Forum

Fortigate'e Ping At...
 
Bildirimler
Hepsini Temizle

Fortigate'e Ping Atamiyorum.

Hamit Turgut
(@hamitturgut)
Üye

Merhaba

Fortigate(fg) ile Backbone(bb) fg:port4 ile bb:b9 arasında kablo bağlı. aşağıdaki conf. yapildı ama switch içerisinden ping atabiliyorum. ama def. vlan'a ait bir pc'den ping atamiyorum (fg:port4'e 172.16.200.2) neyi yanlış yapıyorum acaba ?

fg:port4'e 172.16.200.2 ip'si atandı. verilmiş

hostname "backbone"

ip route 0.0.0.0 0.0.0.0 192.168.32.1
ip routing

vlan 1
   name "DEFAULT_VLAN"
   no untagged B9
   untagged A1-A8,B1-B8,B10-B24,E1-E8
   ip access-group "def_vlan" in
   ip address 192.168.32.9 255.255.252.0
   exit

vlan 1300
   name "test"
   untagged B9
   ip address 172.16.200.1 255.255.255.252
   exit

O Bir Efsane

Alıntı
Topic starter Gönderildi : 06/06/2018 16:38
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

Backbone olarak HP 54xx serisi kullanıyorsunuz  galiba. 192.168.32.1 hangı cihazın ip adresi ?

*internet  çıkışını fortigate üzerinden yapıyorsanız ip  route 0.0.0.0 0.0.0.0 172.16.200.2 olarak duzeltmelisiniz.

*Dhcp sunucunuz default gw  olarak 192.168.32.9 ( BB ip adresi ) dağıtmalı.

*Forti üzerinde 192.168.32.0/24 için 172.16.200.1 e  routing  yazmalısınız.

*İnternal to wan kuralında  source olarak 192.168.32.0/24 vlan1 networkunu de  eklemelısınız.

 

[quote user="Hamit Turgut"]

Merhaba

Fortigate(fg) ile Backbone(bb) fg:port4 ile bb:b9 arasında kablo bağlı. aşağıdaki conf. yapildı ama switch içerisinden ping atabiliyorum. ama def. vlan'a ait bir pc'den ping atamiyorum (fg:port4'e 172.16.200.2) neyi yanlış yapıyorum acaba ?

fg:port4'e 172.16.200.2 ip'si atandı. verilmiş

hostname "backbone"

ip route 0.0.0.0 0.0.0.0 192.168.32.1
ip routing

vlan 1
   name "DEFAULT_VLAN"
   no untagged B9
   untagged A1-A8,B1-B8,B10-B24,E1-E8
   ip access-group "def_vlan" in
   ip address 192.168.32.9 255.255.252.0
   exit

vlan 1300
   name "test"
   untagged B9
   ip address 172.16.200.1 255.255.255.252
   exit

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 06/06/2018 18:27
Hamit Turgut
(@hamitturgut)
Üye

evet cihaz 5406rzl2.

ben sadece ping atmasını istiyorum. sistem odasinda bir xp koyacam. şimdilik o cihaz olmadiği için fortinin portunu kullandım. yoksa gerçekde cihaz geldiğinde (embeded xp var cihazin içinde) onu bağlayacağım.

O Bir Efsane

CevapAlıntı
Topic starter Gönderildi : 06/06/2018 19:02
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Sadece  ping atmasını istiyorsanız rule'lar ile icmp trafıgıne ızın verıp gerı kalan isteklerı bloklayacaksınız.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 07/06/2018 03:38
Hamit Turgut
(@hamitturgut)
Üye

Teşekkürler. Rule'u yazınca düzeldi.

O Bir Efsane

CevapAlıntı
Topic starter Gönderildi : 12/06/2018 13:57
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Rica ederim, iyi çalışmalar.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 12/06/2018 21:03
Paylaş: