Forum

Fortinet DC İntra B...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortinet DC İntra Bağlantısı

Yalçın Kalkalı
(@yalcinsoft)
Üye

Merhabalar Elimde Fortinet 60E Cihaz Var Bu bir Lokasyonda Gayet iyi çalışıyor diğer bir lokasyonumuz daha var burda turkcell superbox var dc makineler fortinet bağlı benim istediğim fortinet ile superbox arasında nasıl bir bağlantı kurabilirim fortinet tarafından superbox bağlı cihazlara ulaşabilirim veya ordaki makineleri domaine dahil edebilirim teşekkürler 

Alıntı
Konu başlatıcı Gönderildi : 04/12/2021 22:36
Konu Etiketleri
Serkan Ateş
(@SerkanAtes)
Üye

Bildiğim kadarı ile superbox cihazların üzerinde ethernet portu mevcut. Superbox wi-fi yayınını kapatırsınız. Eğer imkanlar dahilinde ise Superbox ethernet portundan FG ethernet portuna kablo çekersiniz. FG üzerinde sonlanan iç ağınızı bu porta yönlendirebilirsiniz.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 05/12/2021 18:46
Aytaç ARSLAN beğendi
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

Merhaba,

superbox 'i kablo ile fortigate cihazınıza bağlayın ve karşılıklı bir lokal ip ile interface sonlandırması yaptıktan sonra statik route 'ta default route olarak trafiği suberbox'a gönderin. iç tarafta dhcp ve wifi yayınlarınızı fortigate üzerinden ve lokal bir ap ile yapmanız gerektiğini de ayrıca belirtmek gerekiyor.

kolay gelsin,

yB

CevapAlıntı
Gönderildi : 06/12/2021 10:25
Yalçın Kalkalı
(@yalcinsoft)
Üye

@SerkanAtes hocam superbox oldugu cok uzak bir yer farklı lokasyonlar kablo çekilmesi mümkün değil ondan süperbox almak zorunda kaldık

CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 15:14
Yalçın Kalkalı
(@yalcinsoft)
Üye

@yilmazbarcin hocam arada kablo yok cok farklı yerlerde cihazlar 🙂

Bu ileti 2 ay önce Yalçın Kalkalı tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 15:16
Aytaç ARSLAN
(@aytacarslan)
Üye

superbox arkasınada bir firewall ekleyerek yapabilirsiniz. arayada ipsec bağlantı attınızmı tamamdır.

CevapAlıntı
Gönderildi : 06/12/2021 15:23
Yalçın Kalkalı
(@yalcinsoft)
Üye

@aytacarslan firewall derken hocam fiziki bir cihaz bağlamasından mı bahs ediyorsunuz

CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 15:25
Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @yalcinsoft

@SerkanAtes hocam superbox oldugu cok uzak bir yer farklı lokasyonlar kablo çekilmesi mümkün değil ondan süperbox almak zorunda kaldık

Superbox'ın bulunduğu yere giden bir data hattınız varsa kablo çekmeniz gerekmez. Ayrı VLAN oluşturarak benzer senaryoyu yapabilirsiniz. Ancak fiziksel hiçbir bağlantı yok ise ikinci lokasyona da bir fortigate konumlandırıp, daha önce cevap verdiğimiz yöntemle Site2Site VPN yapabilirsiniz. Böylece ikinci lokasyonda Superbox'ın arkasındaki herkesin sisteminize ulaştırmış olursunuz.

Yanlız anlamadığım bir konu var. Hem fortigate ve superbox'tan bahsettiniz, sonrada aralarında bağlantı yok dediniz. Burası tuhaf biraz, topolojinizi detaylı anlatabilir misiniz?

 

CevapAlıntı
Gönderildi : 06/12/2021 15:26
Aytaç ARSLAN
(@aytacarslan)
Üye

@yalcinsoft evet superbox sonuçta tek başına duruyor ve ayrı bir fiziksel konumda. forti ile arasında vpn olursa diğer konumdaki superbox arkasındaki cihazlarda merkezle aynı konumdaymış gibi çalışabilir.

