Anasayfa » Forum

Vlan OWA İzin
 

Vlan OWA İzin  

  RSS
birolerdogan
(@birolerdogan)
Üye

Herkese merhabalar;

Elimde bulunan 3 adet Cisco 1242 AP üzerinde genel adında bir ssid yayınlıyorum. Direk olarak local ip dağıtıyor. Ben buna ilave olarak tüm AP'ler içinde VLAN 10 yaratıp onada misafir isimli bir ssid tanımladım. AP'lerin uçları direk olarak Fortigate 80C'ye takılı. Sonra fortigate üzerinde manual bir interface tanımlayıp vlan 10 olarak gösterdim ve bunun farklı bir bloktan ip dağıtması için DHCP tanımladım. Buraya kadar hiçbir sorun yok. Misafir ağına bağlanan direk olarak vlan 10 üzerinde farklı bir ip ile internete çıkıyor ve benim networküme erişemiyor. Ama tek sorun misafir ağına bağlanan benim https://mail.sirket.com/owa adresime kesinlikle ulaşamıyor. Exchange kullandığımdan mail sunucu içeride. Acaba misafir ağına bağlananlar için sadece owa iznini nasıl veririm. Teşekkürler.

Alıntı
Gönderildi : 10/12/2012 17:34
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="birolerdogan"]

Herkese merhabalar;

Elimde bulunan 3 adet Cisco 1242 AP üzerinde genel adında bir ssid yayınlıyorum. Direk olarak local ip dağıtıyor. Ben buna ilave olarak tüm AP'ler içinde VLAN 10 yaratıp onada misafir isimli bir ssid tanımladım. AP'lerin uçları direk olarak Fortigate 80C'ye takılı. Sonra fortigate üzerinde manual bir interface tanımlayıp vlan 10 olarak gösterdim ve bunun farklı bir bloktan ip dağıtması için DHCP tanımladım. Buraya kadar hiçbir sorun yok. Misafir ağına bağlanan direk olarak vlan 10 üzerinde farklı bir ip ile internete çıkıyor ve benim networküme erişemiyor. Ama tek sorun misafir ağına bağlanan benim https://mail.sirket.com/owa adresime kesinlikle ulaşamıyor. Exchange kullandığımdan mail sunucu içeride. Acaba misafir ağına bağlananlar için sadece owa iznini nasıl veririm. Teşekkürler.

[/quote]

 

Normal şartlarda VLAN10 arayüzünden LAN arayüzüne izin vermek yeterlidir. Tabi sadece OWA nın 443 portunada zin verebilirsiniz. Fortinin geri dönen trafiği takip edip bunun kendi üzerinde dönen bir trafik olduğunu anlaması lazım. OWA ya girişler dışarıdan kaynak kısmı any ise vlanlar arası izin yazın. AP cihazlarında özel bir erişim kısıtlaması yaptınız mı ?

CevapAlıntı
Gönderildi : 11/12/2012 01:21
birolerdogan
(@birolerdogan)
Üye

hocam switch üzerinde hiç bir vlan yaratmadım. direk olarak AP'ler üzerinde vlan var. AP'ler de direk Firewalla bağlı. Yani vlan AP'de. Ama firewall da yeni bir interface açıp vlan 10 gösterdim. anladığım kadarıyla benim ap üzerinde port için izin vermem.

CevapAlıntı
Gönderildi : 11/12/2012 11:49
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="birolerdogan"]hocam switch üzerinde hiç bir vlan yaratmadım. direk olarak AP'ler üzerinde vlan var. AP'ler de direk Firewalla bağlı. Yani vlan AP'de. Ama firewall da yeni bir interface açıp vlan 10 gösterdim.[/quote]

 

Fark etmez, Ap cihazı paketleri taglıyor, taglanan paketlerde forti tarafından çözülüyor yani bir farkı yok.

CevapAlıntı
Gönderildi : 11/12/2012 11:54
birolerdogan
(@birolerdogan)
Üye

hocam kusura bakmayın anlamadım. yani firewall üzerinden oluşturduğum interface için diğer local interface full verdim ama yine olmadı.

CevapAlıntı
Gönderildi : 11/12/2012 11:56
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="birolerdogan"]hocam kusura bakmayın anlamadım. yani firewall üzerinden oluşturduğum interface için diğer local interface full verdim ama yine olmadı.[/quote]

 

O zaman fortici arkadaşlarla görüşme zamanı gelmiştir belki ufak bir trick olabilir mesala o arayüzü diğer arayüze natlamak gibi. Yani içerden içeri soruce adress translation yapmak gibi ama fortide nasıl yapılır bilmiyorum.

CevapAlıntı
Gönderildi : 11/12/2012 12:25
Paylaş:

Lütfen Giriş yap yada Kayıt ol