Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
2
Üyeler
0
Likes
460
Görüntüleme
Konu başlatıcı
Herkese merhabalar;
Elimde bulunan 3 adet Cisco 1242 AP üzerinde genel adında bir ssid yayınlıyorum. Direk olarak local ip dağıtıyor. Ben buna ilave olarak tüm AP'ler içinde VLAN 10 yaratıp onada misafir isimli bir ssid tanımladım. AP'lerin uçları direk olarak Fortigate 80C'ye takılı. Sonra fortigate üzerinde manual bir interface tanımlayıp vlan 10 olarak gösterdim ve bunun farklı bir bloktan ip dağıtması için DHCP tanımladım. Buraya kadar hiçbir sorun yok. Misafir ağına bağlanan direk olarak vlan 10 üzerinde farklı bir ip ile internete çıkıyor ve benim networküme erişemiyor. Ama tek sorun misafir ağına bağlanan benim https://mail.sirket.com/owa adresime kesinlikle ulaşamıyor. Exchange kullandığımdan mail sunucu içeride. Acaba misafir ağına bağlananlar için sadece owa iznini nasıl veririm. Teşekkürler.
Gönderildi : 10/12/2012 18:34
Herkese merhabalar;
Elimde bulunan 3 adet Cisco 1242 AP üzerinde genel adında bir ssid yayınlıyorum. Direk olarak local ip dağıtıyor. Ben buna ilave olarak tüm AP'ler içinde VLAN 10 yaratıp onada misafir isimli bir ssid tanımladım. AP'lerin uçları direk olarak Fortigate 80C'ye takılı. Sonra fortigate üzerinde manual bir interface tanımlayıp vlan 10 olarak gösterdim ve bunun farklı bir bloktan ip dağıtması için DHCP tanımladım. Buraya kadar hiçbir sorun yok. Misafir ağına bağlanan direk olarak vlan 10 üzerinde farklı bir ip ile internete çıkıyor ve benim networküme erişemiyor. Ama tek sorun misafir ağına bağlanan benim https://mail.sirket.com/owa adresime kesinlikle ulaşamıyor. Exchange kullandığımdan mail sunucu içeride. Acaba misafir ağına bağlananlar için sadece owa iznini nasıl veririm. Teşekkürler.
Normal şartlarda VLAN10 arayüzünden LAN arayüzüne izin vermek yeterlidir. Tabi sadece OWA nın 443 portunada zin verebilirsiniz. Fortinin geri dönen trafiği takip edip bunun kendi üzerinde dönen bir trafik olduğunu anlaması lazım. OWA ya girişler dışarıdan kaynak kısmı any ise vlanlar arası izin yazın. AP cihazlarında özel bir erişim kısıtlaması yaptınız mı ?
Gönderildi : 11/12/2012 02:21
Konu başlatıcı
hocam switch üzerinde hiç bir vlan yaratmadım. direk olarak AP'ler üzerinde vlan var. AP'ler de direk Firewalla bağlı. Yani vlan AP'de. Ama firewall da yeni bir interface açıp vlan 10 gösterdim. anladığım kadarıyla benim ap üzerinde port için izin vermem.
Gönderildi : 11/12/2012 12:49
hocam switch üzerinde hiç bir vlan yaratmadım. direk olarak AP'ler üzerinde vlan var. AP'ler de direk Firewalla bağlı. Yani vlan AP'de. Ama firewall da yeni bir interface açıp vlan 10 gösterdim.
Fark etmez, Ap cihazı paketleri taglıyor, taglanan paketlerde forti tarafından çözülüyor yani bir farkı yok.
Gönderildi : 11/12/2012 12:54
Konu başlatıcı
hocam kusura bakmayın anlamadım. yani firewall üzerinden oluşturduğum interface için diğer local interface full verdim ama yine olmadı.
Gönderildi : 11/12/2012 12:56
hocam kusura bakmayın anlamadım. yani firewall üzerinden oluşturduğum interface için diğer local interface full verdim ama yine olmadı.
O zaman fortici arkadaşlarla görüşme zamanı gelmiştir belki ufak bir trick olabilir mesala o arayüzü diğer arayüze natlamak gibi. Yani içerden içeri soruce adress translation yapmak gibi ama fortide nasıl yapılır bilmiyorum.
Gönderildi : 11/12/2012 13:25
