Anasayfa » Forum

Fortigate İnternet ...
 

Fortigate İnternet İzin Problemi  

  RSS
Sadık Kaya
(@sadikkaya)
Üye

Merhaba,

Öncelikle domain yapımdan bahsedeyim.1 adet Small Business Server 2003 Domain Controller, Fortigate 60b güvenlik duvarı ve US Robotics 9108 var.Fortigate de Admin ve User olmak üzere 2 adet tanımlı grup var ve şirketteki tüm kullanıcılar bu gruplara üye.Ve sadece bu gruplara üye olanların internete çıkması için policyler oluşturdum.Soruma gelince dışardan bir kullanıcı şirkete gelip kablolu veya kabosuz olarak ağa dahil olduğunda aldığı IP fortigate de hiçbir gruba dahil olmadığı için internete çıkamıyor.Bu tarz durumlarda dışardan gelen herhangi birinin internete çıkabilmesi için ne yapabilirim.

 Şimdiden Teşekkürler.

Alıntı
Gönderildi : 14/11/2008 19:55
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Merhaba;


Misafir kullanıcıların almış olduğu IP aralığını Fortigate üzerinde tanımlarsınız


Firewall \ Address kısmında 192.168.1.[10-50]


yukarıda ki gibi girmiş olduğunuz IP adresi firewall üzerinde 10 ila 50 numaralı IP adresi için bir Range oluşturacaktır.


ve bu oluşturmuş olduğunuz range için uygun bir misafir policysi oluşturup internet verebilirsiniz.


 

CevapAlıntı
Gönderildi : 14/11/2008 23:12
Sadık Kaya
(@sadikkaya)
Üye

Öncelikle cevabınız için teşekkür ederim.Yanlız anlamadığım bir nokta oldu.Şimdi dışardan gelicek olan bir misafir ağa dahil olduğunda dhcp den otomatik olarak bir IP alacaktır.Bu IP aralığını önceden nasıl tahmin edip fortigate e tanıtıcam.

CevapAlıntı
Gönderildi : 22/11/2008 15:08
Savas Demir
(@savasdemir)
Üye

öncelikle
elinizde 60b var ve 1 tane internet hattınız var
yapmanız gereken
1. system - network - dmz ye ip ataması yapınız örnek 10.10.10.1/24
2. system -dhcp - dmz + kısmına tıklayın ve ip adres aralığı 10.10.10.10 dan 10.10.10.200 kadar adres aralığına ip verebilmesi için ayarlayın
3- acces pointinizi dmz portuna network kablosu ile bağlayın
4- firewall - policy de new diyip dmz den wan1 e policy yazın kısıtlamaları uygulayın
5. kablosuz ip alan makinalar hem networkünüze girmez hemde kafanızı karıştırmaz
selamlar

 

CevapAlıntı
Gönderildi : 22/11/2008 15:21
Sadık Kaya
(@sadikkaya)
Üye

Şimdi şöyle söyleyeyim Savaş Bey.Fortigate ürününü yeni aldım hemen hemen default yapılandırmalar mevcut.Ürün hakkında pek bir bilgim yok.Sadece wan1 ve lan portunu kullanmaktayım.Dmz portuyla hiç işim olmadı.Yazdığınız cevabı tam olarak anlamış değilim.Biraz daha açıklayıcı yazabilirseniz ya da yararlanabileceğim bir kaynak varsa yönlendirmenizi rica ediyorum.Teşekkür ederim.

CevapAlıntı
Gönderildi : 23/11/2008 12:11
Savas Demir
(@savasdemir)
Üye

adım adım söylediklerimi yapınız
takıldığınız yerde yardımcı olalım
selamlar

CevapAlıntı
Gönderildi : 24/11/2008 11:16
Sadık Kaya
(@sadikkaya)
Üye

Savaş Bey söylediklerinizi uyguladım ve ne demek istediğinizi kavradım.Çok teşekkür ederim.Peki ya kablosuz değil de kablo ile bağlananlar ne olucak?

CevapAlıntı
Gönderildi : 24/11/2008 15:40
Savas Demir
(@savasdemir)
Üye

o zaman acces point ten önce bir hub koyup 1 tane kabloyu misafirlere ayırın

 

CevapAlıntı
Gönderildi : 24/11/2008 20:28
Sadık Kaya
(@sadikkaya)
Üye

Anladım bu söylediğiniz şu an için zor gözüküyor.Zaten dışardan gelen misafirlerin notebookla geldiği durumunu göze alırsak sadece wireless için bu işlemi yapmam yeterli olacaktır.Tüm cevaplarınız için çok teşekkür ederim Savaş Bey.Saygılar.

