Forum

Fortigate Secondary...
 
Bildirimler
Hepsini Temizle

Fortigate Secondary ip metro ethernet

salim kose
(@salimkose)
Üye

merhaba ,

 

Fortigate 60E ürünü satın aldık .10 ip aralıklı Metro ethernet bağlantı ayarlarını cihaza girdik hiç bir sorun olmadan ilk ip   xxxx.xxx.xx  internete çıkayoruz.Secondary olarak da ipleri interface kısmınıda girdim. Belli bir kullanıcı gruplarını farklı bir ipden çıkaramadım.bu işlem için ne yapılması gerekiyor.

 

Saygılarımla

Alıntı
Konu başlatıcı Gönderildi : 10/05/2017 19:19

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

policy routing ile diger ip adresinden çıkması gereken makianalar için route yazmalı ve kural oluşturmalısınız

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-advanced-routing-54/Routing_Advanced_Static/Policy_Routing.htm

 

 

CevapAlıntı
Gönderildi : 10/05/2017 19:52

salim kose
(@salimkose)
Üye

Vasvi bey merhaba ,

 

Daha önce Wacgurad kullancığım için bü ürün karışık geldi .ilgili alanı buldum  bir kaç denenmem oldu ama sanırım bi yerde hata yapıyorum

bu alanlarda source kısmında hangi ipler yazılmalı ayrıca yönlendirebileceğim ip alanı bulamadım .bir kaç yabancı forumda IP Pools alanından yapılacağı yazıyor.

Teşekkürler

 

 

 

fortigate

CevapAlıntı
Konu başlatıcı Gönderildi : 11/05/2017 12:15

Bekir Mert GULTEKIN
(@BekirMertGULTEKIN)
Üye

Ben şöyle yapmıştım;

Secondary ipleri interface'de wan'ın içindeki secondary ip kısmına girdim. Daha sonra Policy&Objects'in altında IP Pools'ta create new diyerek IP poola bir isim vererek Fixed Port Range'i tıkladım, External Ip Adress kısmına IP aralığımı belirttim(Tek bir ip de olabilir).  Internal ip range ise external ip'de belirttiğim ipden çıkmasını istediğim internal ip aralığını belirttim.  Son olarakta IPv4 Policy kısmından Lan'dan Wan'a policy oluşturarak Source kısmına Adresses tabında daha önceden belirtmiş olduğum ip aralığını belirttim. (Adresses kısmında bir IP aralığı belirtmelisiniz. Örn. 10.0.0.30 - 10.0.0.40)  IP Pool Configuration = Use dynamic  ip poolu tıklayınca altta az önce oluşturduğunuz IP Poolu göreceksiniz onu tıklayın ve kaydedin. (Policyde internete çıkmak için ayarları bildiğinizi varsayıyorum bu anlattıklarım sadece belirli bir real ipden belirttiğiniz source ip aralığının çıkması ile alakalı.) Ve oluşturduğunuz bu policy diğer policylerin üzerine taşıyın.

CevapAlıntı
Gönderildi : 11/05/2017 14:55

salim kose
(@salimkose)
Üye

benim yapımda DOMAİN yapısı var  oluşturduğum domain departman grublarından çıkarmam lazım ip bazlı işime yaramıyor  malesef

CevapAlıntı
Konu başlatıcı Gönderildi : 11/05/2017 19:34

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

hocam routing malesef kullanıcı bazlı değil ip bazlı çalışan bir protokol

ayrı ip adresinden çıkması gerekenleri ayrı bir vlanda toplayabilirsiniz örneğin

CevapAlıntı
Gönderildi : 11/05/2017 20:32

Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

tek bir int. üzerinde isp tarafından atanan vip'ler için, ip pool üzerinde tanımlama yapmalısınız.

devamında yeni bir policy ile nat tarafında dynamic ip pool altında seçiminizi yapmanız yeterli olacaktır.

referans adres eski bir versiyon, ancak fikir verecektir.

https://travelingpacket.com/2016/04/12/fortigate-changing-outbound-nat-ip-with-ip-pools/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/05/2017 03:34

salim kose
(@salimkose)
Üye

merhaba turan bey ,

 

sanırım aradığım buydu ilgininiz için size ve vasvi beye Teşekkürlerimi sunarım

 

iyi haftalar dilerim

CevapAlıntı
Konu başlatıcı Gönderildi : 12/05/2017 20:41

Yalçın Kalkalı
(@yalcinsoft)
Üye

@BekirMertGULTEKIN Merhabalar Hocam bu durum bende de mevcut fakat çözemedim telekomdan 88.255.xx.xx li  ip bloğu aldık bu ipleriden 2 tanesini ns için kullanacağımız makineye girdim 88.255.xx.x02 - 88.255.xx.x03 diye policy de adress kısmından telekomun verdiği adresi gridim 88.255.xx.0/29 diye interface any olarak seçtim kaydettim wan1  altında Secondary IP addres kımsına ip leri girince dışarından ping atabiliyorum  fakat pc internete çıkamıyor firewall policy kısmından sanırım kural gerekli bu kurallar nasıl olması gerekiyor teşekkürler

CevapAlıntı
Gönderildi : 10/04/2022 00:51

Atakan Kaya
(@atakan-kaya)
Üye

Merhaba,

İnterface tanımlarınızda IP adresiniz ile subnet bilgilerini girmektesiniz. Girmiş olduğunuz subnet içerisinde kullanılabilir diğer IP bloklarınız da bulunmaktadır. Burada yapmanız gereken Policy & Objects menüsü altında IP Pools alt menüsünde IP Pool oluşturmanız. Örnek olarak ben sizlere ekran görüntüsü paylaşıyorum. IP Pools tanımından sonra ilgili internet kural çıkışınızda da ayarlama gerekmektedir. Burada yapılması gereken ise "Firewall / Network Options" da NAT açık ve "Use Dynamic IP Pool" seçilerek tanımı yapılan IP Pool seçilmelidir. İlgili kuralınızı tamamladıktan sonra belirteceğiniz Source IP leriniz tanımını yapmış olduğunuz IP adresinden internet çıkışı yapacaktır.

Ayrıca Secondary IP tanımı yaparak ilgili IP den firewall erişimi ( HTTP - HTTPS) ping seçeneklerini açabilirsiniz.

IP Pool Örnek

Atakan KAYA
Network & Security Engineer

CevapAlıntı
Gönderildi : 11/04/2022 11:23

Yalçın Kalkalı
(@yalcinsoft)
Üye

@atakan-kaya hocam olmadı tam kuram nasıl bir policy yazmak gerekli acaba teşekkürler

CevapAlıntı
Gönderildi : 11/04/2022 21:03

Atakan Kaya
(@atakan-kaya)
Üye

Merhaba,

IP Pool oluşturduktan sonra policy yazmanız gerekmekte. Policy de oluşturmuş olduğunuz IP Pool un aktifliğine dair ekran görüntüsü paylaşıyorum.

Kolay gelsin.

Policy

 

Atakan KAYA
Network & Security Engineer

CevapAlıntı
Gönderildi : 12/04/2022 10:35

Paylaş: