Home > Network > Fortigate Transparent Mode Intervlan Routing

Fortigate Transparent Mode Intervlan Routing


Fortigate Transparent Mode

Fortigate de Nat mode ve transparent mode olmak üzere 2 modda çalışabilir,Transparent modda mevcut çalışan bir network yapısı değiştirilmeden araya konup gelen ve giden paketlere istenildiği gibi müdahale edilebilir.tipik olarak genel de vlan olamdan yapılır bazen intervlan yapıda çalışan bir network e dahil etmek gerekebilir bunu anlatmaya çalışacagım

Fortigate Transparent Moda alıp intervlan yapıda çalışan bir network e dahil ediceğiz

Mevcut Topoloji aşağıdaki gibi

Management Vlan 2

Muhasebe Vlan 3

Pazarlama Vlan 4

Fortigate i operaiton modunu trasnparent olarak ayarlıyoruz

config system settings
set opmode transparent
set manageip 176.16.1.2/255.255.255.0

Gateway bilgilerini ekliyoruz

config router static
edit 1
set gateway 172.16.1.1

Wan1 ve port1 altında vlanları açıyoruz

config system interface

edit "vlan2_intern"

set vdom "root"

set allowaccess ping https ssh http

set forward-domain 2

set snmp-index 5

set interface "port1"

set vlanid 2

next

edit "vlan2_extern"

set vdom "root"

set allowaccess https ssh http

set forward-domain 2

set snmp-index 7

set interface "wan1"

set vlanid 2

next

edit "vlan3_intern"

set vdom "root"

set allowaccess ping

set forward-domain 3

set snmp-index 8

set interface "port1"

set vlanid 3

next

edit "vlan3_extern"

set vdom "root"

set forward-domain 3

set snmp-index 9

set interface "wan1"

set vlanid 3

next

edit "vlan4_intern"

set vdom "root"

set forward-domain 4

set snmp-index 10

set interface "port1"

set vlanid 4

next

edit "vlan4_extern"

set vdom "root"

set forward-domain 4

set snmp-index 11

set interface "wan1"

set vlanid 4

Policy leri ekliyoruz Wan dan gelen vlanlar port 1 deki vlanlara gidebilecek

config firewall policy

edit 1

set srcintf "vlan2_intern"

set dstintf "vlan2_extern"

set srcaddr "all"

set dstaddr "all"

set action accept

set schedule "always"

set service "ALL"

next

edit 2

set srcintf "vlan2_extern"

set dstintf "vlan2_intern"

set srcaddr "all"

set dstaddr "all"

set action accept

set schedule "always"

set service "ALL"

next

edit 3

set srcintf "vlan3_intern"

set dstintf "vlan3_extern"

set srcaddr "all"

set dstaddr "all"

set action accept

set schedule "always"

set service "ALL"

next

edit 4

set srcintf "vlan3_extern"

set dstintf "vlan3_intern"

set srcaddr "all"

set dstaddr "all"

set action accept

set schedule "always"

set service "ALL"

next

edit 5

set srcintf "port1"

set dstintf "wan1"

set srcaddr "all"

set dstaddr "all"

set action accept

set schedule "always"

set service "ALL"

next

edit 6

set srcintf "wan1"

set dstintf "port1"

set srcaddr "all"

set dstaddr "all"

set action accept

set schedule "always"

set service "ALL"

next

end

Fortigate i transparent mode aldıktan sonraki hali

Advertisements
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: