Forum
Bildirimler
Hepsini Temizle
Fortinet
15
Yazılar
5
Üyeler
0
Likes
588
Görüntüleme
Konu başlatıcı
Öncelikle merhaba;
1.sorunum : Fortigate 90D cihazımla ultrasurf,freegate gibi programları engelleyemiyorum.
2.sorunum : İş yerindeki kullanıcıların facebook,youtube gibi sitelere sadece öğle arası (12:00 - 13:00) saatleri gibi izin vermek istiyorum.
Bu konularda bana yardımcı olabilirseniz sevinirim.Şimdiden teşekkürler.
Gönderildi : 13/01/2016 17:35
Ultrasurf gibi programlar application control kısmından engellenir.
Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.
Gönderildi : 14/01/2016 11:52
Konu başlatıcı
Ultrasurf gibi programlar application control kısmından engellenir.
Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.
Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.
Gönderildi : 14/01/2016 14:04
Aynı işlemi bende kullanmıştım. Sabah 8-9 arası öğle 12-13 arası net açık oluyor ancak kullanıcı internet sayfasını kapatmazsa internet açık devam ediyordu.Sonra tamamen kapadık.
İşlemi yapcak için mevcut grup kullanacaksınız ya da bir grup oluşturacaksınız.
Buna göre eski defaultta kullandığınız web filterın aynısını oluşturun sadece social network a izin verin.
sonra bunu uygun policy oluşturacaksınız.
Oluşturursanız internet sayfası kapanmadığında kullanıcı devam edebilecek mi bildirirseniz sevinirim.
Gönderildi : 14/01/2016 15:29
Ultrasurf gibi programlar application control kısmından engellenir.
Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.
Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.
loglardan incelerseniz ve ona göre kural oluşturursanız daha doğru olur.
Port sınırlaması da işinize yarayabilir. 443, 80, gibi portlara izin verip diğerlerini kapatırsanız, büyük ihtimal sıkıntı çözülür.
Gönderildi : 14/01/2016 19:03
Konu başlatıcı
Ultrasurf gibi programlar application control kısmından engellenir.
Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.
Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.
loglardan incelerseniz ve ona göre kural oluşturursanız daha doğru olur.
Port sınırlaması da işinize yarayabilir. 443, 80, gibi portlara izin verip diğerlerini kapatırsanız, büyük ihtimal sıkıntı çözülür.
Port kısıtlama işimi gördü.İlginize ve yardımınıza çok teşekkür ederim.
Gönderildi : 15/01/2016 14:20
Ultrasurf gibi programlar application control kısmından engellenir.
Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.
Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.
loglardan incelerseniz ve ona göre kural oluşturursanız daha doğru olur.
Port sınırlaması da işinize yarayabilir. 443, 80, gibi portlara izin verip diğerlerini kapatırsanız, büyük ihtimal sıkıntı çözülür.
Port kısıtlama işimi gördü.İlginize ve yardımınıza çok teşekkür ederim.
Rica ederim.
Gönderildi : 15/01/2016 16:00
Ultrasurf gibi programlar application control kısmından engellenir.
Facebook social network içindedir. Social network'a sadece 12-13 arası izin verecek uygulama yazarsanız, sorununuz çözülecektir.
Application control içerisindeki tüm proxy kategorisini block olarak seçtiğim halde yine de engellemiyor.
Merhaba,
Proxy block seçmek yerine "reset" seçeneğini deneyin. ayrıca SSL inspection açık olmak zorunda. Portları kapatma işlemi kullanıcılardan gelicek feedback i artırıp sizi yorabilir.
Gönderildi : 15/01/2016 20:32
Konu başlatıcı
İlginiz ve yardımlarınız için teşekkür ederim.Peki şu sorunum hakkında öneriniz olabilir mi?
Kullandığımız 2 tane vdsl hattı var.Fortigate wan1 ve wan2 olarak tanımlı
wan1 kullanıcıları 192.168.1.1 ,192.168.1.2 gibi sıralı ip alamıyor 192.168.1.1, 192.168.1.3, 192.168.1.5 şeklinde alıyor.
wan2 kullanıcıları 192.168.2.1,192.168.2.2 gibi sıralı ip alamıyor 192.168.2.1, 192.168.2.4, 192.168.2.6 şeklinde alıyor.
