntı çözülür.

 
Gönderildi : 14/01/2016 19:03

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Ultrasurf gibi programlar application control kısmından engellenir.

Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.

 

Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.

loglardan incelerseniz ve ona göre kural oluşturursanız daha doğru olur.

Port sınırlaması da işinize yarayabilir. 443, 80, gibi portlara izin verip diğerlerini kapatırsanız, büyük ihtimal sıkıntı çözülür.

 

Port kısıtlama işimi gördü.İlginize ve yardımınıza çok teşekkür ederim.

 
Gönderildi : 15/01/2016 14:20

(@MuratKehya)
Gönderiler: 69
Trusted Member
 

Ultrasurf gibi programlar application control kısmından engellenir.

Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.

 

Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.

loglardan incelerseniz ve ona göre kural oluşturursanız daha doğru olur.

Port sınırlaması da işinize yarayabilir. 443, 80, gibi portlara izin verip diğerlerini kapatırsanız, büyük ihtimal sıkıntı çözülür.

 

Port kısıtlama işimi gördü.İlginize ve yardımınıza çok teşekkür ederim.

Rica ederim.

 
Gönderildi : 15/01/2016 16:00

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Ultrasurf gibi programlar application control kısmından engellenir.

Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.

 

Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.

Merhaba,

Proxy block seçmek yerine "reset" seçeneğini deneyin. ayrıca SSL inspection açık olmak zorunda. Portları kapatma işlemi kullanıcılardan gelicek feedback i artırıp sizi yorabilir.

 
Gönderildi : 15/01/2016 20:32

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

İlginiz ve yardımlarınız için teşekkür ederim.Peki şu sorunum hakkında öneriniz olabilir mi?

Kullandığımız 2 tane vdsl hattı var.Fortigate wan1 ve wan2 olarak tanımlı

wan1 kullanıcıları 192.168.1.1 ,192.168.1.2 gibi sıralı ip alamıyor 192.168.1.1, 192.168.1.3, 192.168.1.5 şeklinde alıyor.

wan2 kullanıcıları 192.168.2.1,192.168.2.2 gibi sıralı ip alamıyor 192.168.2.1, 192.168.2.4, 192.168.2.6 şeklinde alıyor.

Otomatikte alsa ellede versem bu şekilde oluyor.

 

Teşekkür ederim.

 
Gönderildi : 26/01/2016 16:10

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

İlginiz ve yardımlarınız için teşekkür ederim.Peki şu sorunum hakkında öneriniz olabilir mi?

Kullandığımız 2 tane vdsl hattı var.Fortigate wan1 ve wan2 olarak tanımlı

wan1 kullanıcıları 192.168.1.1 ,192.168.1.2 gibi sıralı ip alamıyor 192.168.1.1, 192.168.1.3, 192.168.1.5 şeklinde alıyor.

wan2 kullanıcıları 192.168.2.1,192.168.2.2 gibi sıralı ip alamıyor 192.168.2.1, 192.168.2.4, 192.168.2.6 şeklinde alıyor.

Otomatikte alsa ellede versem bu şekilde oluyor.

 

Teşekkür ederim.

 execute dhcp lease-clear all

komutunu çalıştırıp tekrar deneyiniz. araya başka istemciler girmiştir ve farkında değilsinizdir.

 
Gönderildi : 27/01/2016 17:28

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

İlginiz ve yardımlarınız için teşekkür ederim.Peki şu sorunum hakkında öneriniz olabilir mi?

Kullandığımız 2 tane vdsl hattı var.Fortigate wan1 ve wan2 olarak tanımlı

wan1 kullanıcıları 192.168.1.1 ,192.168.1.2 gibi sıralı ip alamıyor 192.168.1.1, 192.168.1.3, 192.168.1.5 şeklinde alıyor.

wan2 kullanıcıları 192.168.2.1,192.168.2.2 gibi sıralı ip alamıyor 192.168.2.1, 192.168.2.4, 192.168.2.6 şeklinde alıyor.

Otomatikte alsa ellede versem bu şekilde oluyor.

 

Teşekkür ederim.

 execute dhcp lease-clear all

komutunu çalıştırıp tekrar deneyiniz. araya başka istemciler girmiştir ve farkında değilsinizdir.

 

Peki bu komutu çalıştırdığımda kullanıcılarda sıkıntı çıkar mı?IP adreslerinin değişmesi ya da fortigate üzerinden internete çıkamama gibi.

 
Gönderildi : 27/01/2016 17:54

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Fortigate üzerinde internete çıkamama gibi bir sorun ile karşılaşmazsınız. Adres kiralarını sildiği için client lar yeniden ip isteğinde bulunacaklardır. 

Tabi eğer statik ip vermezseniz. Eğer gerekli ise dhcp havuzu dışında bir ip vermenizde yarar var. 

 
Gönderildi : 28/01/2016 13:23

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Bu 2 ip bloğunu tek ip bloğu olarak nasıl ayarlayabilirim?

 

192.168.2.x bloğunu iptal ederek, wan1 ve wan2 kullanıcıları sadece 192.168.1.x şeklinde ip alsalar sağlıklı olur mu?

 
Gönderildi : 29/01/2016 13:47

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Merhaba;

İç networkünüze IP bloğunuzu genişletip, WAN Link Load Balancing yaparak kullanıcılarınızı hem WAN1 hemde WAN2 den internete çıkararak dengeli bir internet sağlamış olursunuz. Aşağıdaki link üzerinden gerekli işlemleri yapabilirsiniz.

PDF Dökümanı

Nasıl Yapılır Video

İyi Çalışmalar

 
Gönderildi : 30/01/2016 16:13

(@ZekiDemirtas)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Merhaba;

İç networkünüze IP bloğunuzu genişletip, WAN Link Load Balancing yaparak kullanıcılarınızı hem WAN1 hemde WAN2 den internete çıkararak dengeli bir internet sağlamış olursunuz. Aşağıdaki link üzerinden gerekli işlemleri yapabilirsiniz.

PDF Dökümanı

Nasıl Yapılır Video

İyi Çalışmalar

 

Yardımınız için teşekkür ederim.Söylediğinizi yaptım . ilerleyen günlerde sıkıntılar azalır umarım.Peki fortigate bağlı 2 adet zyxel marka modeme aynı gateway versem modemler çakışır mı? Yani ikisi de fortigate in ip adresi olsa gateway olarak sorun olur mu?

 
Gönderildi : 02/02/2016 14:00

Paylaş: