Forum
Bildirimler
Hepsini Temizle
Network Genel
10
Yazılar
7
Üyeler
0
Likes
3,360
Görüntüleme
Konu başlatıcı
Kurumumuzda metroethernet bağlantımız var.
Bu bağlantımız için ip tanımlaması;
IP: 212.156.xxx.206
Subnet: 255.255.255.252
Gateway: 212.156.xxx.206
şeklinde idi.
Daha sonradan 8'li IP bloğu talep ettik ve bize;
95.0.xxx.216-95.0.xxx.223 IP bloğu tahsis edildi.
Normalde Fortigate cihazımız var ancak SIP ve H323 kullanan 2 farklı haberleşme cihazımız var.
h323 olanı Voip Telefon Santrali,
SIP olan ise bir firmanın cihazları. Telefonlarımızı onların üzerinden konuşacağız.
Bu cihazları FOrtigate'de sorun çıkardığı için, fortigate arkasından, ayrı bir reel IP ile kullanmak istiyoruz.
AirTies 4240 routerini kullanarak diğer IP'ler ile çıkış yapmayı denedim, beceremedim. İlk verilen IP ile router üzerinden çıkış yapabiliyorum.
Telekoma mail attım cevaben şunu yazdılar:
"xxx nolu devreye 212.156.xxx.205/30 blogu tanımlı ve bu bloga 95.0.xxx.216/29 blogu route edilmiş durumda.Bu durumda çalıştırmak için sizde kendi iç networkunuzde route yazmanız gerekmektedir ve Gw 212.156.65.205 olmalıdır."
Bunu nasıl anlamalıyım? Bu konularda çok detaylı bilgiye sahip değilim.
Metroetherneti direk olarak bilgisayarıma bağlayıp, IP'ye 95 ile başlayanı, subnete 255.0.0.0, ağ geçidine 212 ile başlayanın ağ geçidini yazdığımda internete çıkabiliyorum.
Nasıl yapmalıyım?
Gönderildi : 03/03/2011 02:51
Merhaba ,
Size ikinci olarak tahsis edilen 95.x.x.x.216/29 ip bloğunu kullanabilmeniz için F/O switch üzerinden ikinci bir port tahsisi yapıldı mı ?
95.x.x.x.216/29 ip bloğunu kullanabilmeniz için gw olarak ilk ip bloğunu kullanamazsınız bunu kullanabilmek için
PC:95.X.X.X.200
SM: 255.255.255.248
GW: 95.X.X.X.217( genellkikle ilk kullanılabilir ip adresi tanımlanır ) bu tanımalrı bir notebook üzerinde tanımlamanız durumunda internet erişiminiz olacaktır.
Bu ikinci ip bloğunu kullanmak için TT'dan F/O switch üzerinde ikinci bir port isteyin.
Gönderildi : 03/03/2011 11:56
Konu başlatıcı
F/O switch ten kastınız fiber optiki rj45'e çeviren telekomun taktığı switch ise, evet üzerinde ikinci bir portumuz var.
gateway olarak ilkini kullanmamız gerektiğini söyledi Telekom ve kullanınca oluyor da;
ip:95.x.x.216
subnet:255.0.0.0
gateway: 212.156.xxx.205
dediğim zaman tek bilgisyaarla internete çıkabiliyorum.
bize yazılan maili tekrar göndereyim:
"
xxxxx nolu devreye 212.156.xx.205/30 blogu tanımlı ve bu bloga 95.0.xxx.216/29 blogu route edilmiş durumda.Bu durumda çalıştırmak için sizde kendi iç networkunuzde route yazmanız gerekmektedir ve Gw 212.156.65.205 olmalıdır.
Yeni almış olduğunuz blogu direk tanımlatmak isterseniz 212.156.65.205/30 blogunu kaldırıp direk 95.0.152.216/29 blogunu tanımlayabiliriz ve bu durumda da gw 95.0.152.215 olmalıdır."
Biz eski ipmizden vazgeçemeyiz. Nasıl yapmalıyız?
Static route yazmak ne demek?
Gönderildi : 03/03/2011 17:39
Bende tam bununla ilgili arama yapıyordum.
Şuan bizde 16lık IP bloğu istedik ve tahsis edildiğini söyleyen bir mail aldık.
Fakat şuan bu bloğu nasıl kullanacağımızı bilmiyoruz. Firewall'dan bunu nasıl tanımlayıp, kullanmaya başlayacağız. Fazlası ile kafa karıştırıcı bir durum.
Bunları Swicth üzerinden yeni bir hat ile mi firewall'a alacağız yoksa, mevcut ip ve bağlantı üzerinden firewall'da yapılandırma yaparak mı kullanabiliriz?
Arkadaş ile sorunlarımız tam olarak aynı.
Gönderildi : 03/03/2011 20:24
Konu başlatıcı
Yardımcı olabilecek yok mu acaba?
Gönderildi : 04/03/2011 16:58
Firewall'ı devreden çıkarıp, Metro'yu direk bilgisayara bağlıyorum, aldığım ip bloklarını, girdiğim zaman internete çıkabiliyorum.
Fakat hala soru işareti olan, bunu firewall'da nasıl yapılandırıp, yönlendirmeleri vs.. işlemleri nasıl yapacağız.
Gönderildi : 05/03/2011 13:20
Selamlar ;
Gökhan Bey Telekom size belirtmiş oldugu ip blogunu sızın su anda kullandıgınız ip bloguna route ediyor şöyleki sizin netkorkunuzde kı firewall ın inside ip 192.168.1.1 outside ip si 212.156.65.206 ve bu firewall uzerınde 0.0.0.0 için 212.156.65.205 e dogru bir route var size atanan yenı ip tanımından sonra siz firewall ınızın nat yeteneklerine baglı olarak 192.168.1.5 ip li server ın 95.0.152.216 ip den internete çıkış yapmasını saglayabilirsiniz veya 95.0.152.217 ipsine gelen 3389 portunu localdekı 192.168.1.15 ipsine yonlendırebilrsiniz , firewall ınızın wan ip sinin farklı bir ip blogunda olması pek onemlı degıl sız sankı yenı tanımlanan ip blogu firewall ınızın outside ınterface'ınde tanımlıymıs gıbı normal bir şekılde nat tanımı yapmanız yeterlı olacaktır.
Teşekkürler.
Firewall'ı devreden çıkarıp, Metro'yu direk bilgisayara bağlıyorum, aldığım ip bloklarını, girdiğim zaman internete çıkabiliyorum.
Fakat hala soru işareti olan, bunu firewall'da nasıl yapılandırıp, yönlendirmeleri vs.. işlemleri nasıl yapacağız.
Gönderildi : 05/03/2011 16:29
Bende bu konuyu merak ediyorum doğrusu. iç ağımda 3 tane subnetim olsun. 3 tanede public ip adresim var diyelim.
iç networkler : 192.168.1.0 192.168.2.0 192.168.3.0
dış ipler : 212.252.131.5 212.252.131.6 212.252.131.7
ben bu subnetleri bu ipleri kullanacak şekilde nasıl internete çıkartabilirim?
her subnet için altındaki ip adresini gateway olarak mı girmeliyim?
routerlarda belli networkler için default gateway tanımlanabiliyor mu ?
route add 0.0.0.0 0.0.0.0 212.252.131.5 diyerek static route tanımlanıyor mesela, ben bu route'u eğer istek 192.168.1.0 networkunden geldiyse kullan diyebiliyormuyum?
cevaplar için şimdiden teşekkürler iyi çalışmalar
Gönderildi : 04/06/2014 07:04
Bende bu konuyu merak ediyorum doğrusu. iç ağımda 3 tane subnetim olsun. 3 tanede public ip adresim var diyelim.
iç networkler : 192.168.1.0 192.168.2.0 192.168.3.0
dış ipler : 212.252.131.5 212.252.131.6 212.252.131.7
ben bu subnetleri bu ipleri kullanacak şekilde nasıl internete çıkartabilirim?
her subnet için altındaki ip adresini gateway olarak mı girmeliyim?
routerlarda belli networkler için default gateway tanımlanabiliyor mu ?
route add 0.0.0.0 0.0.0.0 212.252.131.5 diyerek static route tanımlanıyor mesela, ben bu route'u eğer istek 192.168.1.0 networkunden geldiyse kullan diyebiliyormuyum?
cevaplar için şimdiden teşekkürler iyi çalışmalar
Forti üzerinde real DMZ nasıl yapılır onu araştırın.
Gönderildi : 04/06/2014 12:20
Merhaba,
internal > wan yönünde policy yazarken NAT altında dynamic ip pool kullanarak dynamic nat yapabilirsiniz
http://docs-legacy.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Firewall/cb-firewall-snat3.html
_____________
sunuculara reel ip vermek istiyorsanız 95.0.xxx.216/29 aldığınız ip bloğunu bir interfaceye verin örneğin: 95.0.xxx.222 adresi fortinet port4 olsun. Sunuculara bu bloktan ip leri verin ve Gw leri 222 yani port 4 olsun. Ardından port 4 > WAN yönünde NAT olmadan policy yazın. iç network erişimi için de LAN > port4 yönünde kural yazmalısınız.
http://www.fortinet.com/videos/fortigate_basic_network_and_route_setup.html
_____________
Secondary IP de işinize yarayacaktır.
_____________
SIP server fortigate arkasında bırakmanız şart değil. aşağıdaki linkleri incelemenizi rica ederim.
http://www.3cx.com/blog/docs/disable-sip-alg-on-fortigate/
http://docs.fortinet.com/uploaded/files/1043/fortigate-voip-sip-40-mr3.pdf
Gönderildi : 04/06/2014 15:37