Otomatikte alsa ellede versem bu şekilde oluyor.
Teşekkür ederim.
Gönderildi : 26/01/2016 16:10
İlginiz ve yardımlarınız için teşekkür ederim.Peki şu sorunum hakkında öneriniz olabilir mi?
Kullandığımız 2 tane vdsl hattı var.Fortigate wan1 ve wan2 olarak tanımlı
wan1 kullanıcıları 192.168.1.1 ,192.168.1.2 gibi sıralı ip alamıyor 192.168.1.1, 192.168.1.3, 192.168.1.5 şeklinde alıyor.
wan2 kullanıcıları 192.168.2.1,192.168.2.2 gibi sıralı ip alamıyor 192.168.2.1, 192.168.2.4, 192.168.2.6 şeklinde alıyor.
Otomatikte alsa ellede versem bu şekilde oluyor.
Teşekkür ederim.
execute dhcp lease-clear all
komutunu çalıştırıp tekrar deneyiniz. araya başka istemciler girmiştir ve farkında değilsinizdir.
Gönderildi : 27/01/2016 17:28
Konu başlatıcı
İlginiz ve yardımlarınız için teşekkür ederim.Peki şu sorunum hakkında öneriniz olabilir mi?
Kullandığımız 2 tane vdsl hattı var.Fortigate wan1 ve wan2 olarak tanımlı
wan1 kullanıcıları 192.168.1.1 ,192.168.1.2 gibi sıralı ip alamıyor 192.168.1.1, 192.168.1.3, 192.168.1.5 şeklinde alıyor.
wan2 kullanıcıları 192.168.2.1,192.168.2.2 gibi sıralı ip alamıyor 192.168.2.1, 192.168.2.4, 192.168.2.6 şeklinde alıyor.
Otomatikte alsa ellede versem bu şekilde oluyor.
Teşekkür ederim.
execute dhcp lease-clear all
komutunu çalıştırıp tekrar deneyiniz. araya başka istemciler girmiştir ve farkında değilsinizdir.
Peki bu komutu çalıştırdığımda kullanıcılarda sıkıntı çıkar mı?IP adreslerinin değişmesi ya da fortigate üzerinden internete çıkamama gibi.
Gönderildi : 27/01/2016 17:54
Fortigate üzerinde internete çıkamama gibi bir sorun ile karşılaşmazsınız. Adres kiralarını sildiği için client lar yeniden ip isteğinde bulunacaklardır.
Tabi eğer statik ip vermezseniz. Eğer gerekli ise dhcp havuzu dışında bir ip vermenizde yarar var.
Gönderildi : 28/01/2016 13:23
Konu başlatıcı
Bu 2 ip bloğunu tek ip bloğu olarak nasıl ayarlayabilirim?
192.168.2.x bloğunu iptal ederek, wan1 ve wan2 kullanıcıları sadece 192.168.1.x şeklinde ip alsalar sağlıklı olur mu?
Gönderildi : 29/01/2016 13:47
Merhaba;
İç networkünüze IP bloğunuzu genişletip, WAN Link Load Balancing yaparak kullanıcılarınızı hem WAN1 hemde WAN2 den internete çıkararak dengeli bir internet sağlamış olursunuz. Aşağıdaki link üzerinden gerekli işlemleri yapabilirsiniz.
İyi Çalışmalar
Gönderildi : 30/01/2016 16:13
Konu başlatıcı
Merhaba;
İç networkünüze IP bloğunuzu genişletip, WAN Link Load Balancing yaparak kullanıcılarınızı hem WAN1 hemde WAN2 den internete çıkararak dengeli bir internet sağlamış olursunuz. Aşağıdaki link üzerinden gerekli işlemleri yapabilirsiniz.
İyi Çalışmalar
Yardımınız için teşekkür ederim.Söylediğinizi yaptım . ilerleyen günlerde sıkıntılar azalır umarım.Peki fortigate bağlı 2 adet zyxel marka modeme aynı gateway versem modemler çakışır mı? Yani ikisi de fortigate in ip adresi olsa gateway olarak sorun olur mu?
Gönderildi : 02/02/2016 14:00
