Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
4
Üyeler
0
Likes
2,098
Görüntüleme
Konu başlatıcı
Selam Arkadaşlar
Müşterimin mevcut yapısında Fortigate Fw cihazı var,
Fortigate Lan İp: 172.16.1.100/24
Elimizde bulunan Tplink Router'ı da kullanmamız gerekince
Tplink Wan Portuna Sw den kablo çektik bağladık Tplink Lan portlarınada
3 Pc ve Kablosuz cihazlar bağlandı yalnız Tplink 192.168.1.1 li gruptan
ip dağıtıyor pc'lerin internete çıkmasında bi sorun yok ama Fotigatte Loglarda
sadece TPlink Wan Portunun İp adresi görünüyor. ne önerirsiniz.
Gönderildi : 25/04/2020 17:00
Selamlar,
Bu normal, Anladığım kadarı ile senoryo şöyle. Tplink cihazın wan bacağını 172.16.1.200 yaptığnız ve lan bacağını 192.168.1.X/24 yaptınız. Tplink bağlı cihazların aldığı ip adresi 192.168.1.X grubu olduğu için normal olarak fortigate internete çıkan herkesi 172.16.1.200 görür. Bunun yöntemleri var fakat meşakatli. Ayrıca bu senaryoda örneğin mantıklı filtre uygulamazsınız, ya herkes etkilenir yada kimse etkilenmez.
Bunun yerine fortigate üzerinde boş olan bir lan bacağına yeni bir blok verin. Örneğin 172.16.2.X/24 diyelim. Bu bacak üzerinde DHCP yi aktif edin ve yine fortigate üzerinde Static route oluşturun. Static route bu bloğun internete çıkmasını sağlayacak. Daha sonra ilgili policy kurallarınızı oluşturun ve web / app gibi kısıtlamaları koyun. Bu sayede herkes internete güvenli bir şekilde çıkabilir sizde kayıt altına alırsınız.
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/04/2020 17:26
Konu başlatıcı
@bugraparlayan Hocam Selamlar Pazartesi günü şuna bakıcam eğer Tplink Router'NAT mod dan çıkartıp Tplink den fortigate e doğru bir statik route tanımlayabilirmiyim biraz kurcalıcam. yada Tplink in WAN portunu değil de LAN portunu denicem.
Gönderildi : 25/04/2020 23:26
@bugraparlayan Hocam Selamlar Pazartesi günü şuna bakıcam eğer Tplink Router'NAT mod dan çıkartıp Tplink den fortigate e doğru bir statik route tanımlayabilirmiyim biraz kurcalıcam. yada Tplink in WAN portunu değil de LAN portunu denicem.
Selam cihaz repeater mod tarzı bir moda geçmesi gerek, birde dhcp fortigate olacağı için tplink üzerinde kapatmanız gerekiyor.
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/04/2020 23:55
Neden router kulanıyorsunuz ? Bu iş için de fortigate neden kullanmıyorsunuz ?
Gönderildi : 27/04/2020 11:42
Konu başlatıcı
Neden router kulanıyorsunuz ? Bu iş için de fortigate neden kullanmıyorsunuz ?
Wifi bağlanması gereken cihazlar var elimizde de sadece Tplink Wifi Router var. malesef heryer kapalı Access Point Almak isterdik ama internetten sipariş verdik 17 gün oldu gelmedi siparişi iptal ettik. mecburiyetten yani
Gönderildi : 29/04/2020 19:24
üstad başıma bu tür bir şey gelmişti. cihazı sadece ap modunda kullanabiliyormusunuz önce ona bakın. olmuyorsa elindeki tp-linkin wan portunu kullanma. cihazda dhcp yi kapat ve forti tarafından bir ip ver sabitle. wifiye bağlanan cihazlar fortiden ip alması gerekiyor. zaten öyle olunca sizin işinizi görecektir. uzun zaman oldu ben bu şekilde çözmüştüm. acil bir durumsa izmirdeysen izmirde sana teslimat yapabilecek arkadaşlar tanıyorum. ama ben dediğim gibi uzun zaman önce aynı konuda anlattığım gibi çözmüştüm geçici olarak.
Gönderildi : 01/05/2020 00:32
Konu başlatıcı
üstad başıma bu tür bir şey gelmişti. cihazı sadece ap modunda kullanabiliyormusunuz önce ona bakın. olmuyorsa elindeki tp-linkin wan portunu kullanma. cihazda dhcp yi kapat ve forti tarafından bir ip ver sabitle. wifiye bağlanan cihazlar fortiden ip alması gerekiyor. zaten öyle olunca sizin işinizi görecektir. uzun zaman oldu ben bu şekilde çözmüştüm. acil bir durumsa izmirdeysen izmirde sana teslimat yapabilecek arkadaşlar tanıyorum. ama ben dediğim gibi uzun zaman önce aynı konuda anlattığım gibi çözmüştüm geçici olarak.
Selamlar, Aynen dediğin şekilde çözdük Wan portunu kullanmadım DHCP relay olarak ayarladım Fortigate in DHCP Servisi ile gayey sağlıklı çalışıyor sistem.
Gönderildi : 02/05/2020 00:13
