Anasayfa » Forum

Fortigate arp tablo...
 

Fortigate arp tablosu problemi  

  RSS
 Anonim

Merhaba

İşletmemizde Fortigate 200E modelini kullanıyoruz."User&Device" bölümündeki "inventory" kısmından userların ip adresi mac adresi gibi bilgileri takip edebiliyoruz.

İşletmemizi vlan yapısına geçirdik.Vlan yapısına geçtiğimizden itibaren, "inventory" kısmında ki tüm bilgiler doğru fakat kablolu bağlanan tüm cihazların mac adresleri vlan yapısında ki omurga switchin mac adresleri olarak listeleniyor.

[url= https://i.hizliresim.com/MVBaZ9.pn g" target="_blank">https://i.hizliresim.com/MVBaZ9.pn g"/> [/img][/url]

Arp tablosuyla ilgili bi problem olduğunu düşünüyorum fakat nasıl çözeceğimi bilmiyorum.Yardımlarınızı bekliyorum

Alıntı
Gönderildi : 18/02/2019 12:49
Savas Demir
(@SavasDemir)
Üye

merhaba

ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.

 

CevapAlıntı
Gönderildi : 18/02/2019 13:02
 Anonim

[quote user="Savas Demir"]

merhaba

ilgili policyde nat varsa natı kaldırın.
yada localden bir trafik ise bu , vlan swithten mac forwardi kaldırın.

 

[/quote]

Cevap için teşekkür ederim, nat kapalı hocam switch de Dell marka, show running config yaptığımda "mac forward" benzer bi config görmedim

CevapAlıntı
Gönderildi : 18/02/2019 13:20
Savas Demir
(@SavasDemir)
Üye

switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?

CevapAlıntı
Gönderildi : 18/02/2019 13:57
Savas Demir
(@SavasDemir)
Üye

https://www.advanced-ip-scanner.com/tr/

bu program ile mac adresinin kime ait olduğunu görebilirsiniz.

CevapAlıntı
Gönderildi : 18/02/2019 14:01
 Anonim

[quote user="Savas Demir"]

switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?

[/quote]

tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi

CevapAlıntı
Gönderildi : 18/02/2019 14:02
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

mac adress L2 de çalışır , siz vlan routing yaparken kendi vlanı dışındaki cihazların mac adress öğrenemiyor olması normal değil mi ?

Foritnet sanırım vlanları kendi üzerinde sonlandırılacağını düşünmüş  veya daha küçük yapılar için tasarlamış bu users and devices kısmını

diye tahmin ediyorum.

 

CevapAlıntı
Gönderildi : 18/02/2019 14:18
Savas Demir
(@SavasDemir)
Üye

[quote user="Mustafa Kemal CANPOLAT"]

[quote user="Savas Demir"]

switchin mac adresi ile eşleşiyor mu göstermiş olduğunuz mac id ?

[/quote]

tabi ki hocam dediğim gibi bütün kablolu bağlanan bilgisayarların mac adresi aynı gözüküyor Fortigate de ve o mac adreside switch in kendi mac adresi

[/quote]

 

switche bakan kişiye konuyu iletirseniz halledebileceğini düşünüyorum.

fortigate e iletilen ne varsa fortigate size onu gösterir.Switchin kendi mac ini değil kullanıcı mac'ini iletmesi gerekir.

iyi çalışmalar

CevapAlıntı
Gönderildi : 18/02/2019 14:22
Mustafa Demiroz
(@MustafaDemiroz)
Yeni Üye

Selamlar,

OSI katmanlarında L1, L2 ve L3 vardır.

Siz L2 de Mac adresi ile konusursunuz. ilk L3 de ise Mac adresiniz tabiri caiz ise natlanır ve L3 gateway'in mac adresini alır.

Özetle zaten böyle çalışmalı, yalın olarak anlatmaya çalıştım.

Fortigate 200E orta ölçekli asic'li kutu trafiğiniz nedir bilmiyorum lakin L3 domain'i Switchte sonlandırmak ciddi güvenlik açıkları oluşturur.

 

CevapAlıntı
Gönderildi : 21/03/2019 16:07
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol