Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
5
Üyeler
10
Likes
1,168
Görüntüleme
Konu başlatıcı
Merhaba.
Aynı bina içerisinde iki farklı yapımız var, bir taraf fortinet, diğeri pfsense
Bu iki yapının iç IP bloklarının birbirini görmesini istiyoruz.
Nasıl bir Kablolama ve Ayar işlemi yapılmalıdır; yardımcı olur musunuz?
![ERArI7[1]](https://i0.wp.com/www.cozumpark.com/wp-content/uploads/wpforo/attachments/30640/1603-ERArI71.jpg?quality=89&ssl=1 "ERArI7[1]")
Gönderildi : 17/07/2020 14:50
Merhaba Hocam,
İki ağ arasına L3 seviyesinde Router konumlandırmanız gerekmektedir.
Gönderildi : 17/07/2020 14:55
Konu başlatıcı
hocam bu konuda hiç bir bilgi sahibi değilim pfsense kurulumunu videolardan bakarak yaptım. ağların birbirini görmesi konusunda desteğe ihtiyacım var, yardımcı olur musunuz ya da bir kaynak paylaşabilir misiniz?
Gönderildi : 17/07/2020 14:59
Aşağaıdaki kaynaklar size yol gösterecektir. Cisco Packet Tracer üzerinde Networkü Simüle ederseniz mantığını daha kolay anlar ve hata payınız az olur. Başarılar dilerim
https://www.sysnettechsolutions.com/cisco-packet-tracer-static-routing-konfigurasyonu/
Gönderildi : 17/07/2020 15:03
Ahmet Akkaya and Ahmet Akkaya reacted
Hocam,
Şöylede yapabilirsiniz L3 Switch kullanmadan iki Firewal cihazı Cat6 kablo ile bağlantı yapıp route yapabilirsiniz.
Gönderildi : 17/07/2020 15:09
Ahmet Akkaya and Ahmet Akkaya reacted
Konu başlatıcı
bunun için örnek veriyorum fortinet lan5 portunu - pfsense için lan 3 portuna birbirine bağladığımızı varsayalım.
route için nasıl bir işlem yapılıyor acaba pfsense ve fortinet tarafında acaba?
Gönderildi : 17/07/2020 15:14
@AhmetAkkaya Firewall ve pfsense bir birine cat kablo ile bağlanacak kadar yakın mı? yada aynı yerdeler mi?
Gönderildi : 17/07/2020 15:50
Ahmet Akkaya and Ahmet Akkaya reacted
Bağladığınız portlara farklı bloktan bir IP vereceksiniz. Mesela Fortigate'e 10.2.0.1/255.255.255.252 Pfsense tarafına 10.2.0.2/30.
Sonra fortigate tarafında static route olarak
destination: 10.10.45.1/24 Gateway: 10.2.0.2 (pfsense IP'si) Interface olarak hangi port bağlı ise o girilir.
Pfsense tarafında static route olarak tam tersi yazılacak.
destination: 192.168.0.0/22 gateway: 10.2.0.1
Tabii her iki tarafta IP4 policy ile gelen giden trafiğe izin vermek gerekecektir.
Gönderildi : 17/07/2020 15:51
Ahmet Akkaya and Ahmet Akkaya reacted
Konu başlatıcı
Gönderildi : 17/07/2020 15:55
Selamlar @AhmetAkkaya ,
Fortigate ve pfsense arasında cat 6 kablo çektikten sonra o interfacelere ayrı bir ip verip Örn : Fortigate 192.168.3.1/24 Pfsense 192.168.3.2/24 iki cihazda da static route tanımları yapmanız ve Firewall policyleri eklemeniz gerekiyor static route tanımı için iki ürün içinde linkler aşağıda yer almakta.
Temel mantık şu şekilde Fortigate in arkasındaki network A networku olsun Pfsense arkasındaki networkte B networku olsun siz Fortigate üzerinde B networküne gitmek için PFSENSE IP ADRESINE git diye route tanımlayacaksınız ve PFSENSE üzerinde de A networkune gitmek için FORTIGATE IP ADRESINE git diye route tanımlamaları yapacaksınız ve sonrasında da Firewall Policyler ile networkler arası erişim kuralı tanımlayacaksınız.
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/177888/static-routing-example
https://docs.netgate.com/pfsense/en/latest/book/routing/static-routes.html
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 17/07/2020 15:56
Ahmet Akkaya and Ahmet Akkaya reacted