CevapAlıntı
Gönderildi : 24/11/2008 22:10
Savas Demir
(@savasdemir)
Üye

teşekkürler bilgilendirme için
iyi çalışmalar

CevapAlıntı
Gönderildi : 25/11/2008 19:32
Sadık Kaya
(@sadikkaya)
Üye

Savaş Bey,

DMZ bacağını yapılandırma hakkında yararlanabileceğim bir kaynak var mıdır?Ya da siz yardımcı olabilir misiniz?Detaylı bir anlatım istiyorumda?

CevapAlıntı
Gönderildi : 27/11/2008 20:15
Kemal AKBALIK
(@KemalAKBALIK)
Üye

merhabalar sadık bey


oncelıkle dmz bacagınızda ne gıbı bır yapılandırma yapmak ıstıyorsunuz


bunu detaylı bır sekılde yazarsınız yardımcı olabılırım sıze


kolay gelsın  

CevapAlıntı
Gönderildi : 27/11/2008 20:50
Sadık Kaya
(@sadikkaya)
Üye

Şimdi şöyle.Dmz portuna bir tane access point bağlayacağım.Bunun nedeni ise dışardan gelen misafirlerin wireless üzerinden nete çıkmalarını sağlamak.

Teşekkürler.İyi çalışmalar.

CevapAlıntı
Gönderildi : 28/11/2008 11:28
Kemal AKBALIK
(@KemalAKBALIK)
Üye

Merhabalar Sadık bey


Öncelikle dmz bacağımıza bir ip vermemiz gerekiyor


Şu şekilde bir yapı yapalım


DMZ 10.10.1.1


Access Point 10.10.1.2


Fortigate de DHCP aktif olucak ise System-Dhcp-Dmz ekle dıyerek DHCP olusturabilirsiniz



























Name
Enable
Type Regular   IPSEC
IP Range -
Network Mask
Default Gateway
Domain











Lease Time Unlimited
(days) (hours) (minutes)
(5 minutes - 100 days)
(DNS, WINS, Custom Options, Exclude Ranges.)








DNS Server 1
DNS Server 2


Daha sonra Policy Yazmanız Gerekiyor Dmz den Wan1 e


Wireless ve İnternal ın birbirleriyle görüşmesini istiyor iseniz internaldan dmz ye bir kural yazıcaksınız


Not:Makinanıza vereceğiniz gateway 10.10.1.1 yani Dmz bacağımızın ip si olucak


İyi çalışmalar


Kolay gelsin


 

CevapAlıntı
Gönderildi : 28/11/2008 11:45
Sadık Kaya
(@sadikkaya)
Üye

Kemal Bey,

Bi sorum var.Şimdi ben dediğiniz gibi dhcp de scope oluşturmak ta istiyorum fortigate üzerinde.Şimdi o kısımda IP aralığını belirliyorum.Alt kısımda bulunan default gateway kısmına DMZ bacağının IP sini mi yazıcam.Ayrıca internal ile haberleşmesini istemiyorum wireless ile bağlananların.Sadece nete çıksınlar yeter.Aynı zamanda birde access pointi yapılandırıken bende gateway istiyor.Oraya ne yazmam gerekiyor?

 

Teşekkürler.

CevapAlıntı
Gönderildi : 28/11/2008 12:15
Kemal AKBALIK
(@KemalAKBALIK)
Üye

Gateway olarak dmz bacagına verdıgımız ip olucak sadık bey networklerın bırbırıyle gorusmesını ıstemıyor ısenız sadece dmz den wan1 kural yazmanız yeterli

CevapAlıntı
Gönderildi : 28/11/2008 12:35
Sadık Kaya
(@sadikkaya)
Üye

Şimdi ben size yaptıklarımı söyliyim.Bi türlü amacıma ulaşamadım.Öncelikle dmz bacağına 10.10.1.1 verdim.Daha sonra dhcp de dmz altında scope oluşturdum(10.10.1.3 - 10.10.1.40).Default gateway kısmına da 10.10.1.1 yazdım.Policy kısmında dmzden wan1'e policy oluşturdum ve şimdilik internete çıktığını görmek için source ve destination adres kısmına "all" dedim.Access point üzerinde gateway kısmına da 10.10.1.1 yazdım.Herhangi bir notebook ile wireless bağlantısı yapıorum.IP alıyor fakat nete çıkamıyorum.

CevapAlıntı
Gönderildi : 28/11/2008 13:22
Sadık Kaya
(@sadikkaya)
Üye

Kemal Bey,

 Sorunu kendim çözdüm.Eksik bıraktığım kısmı söyleyeyim.DHCP'de scope oluştururken altta advanced butonu var.Orda dns IP'si girmemişim.Dolayısıyla nete çıkamıyordu makinalar.4.2.2.2 yazdım ve artık nete çıkabiliyor misafir makina.Herşey için çok teşekkür ederim.

Saygılar, İyi çalışmalar.

CevapAlıntı
Gönderildi : 28/11/2008 13:29
Paylaş:

Lütfen Giriş yap yada Kayıt ol