Anasayfa » Forum

Fortige 60E wifi fa...
 
Bildirimler

Fortige 60E wifi farklı ip bloğu verme  

  RSS
aykutsahin
(@aykutsahin)
Üye

Merhaba;

Fortigate 60E Cihazın 2 ve 3 Lan bacaklarına TP-Link ap cihazlarını bağlayıp Software Switch olarak ayarladım ve Lan 1 bacağından farklı ip bloğu verdim, Burdaki amacım wifi kullanıcıların local ağa erişmesini engellemek. buraya kadar sorunum yok fakat içeride iki kullanıcı ağa wifi ile bağlanıyor ve server daki paylaşıma ip bloğu farklı olduğu için göremiyor, bu sorunu nasıl aşabilirim.

Amacım wifi kullanıcılarını network'ten izole etmek. ama iki personel bulunduğu yerde kablo olmadığı için internete çıkıyor ama paylaşımlara ulaşamıyor.

Lan1 ip 192.168.1.X

Lan 2 ip 10.0.0.X

Alıntı
Gönderildi : 25/02/2020 13:28
Fatih Acar
(@fatih-acar)
Üye

Merhabalar,

 

aslında aynı network içerisinde vlan yapısı oluşturarakta bu yapılabilir illa farklı bir bacağa gerek yok diye düşünüyorum ancak, mevcut yapınızda sanırım x bloğundan z bloğuna erişim için bir policy yazarsanız sanırım iletişim kurarlar. Sadece o iki user için isteniyorsa adres defterine o iki kişiyi ayrı ayrı ekleyip x fromdan z to ya atarak source da o iki kişi seçip dest all verebilirsiniz.

CevapAlıntı
Gönderildi : 25/02/2020 14:09
aykutsahin
(@aykutsahin)
Üye
Gönderen: @fatih-acar

Merhabalar,

 

aslında aynı network içerisinde vlan yapısı oluşturarakta bu yapılabilir illa farklı bir bacağa gerek yok diye düşünüyorum ancak, mevcut yapınızda sanırım x bloğundan z bloğuna erişim için bir policy yazarsanız sanırım iletişim kurarlar. Sadece o iki user için isteniyorsa adres defterine o iki kişiyi ayrı ayrı ekleyip x fromdan z to ya atarak source da o iki kişi seçip dest all verebilirsiniz.

Cevap için teşekkürler. Bu şekilde bir policy ekleyip deneyeceğim. Vlan şeklinde nasıl yapacağımı bilemediğim için bu şekilde yaptım.

CevapAlıntı
Gönderildi : 25/02/2020 15:38
Savas Demir
(@savasdemir)
Saygın Üye

merhaba

tplink üzerinde 2 ssid yapabiliyorsanız ve bu ssdlerin farklı ip bloğunu kullanmasını sağlayabiliyorsanız bu mümkün.Bunun yerine forti ap cihazı ile bu istediğiniz çok kolay yapılabilir.

forti ap üzerinde personel diye bir ssid yapılır bu bridge olarak ayarlanır
misafir diye bir ssid yapılır bu network tünel mode olup farklı ip bloğu olur.policy olmadan ian networkünüze erişemeyip internete çıkış sağlayabilir.

CevapAlıntı
Gönderildi : 27/02/2020 14:32
aykutsahin beğendi
aykutsahin
(@aykutsahin)
Üye

@savasdemir

 

Savaş abi selam;

Müşterimiz 2 SSID istemiyor. 

@Fatih-acar ın dediği gibi yaptım. wifi üzerinden paylaşıma bağlandığımda kullanıcı adı soruyor, doğru girmemize rağmen bağlanmıyor. bunu neden yapar ?

 

CevapAlıntı
Gönderildi : 28/02/2020 14:56
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Müşterinizi ikna ederseniz daha yerinde olur ve standartlara da sonra ki taleplere de uygun olur. Misafir ve personel networklerini ayırın derim. Onlar için değişen çok bir şey yok. Böylece firewall da ip groupları bazlı daha kolay denetim, raporlama yapabilirsiniz.

Niye kullanıcı adı sorar; hostname çözemiyordur. Sadece tcp kuralı oluşturduysanız yetmez udp de yürümeli. Artı geçmiyorsa netbios portları da geçiş sağlamalı ki ad sorguları dönebilsin.

CevapAlıntı
Gönderildi : 28/02/2020 16:05
Paylaş: