Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
2
Üyeler
2
Likes
1,346
Görüntüleme
Konu başlatıcı
Herkese Merhaba;
Fortigate te(60e 6.4.1) Misafir bir lan oluşturdum (LAN2) Portundan ip veriyor ve misafirler kullanıcı adı ve parolası kullanaraktan internete çıkış yapıyor.
Cihazın normal networkunde (lan1) olan bir pc (herhangibir pc) çok nadir durumlarda misafir ağının ip sini alıyor.
Hiçbir anlam veremiyorum; LAN1 deki networkte yer alan pc LAN2 deki ip adresini nasıl alıyor? Nereyi kontrol etmeliyim. Nadir yaşıyorum bu problemi ama oluşuyor yani.
Gönderildi : 08/08/2020 16:25
Merhaba;
Misafir ağı ile lokal ağ farklı vlan'larda olması gerekir. Bunu sağladınız mı?
Bir de DHCP olarak Fortigate mi IP dağıtıyor yoksa farklı bir cihaz/Windows Server mı? Yapınız hakkında biraz daha bilgi verebilir misiniz?
Gönderildi : 10/08/2020 10:59
Konu başlatıcı
Taner Bey Selamlar; Yapı ile ilgili bilgi vereyim;
DHCP fortigate tarafından yapılıyor
Lan1 portunda lokal network var ve 10.118.10.1-254 arası ip dağıtıyor
Lan2 portu da misafır ağ için yapılandırıldı ve 192.168.50.100-254 ip dagıtıyor.
Lokal kullanıcılar bazı zamanlarda anlamsız şekilde 192.168.50.X ip sini alıyor. Pc den networku disaple yapıp, enable yaptığımızda normal alması gereken ip yi alıyor (10.118.10.x)
Farklı Wlan dan kastınız özel bir yapımı oluşturmalıyım? Yukardaki konfigrasyonla zaten farklı wlan yapılandırması oluşturmuş olmuyormuyum?
Gönderildi : 12/08/2020 11:23
Anladığım kadarıyla Fortigate'in LAN1 ve LAN2 portlarının bağlı olduğu switchler üzerinde VLAN yapmadığınız için kullanıcılar rastgele bir bloktan IP alıyorlar.
Vlan (virtual LAN) derken switchler üzerindeki portları birbirinden izole etmelisiniz. Tabii bunun için yönetilebilir switchler gerekiyor.
Mesela lokaldeki kullanıcılar için bir vlan oluşturacaksınız ve buna bağlı switchlerin portlarını bu vlan'a dahil edeceksiniz. Misafir ağını da aynı şekilde. AP üzerinde de farklı SSID'ler oluşturup ilgili vlan'a dahil edeceksiniz. O zaman Misafir ağına bağlanan 192'li bloktan; şirket ağına bağlanan da 10'lu bloktan IP alacaktır. Misafir ağına bağlana kullanıcı hiçbir şekilde şirket ağına erişemeyecektir.
Yoksa bu şekilde sağlıklı çalışmaz network'ünüz. Misafir ve şirket kullanıcıları aynı ağda olduğundan güvenlik zafiyeti de oluşacaktır.
Gönderildi : 12/08/2020 11:46
Konu başlatıcı
Taner Bey; LAN1 VE LAN2 çıkışları farklı swichlere bağlı.birbirleri ile bağlantısı yok. Garipsediğim noktada bu oluyor zaten.
Gönderildi : 12/08/2020 12:34
Switchler arasında herhangi bir fiziksel bağlantı yoksa dediğiniz durum oluşmaz.
Peki Access pointler hangi switch'te bağlı ve SSID'ler nasıl tanımlı? Misafir ağına yayın yapan AP ile lokal ağa yayın yapan AP'ler farklı mı? Aynı AP'den hem lokal kullanıcılar hem de misafir kullanıcıları mı bağlanıyor?
Şunu deneyin bir de:
Bir PC'ye maual IP olarak 10'lu bloktan IP verin ve Fortigate'in Lan1'indeki IP'sine ping atabiliyor musunuz?
Sonra 192'li IP verin ve Lan2'deki IP'ye ping atabiliyor musunuz?
Sonra diğer switch üzerinde aynı testleri yapın.
Gönderildi : 12/08/2020 13:42
Konu başlatıcı
Arkadaşlar merhaba;
Tespitleriniz doğru idi; LAN2 nin kablosu yanlışlıkla LAN1 swichine takılmış. Destekleriniz için teşekkürler.
Gönderildi : 16/11/2020 20:54
Hakan Uzuner and Hakan Uzuner reacted
