Misafir Ağın İp sin...
 
Bildirimler
Hepsini Temizle

Misafir Ağın İp sini(LAN2) Lokal Pc (LAN1) nin alması Hakkında  

  RSS
necatigüner
(@necatiguner)
Üye

Herkese Merhaba;
Fortigate te(60e 6.4.1) Misafir bir lan oluşturdum (LAN2) Portundan ip veriyor ve misafirler kullanıcı adı ve parolası kullanaraktan internete çıkış yapıyor.

Cihazın normal networkunde (lan1) olan bir pc (herhangibir pc) çok nadir durumlarda misafir ağının ip sini alıyor.

Hiçbir anlam veremiyorum; LAN1 deki networkte yer alan pc LAN2 deki ip adresini nasıl alıyor? Nereyi kontrol etmeliyim. Nadir yaşıyorum bu problemi ama oluşuyor yani.

Alıntı
Gönderildi : 08/08/2020 16:25
Taner KINI
(@tanerk)
Üye

Merhaba;

Misafir ağı ile lokal ağ farklı vlan'larda olması gerekir. Bunu sağladınız mı? 

Bir de DHCP olarak Fortigate mi IP dağıtıyor yoksa farklı bir cihaz/Windows Server mı? Yapınız hakkında biraz daha bilgi verebilir misiniz?

CevapAlıntı
Gönderildi : 10/08/2020 10:59
necatigüner
(@necatiguner)
Üye

Taner Bey Selamlar; Yapı ile ilgili bilgi vereyim;
DHCP fortigate tarafından yapılıyor

Lan1 portunda lokal network var ve 10.118.10.1-254 arası ip dağıtıyor

Lan2 portu da misafır ağ için yapılandırıldı ve 192.168.50.100-254 ip dagıtıyor.

Lokal kullanıcılar bazı zamanlarda anlamsız şekilde 192.168.50.X ip sini alıyor. Pc den networku disaple yapıp, enable yaptığımızda normal alması gereken ip yi alıyor (10.118.10.x)

Farklı Wlan dan kastınız özel bir yapımı oluşturmalıyım? Yukardaki konfigrasyonla zaten farklı wlan yapılandırması oluşturmuş olmuyormuyum?

CevapAlıntı
Gönderildi : 12/08/2020 11:23
Taner KINI
(@tanerk)
Üye

Anladığım kadarıyla Fortigate'in LAN1 ve LAN2 portlarının bağlı olduğu switchler üzerinde VLAN yapmadığınız için kullanıcılar rastgele bir bloktan IP alıyorlar.

Vlan (virtual LAN) derken switchler üzerindeki portları birbirinden izole etmelisiniz. Tabii bunun için yönetilebilir switchler gerekiyor.

Mesela lokaldeki kullanıcılar için bir vlan oluşturacaksınız ve buna bağlı switchlerin portlarını bu vlan'a dahil edeceksiniz. Misafir ağını da aynı şekilde. AP üzerinde de farklı SSID'ler oluşturup ilgili vlan'a dahil edeceksiniz. O zaman Misafir ağına bağlanan 192'li bloktan; şirket ağına bağlanan da 10'lu bloktan IP alacaktır. Misafir ağına bağlana kullanıcı hiçbir şekilde şirket ağına erişemeyecektir.

Yoksa bu şekilde sağlıklı çalışmaz network'ünüz. Misafir ve şirket kullanıcıları aynı ağda olduğundan güvenlik zafiyeti de oluşacaktır.

 

CevapAlıntı
Gönderildi : 12/08/2020 11:46
necatigüner
(@necatiguner)
Üye

Taner Bey; LAN1 VE LAN2 çıkışları farklı swichlere bağlı.birbirleri ile bağlantısı yok. Garipsediğim noktada bu oluyor zaten.

CevapAlıntı
Gönderildi : 12/08/2020 12:34
Taner KINI
(@tanerk)
Üye

Switchler arasında herhangi bir fiziksel bağlantı yoksa dediğiniz durum oluşmaz. 

Peki Access pointler hangi switch'te bağlı ve SSID'ler nasıl tanımlı? Misafir ağına yayın yapan AP ile lokal ağa yayın yapan AP'ler farklı mı? Aynı AP'den hem lokal kullanıcılar hem de misafir kullanıcıları mı bağlanıyor?

Şunu deneyin bir de:

Bir PC'ye maual IP olarak 10'lu bloktan IP verin ve Fortigate'in Lan1'indeki IP'sine ping atabiliyor musunuz?

Sonra 192'li IP verin ve Lan2'deki IP'ye ping atabiliyor musunuz?

Sonra diğer switch üzerinde aynı testleri yapın.

CevapAlıntı
Gönderildi : 12/08/2020 13:42
Paylaş: