Forum
Bildirimler
Hepsini Temizle
Fortinet
13
Yazılar
4
Üyeler
0
Likes
1,225
Görüntüleme
Konu başlatıcı
Merhaba, iyi çalışmalar.
Projemde şöyle bir sorunla kaşılaştım:
Çalıştığım özel bir hastanede ilk kurulurken bilişim danışanları
Güvenlik duvarı olarak Fortigate 80C ve loglar için
Fortianalyzer 100C cihazlarını uygun görmüşler.
Zaman içinde kullanıcı sayısının artmasından dolayı
FGT80C artık görev yapamaz oldu. Bu nedenle Fortigate 100D'ye
yükseltme yaptım ve sorunlar ortadan kalktı. Bu kez farklı bir sorun
devreye girdi; FortiOs 5.2 den 6 versiyona yukseltme gelmesiyle
Fortianalyzer 100C kullanılmaz duruma geldi. Bu kez imdadıma
RZK Fortilogger ücretsiz olarak yetişti, loglama yapıyor,
misafirlere hotspot yapıyor hemde imzala işlemi yapıyordu.
FGT80C ve FAZ100C emekli olarak 2-3 senedir duruyordu.
Emektarlar işe yarar mı diye düşünürken, lisansı olmasa bile
router olarak kullanabileceğim ve bu trafiği loglayabileceğim aklıma geldi.
Bende ilgili ayarları yaptım ve içerden dışarı çıkabilirken,
Dışardan içeri giremez oldum. loglamada çalıştı ekisi gibi.
Evet yeni sorunum bu: içerden dışarı çıkabiliyorum
fakat Dışardan içeri giremiyorum! Neden?
Ayarlar şu şekilde:
FGT80C;
Interface
Wan1: Metro internet (FGT100C deki ayarlar)
Wan2: 192.168.10.1/255.255.255.0
Lan1: 192.168.20.253 (web arayüz erişimi için local networke bağlı)
Static Route
Wan1: Gateway:(metro gateway) Dest ip: 0.0.0.0/0.0.0.0
Policy Route
Protokol: any
Incoming interface: wan2
source add: 0.0.0.0/0.0.0.0
Dest add: 0.0.0.0/0.0.0.0
Outgoing int: wan1
gateway: 0.0.0.0
Policy ipv4
wan1 > wan2 all
wan2 > wan1 all
FGT100D;
Interface
Wan1: 192.168.10.2/255.255.255.0
Lan1: 192.168.20.254 (local network)
Static Route
Wan1: Gateway:192.168.10.1 Dest ip: 0.0.0.0/0.0.0.0
Bu ayarlarda internete çıkabiliyorum ama içeriye FGT100D tanımlı olan
policylerle erişim yapamıyorum.
Gönderildi : 06/11/2020 17:05
statik root ve policy root konusunu ve distance değerlerini kontrol etmeniz i tafsiye ederim. 2. Konu ise bağlantı şeklini tam olarak anlayamadım metro fiberde birden fazla ip yapılandırmasını ip pools ile yapılandırılıyor. ikinci cihazı nasıl eklediniz.
Gönderildi : 09/11/2020 18:14
Konu başlatıcı
Geri dönus icin tesekkur ederim.
Metro int bize tahsis etmis oldugu ip blogundan sadece bir tane ipyi kullaniyoruz.
Fgt100d cihazinda normal bir sekilde kullanirken yani wan1 bacaginda metro int, static routinde metro wan1 e gateway yazili ve lan1 de local network ip.
Eski 80c ile yapmak istedigim 100D ile Metro int arasina girmek:
80c wan1 bacagina metro int
80c wan2 bacagina 100D wan1 ile gelen int aktararak, 100D lan1 bacagindan local networke interneti paylastirmak.
Burdaki ayalarla disariya cikabilirken, disardan iceriye giremedim
Gönderildi : 09/11/2020 20:44
Geri dönus icin tesekkur ederim.
Metro int bize tahsis etmis oldugu ip blogundan sadece bir tane ipyi kullaniyoruz.
Fgt100d cihazinda normal bir sekilde kullanirken yani wan1 bacaginda metro int, static routinde metro wan1 e gateway yazili ve lan1 de local network ip.
Eski 80c ile yapmak istedigim 100D ile Metro int arasina girmek:
80c wan1 bacagina metro int
80c wan2 bacagina 100D wan1 ile gelen int aktararak, 100D lan1 bacagindan local networke interneti paylastirmak.
