Forum
Bildirimler
Hepsini Temizle
Fortinet
12
Yazılar
5
Üyeler
0
Likes
1,722
Görüntüleme
Konu başlatıcı
Merhaba fortigate 30E kullanıyorum, bir merkez ve 2 şube den oluşan bir yapım var mplsle birbirine bağlamaya çalışıyorum. Route ayarlarını yaptım, şubeden buradaki router a kadar geliyo ping attığımda fakat internete çıkamıyor, yardımcı olursanız sevirim.
Gönderildi : 13/07/2017 17:31
Merhaba,
Route tanımlarını doğru yapılandıysanız. Geriye kural yazmak kalıyor. Her bölge için kural tanımlaması yapmalısınız ki internete çıkış yapabilsin. Aksi durumda sadece cihaza ulaşırlar.
Gönderildi : 13/07/2017 20:20
Konu başlatıcı
nasıl yazacağım konusunda yardım edermisiniz ben beceremedim sanırım. Merkez IP Bloğu 172.16.0.0, şube1 IP Bloğu 172.16.1.0, şube2 IP Bloğu 172.16.2.0
Gönderildi : 13/07/2017 20:46
Merhaba,
Şube blocklarını address kısmına ekleyin. Daha sonra LAN 'dan WAN'a kural yazın. LAN olarak şubenizi seçin WAN çıkışı gösterin servis ve zamanı da seçtikten sonra kuralı kaydettikten sonra en üstte taşıyın çalışması lazım. (route kurallarınız doğru ise)
Gönderildi : 13/07/2017 20:54
Konu başlatıcı
bu şekilde yaptım. ama yine olmuyor.
route kısmında da destination 172.16.1.0, gateway de 172.16.0.5 (MPLS Router) yaptım.
Gönderildi : 13/07/2017 21:01
merhaba,
benzer bir post portal üzerinde mevcut, incelemenizde fayda var, fikir verecektir.
çözüm üretemediğiniz takdirde, tekrar bakalım.
https://www.cozumpark.com/forums/thread/483820.aspx
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/07/2017 21:31
Konu başlatıcı
benim me fortinetin wan portunda mpls ise lan da deliricem herşeyi deniyorum olmuyo, en son işlemlerden sonra ping attığımda fortinet Destination host unreachable. cevabı veriyo :)))
arada mpls router fortinetten route etmiyorum onları sadece me route ediyorum.
Gönderildi : 13/07/2017 21:49
Merhaba ;
şubelerden internete çıkmaya çalıştığınız da nerede takılıyorsunuz. Traceroute yaptığınız da nereye kadar geliyor.
Normal şartlar aşağıdaki sırada gitmesi lazım . Trace çıktıları üzerinden konuşmak daha kolay olabilir.
-Pc
-Sube Gw
-MPLS Sube cıkıs ip
-arada başka ip ler olabilir
-merkez mpls ip
-firewall ip
-internet ipleri
Gönderildi : 13/07/2017 23:39
Şube bilgisayarından merkez bilgisayarına erişim sağlayabiliyor musunuz ?
Gönderildi : 14/07/2017 14:21
Konu başlatıcı
merkez bilgisayara erişim sağlayabiliyorum hatta şuan yalovadan fortigate arayüzüne local ip si ile bağlandım tracert çektiğimde fortigate e kadar geldiğini görüyorum, ama internete çıkarmıyo deliricem. policy route yaptığımda makinelere erişimimi de kesiyor sadece statik route var şuanda
Gönderildi : 14/07/2017 15:03
Merhaba ;
loglarda Şube IP leri ilgili düşen bir log var mı acaba ? Yada kurallarda atladığınız bir konu mu var acaba
Gönderildi : 15/07/2017 03:36
Konu başlatıcı
Problem çözüldü, Superonline mpls hattını kendi route edip iç bacak olarak veriyodu, mpls hat dış bacak gibi bağlandı problem ortadan kalktı. Yardımcı olmaya çalışan herkese teşekkür ederim.
Gönderildi : 17/07/2017 19:57