CevapAlıntı
Gönderildi : 06/12/2021 15:29
Yalçın Kalkalı
(@yalcinsoft)
Üye

@SerkanAtes hocam durum şu şekilde superbox oldugu yere telekom hat çekemiyor oraya biz internet bile alamıyoruz 2 km  yakın bir mesafe araç garajı superbox burada orada hem pc hemde kameralar var aynı  ip bloğunda çalışıyor,fortinet ise ana binada burda metro var internet gayet sağlam şekilde çalışıyor benim amacım superbox u nasıl fortinete yönlendirebilirim öyle bir konfigurasyon var mı yada başka nasıl olabilir kablo olmadan teşekkürler 

CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 15:31
Serkan Ateş
(@SerkanAtes)
Üye

Tamam o zaman doğru anlamışız. Aslında şirket dışındaki bir lokasyonun şirketinize güvenli bir şekilde ulaşmasını sağlamaya çalışıyorsunuz. Bunun için yöntem belli, VPN. İster client2site, ister site2site vpn kullanabilirsiniz. Sürüm biraz eski ama fikir verecektir. Aşağıdaki bağlantıyı kullanabilirsiniz.

https://www.cozumpark.com/fortigate-firewall-v5-ipsec-vpn-baglantisi-site-to-site-vpn/

 

CevapAlıntı
Gönderildi : 06/12/2021 15:49
Yalçın Kalkalı
(@yalcinsoft)
Üye

@SerkanAtes bunun için superbox olduğu yere fortinet gerekiyor sonuc olarak doğrumu anladım hocam

CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 16:02
Serkan Ateş
(@SerkanAtes)
Üye

Client2Site yaparsanız gerek olmaz. Ancak her istemci için VPN ile uğraşırsınız. Kaç kullanıcı var, değerlendirmenizi kendinize göre yapın. IP kamera, nvr, PDKS vb. desteği olmayan sistemler var ise Site2Site yapmak zorundasınız. Fortigate kullanmak zorunda değilsiniz ancak merkezde FG olduğu için fortigate dedim. Çözmeniz gereken nokta Site2Site VPN kurulumu. Bunun için birçok yöntem var. Forumda da birçok alternatif konuşuldu. Araştırıp kendi ihtiyaçlarınıza göre değerlendirebilirsiniz. Eğer fortigate ile devam edecekseniz (birazdan yazacaklarımdan dolayı bence etmelisiniz) ayrıca Fortiextender ürünü incelenebilir. Sim kart desteği mevcut, bir data hattı alıp superbox'ı iptal edebilirsiniz. Sisteme FortiAP eklerseniz her iki lokasyonda kablosuz ağınızıda genişletebilirsiniz. Uç noktadaki networkü daha güvenli hale getirmek isterseniz sisteme FortiNac eklersiniz. Özetle Fortigate ailesinde her türlü ihtiyacınız için bir çözüm havuzu mevcut. Bu noktada ne kadar bütçe ayırdığınız ve beklentileriniz önemli. Fortigate'in reklamı gibi oldu ama (moderatörler kızmasın) varsın olsun, bence hakediyor. Fortigate'i seviyoruz, orası ayrı 🙂

Kolay gelsin.

CevapAlıntı
Gönderildi : 06/12/2021 17:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Selamlar, bildiğim kadarı ile suporbox site2sitw vpn yapamıyor, bu durumda zaten çözüm mutlaka oraya vpn yapacak bir cihaz koymanız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/12/2021 10:37
serkanvargel
(@serkanvargel)
Üye

Merhaba;

ben konuyu anladım 🙂 bence Superbox ın olduğu bina ve senin merkez dediğin bina arasına noktadan noktaya anten ile hattı merkez binaya ve fortigate nin arakasında kadar getire bilirsin veya tam tersi. Bence Superbox ı merkez binadaki fortigate nin arkasıda fiziki olarak koyup anten ile karşıdaki yere network göndere bilirsin ve dolayısı ile oradaki cihazları da fortigate arkasından çıkartıp güvenliğini alabilirsin tek internet ile çözmüş olursun.

 

selamlar

 

CevapAlıntı
Gönderildi : 19/12/2021 21:39
Paylaş: