Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
3
Üyeler
0
Likes
406
Görüntüleme
Konu başlatıcı
Öncelikle Herkese Merhabalar.
Sorun şu bende şuanda Fortigate-224B Cihaz var. Evde Kendim bu aleti kurmaya çalışıyorum. şimdilik 3 bilgisayar ile çalışıyorum. ilerde bu bilgisayar adedi 50-55 olacak. Ben şu anda neler yaptığımı ve ne olmadığını ayrıntılı şekilde anlatıcam ki başkasıda bu cihazla ilk defa tanışıyorsa cihazı fazla vakit kaybetmeden kurabilsin :).
Bikere kendi kitapçığı dahil heryerde WAN1 portundan bilgisayara turuncu kabloyla bağla ve https://192.168.1.99 dan cihaza girin diyor asla giremedim sonra bide 192.168.100.99 deniyim dedim hop tamamdır bu ip den cihaza eriştim.Cihazın 25. Portuna 192.168.1.99 ipsini elle verdim ve cihaza artık 25. porttan 192.168.1.99 ipsi ile bağlandım. Her yerde anlatildigi sekilde WAN1 portundan PPPOE ile Köprüyü felan hallettikten sonra cihazı internete bağladım ve Internet IP sini aldı.
Yine Bi cok dokumanda anlatildigi sekilde Networkden port1 'e 192.168.2.1/255.255.255.0 adresini verdim. Sonra DHCP kısmından Port1'e IP Aralığı:192.168.2.100-192.168.2.200 Mask:255.255.255.0 Gateaway:192.168.2.1 şeklinde tanımlama yaptım. Diğer PC yi PORT1 e bağladım Otomatik olarak 192.168.2.101 nolu IP yi aldı. Cihazada erişebiliyorum bu bilgisayardan fakat INTERNETE Çıkamıyorum.
Normalde bu şekilde cihaz default olarak her yöne izin veriyomuş ama bi türlü bilgisayardan google 'a giremedim. Degisik seylerde denedim mesela onlarıda yazıyım;
1- Firewall Policy kısmından ALL seçerek Port1-> WAN1 sonrada yine aynen WAN1->Por1 felan denedim olmadı.
2- Router - Policy Route dan Incoming = Port1 Outgoing = WAN1 Source = 0.0.0.0. Destination = 0.0.0.0 Yaptın ikinci olarak aynısının Incoming = WAN1 Outgoing =Port1 olanını ekledim.
Yani anlamlı anlamsız, dökümanlarda gösterilen gösterilmeyen deneyebileceğim birsürü şey denedim. Hatta çoğu zaman Aykut yuh bukadar anlamsız bişey yapılırmı bile dedim. Ama Olmadı. Ne eksik anlamıyorum. İnternete çıkabilsem ayarları daha kolay çözücem zaten kafamda çoğu şey mevcut ama nete çıkamıyorum.
Benim aklıma şu soru geliyor. Acaba bu cihazlarda kayıt olmadan, cihazı güncellemeden ve servisleri aktif etmeden nete çıkamıyormuyuz? Ne yapmam lazım ? Acaba Cihazı yanlışmı bağlıyorum ? Değişik modemlerlede denedim ama olmadı. Sanırım Portlada yaptığım IP ile veya DHCP ile ilgili küçük bi trick var ama çözemedim. Yardımlarınızı Bekliyorum. Şimdiden çok teşekkürler.
Gönderildi : 13/10/2008 16:35
1. cihazda wan1 de oweride internal dns ve gateway kutucuğu işaretli olmalı (system - network - wan1-edit yapıcaksınız)
2.cihaza erişmek için yapmanız gerek şu idi console ile bağlanıp (config system interface - edit hangi port ise soru işaretine basarsanız getirirdi,
örnek
edit port1
set ip 192.168.5.1 255.255.255.0
set allowaccess ping http https
end
bu şekilde bir nolu porta http://192.168.5.1 diyerek ulaşabilirdiniz
selamlar
Gönderildi : 13/10/2008 21:15
Konu başlatıcı
Hocam ilk önce çok teşekkür ederim.
Dediginiz biraz bilen birisi için doğru ben bu cihazı hiç bilmediğim için daha kolay yol olarak WAN1'e Çapraz Kabloyu(Turuncu) takıp Bilgisayarın IP'sini Statik olarak 192.168.100.2 verdim ve Explorerdan https://192.168.100.99 a bağlandım daha sonra Network kısmından ipleri istedigim gibi duzenledim.
Ek olarak internet bağlantı sorunumu kurcalaya kurcalaya çözdüm. Olayı tahmin ettiğim kadarıyla şöle anlatayım. Bu 224B modelinde hiçbişey default olarak tanımı yapılmamış sanırım. Bütün ayarları tamamlamak gerekiyor. Ek olarak şu dikkatimi çekti Firewall->Policy kısmında içten dışarıya çıkış için izin ayarlarını yaparken NAT seçeneğinin seçili olması gerekiyor. Böylece internete çıkış yapabildim.
Beni yanıltan sanırım 50 - 60 gibi modellerde bazı ayarlar hazır geliyor. Modem ayarını ve Cihaz ayarını yapınca güvenlik ayarlarını yapmadan default olarak herşey izinli olarak başlıyor. Ama Bu cihazda böle bişi yok herşeyi ayarlamak gerekiyor.
Anlatım biraz bozuk veya karışık olabilir. Firewall konusunda acemiliğime verin. Paylaşıyım istedim. Teşekkürler.
Gönderildi : 13/10/2008 21:40
içerden dışarı normal bir networkte tek ip var ise her zaman nat işaretli olmalı.Biz bu cihazın satışını ve desteğini veriyoruz ve biz ayarları yapıp öyle teslim ediyoruz bayi veya son kullanıcıya.aldığınız yer bunu yapmamış.talihsizliğiniz bu.
selamlar
Gönderildi : 13/10/2008 21:59
İlk öncelikle merhaba
Şimdiye kadar sitenizden bir
hayli faydalandım, tasarım ve geliştirmede emek veren tüm arkadaşlara
teşekkürler. Sorunuma gelince, aynı problem ben de de var. 200 A
modelini kullanıyorum. Makine bir kuruma ait, ama ben şu anda evime
getirdim evimden deniyorum. Dış Ip leri pinkleyebilmeme rağmen
internete çıkış sağlayamıyorum.Aykut bey in söylediği gibi, Nat seçeneğini işaretledim fakat, internete çıkamıyorum.
Gönderildi : 24/03/2009 04:54
Sorunun makineden kaynaklı olduğunu öğrendik. Cihazın, dns inde bir
sıkıntı varmış, servisine gönderdik. Bu şekilde sıkıntılarla, daha önce
karşlıaşmış şirket. Hepinize teşekkür ederim.
Sevgi ve Saygılarımla
Gönderildi : 25/03/2009 11:35