Burdaki ayalarla disariya cikabilirken, disardan iceriye giremedim
Selamlar @ugurersan-2
Konuyu tam olarak anlayamadım öncelikle DIşarı dediğiniz internet oluyor galiba , dışarıdan içeriye giremedim i biraz daha açarmısınız.
Ayrıca 80C ile neden 100D ve Metro arasına girmek istiyorsunuz ? Security için olamaz çünkü 80C üzerinde lisanslar yok ve güvenlik özelliklerini kullanamıyorsunuz.
Loglama için zaten Fortilogger ile loglama yapabiliyorsunuz.
LOCALNETWORK<----FGT100D<-----FGT80C<----METROSWITCH<---- INTERNET
Yukarıdaki gibi bir yapı kurduysanız dışarıdan içeriye girmekten kastınız port yönlendirmeleri ise öncelikle 80C üzerinden port yönlendirmesini 100D ip adresine yapıp sonrasında 100D üzerinde port yönlendirmesi yaparak kullanabilirsiniz.
Ancak ben yapmak istediğiniz şeyin mantıgını tam olarak oturtamadım.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 10/11/2020 17:32
Konu başlatıcı
Merhaba @cumhuraltan hocam evet disardan kastedmek istedigim internet, icerden kasdetmek istedigim local network,
Amac eski cihazlarimi kullanmaya devam etmek ve fortilogger ile faz arasinda loglamayla ilgili farklari gorebilmek.
METRO Wan -----> 80c Wan1 ----> Wan2 ----> 100d wan1-----> lan yonunde kurallar 100d uzerinde mevcut, 80c uzerinde de ip4 policyler iki yonlu any to any olarak ayarlanmis durumda.
Faz100c Fgt80c ile uyumlu Fgt100d de calismiyor.
Bu ileti 3 yıl önce Ugur Ersan tarafından düzenlendi
Gönderildi : 10/11/2020 21:47
Selamlar @ugurersan-2
İnternet çıkışını sağlıyorsunuz ama port yönlendirmeleriniz mi çalışmıyor?
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 11/11/2020 12:25
Konu başlatıcı
Selamlar @cumhuraltan,
Aynen port yonlendirmelerde sorun var.
Sadece Fgt100D kullandigimda hic bir sorun yok. Port yonlendirmelerini hic degistirmeden araya Fgt80c yi aldigimda port yonlendirmelerinde sorun olusuyor.
Ornegin portunu disariya actigimiz bir web sunucusuna erisemiyorum.
Gönderildi : 11/11/2020 12:48
Port yönlendirmesini öncelikle 80C den sonrasında 100D den mi yapıyorsunuz ?
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 11/11/2020 12:49
Konu başlatıcı
100d uzerinde wan > lan port yonlendirmeleri mevcut.
80c uzerinde de ip4 policyler iki yonlu any to any olarak ayarlanmis durumda.
Gönderildi : 11/11/2020 13:03
100d uzerinde wan > lan port yonlendirmeleri mevcut.
80c uzerinde de ip4 policyler iki yonlu any to any olarak ayarlanmis durumda.
Selamlar ,
80C üzerindeki port yönlendirmelerine mi takılıyor yoksa 100D üzerine mi onu test edebilmek için 80c üzerinden fortigate yerine oraya bir laptop koyup rdp yönlendirmesi yapıp test etmeyi dener misiniz? 80C üzerinde Wan2 portunu LAN olarak kullanıyor oldugunuz için problem yaşıyor olma ihtimaliniz var.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 11/11/2020 14:12
Konu başlatıcı
Biraz kolaya kacarak 80c'yi transparan moda alarak sorunu cozdum 😀
Gönderildi : 12/11/2020 22:51
FAZ100C'yi SYSLOG sunucusu olarak da kullanmaya devam edebilirsiniz. İyi çalışmalar.
Gönderildi : 13/11/2020 09:54
Konu başlatıcı
lisansı olmasa bile
router olarak kullanabileceğim ve bu trafiği loglayabileceğim aklıma geldi.
Selamlar @SerkanAtes yazımında başında dediğim gibi log saklamak olarak kullanmaktı planım, evet syslog olarak kullanıyorum şuan. iyi çalışmalar.
Gönderildi : 13/11/2020 13:43
