דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי
💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. תקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet

תקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet

מתוזמן נעוץ נעול הועבר רשתות
34 פוסטים 7 כותבים 1.3k צפיות 7 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • S Shmuel754

    @שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

    @Shmuel754 אתה אומר מהשערה? אתה בטוח שדבר כזה עובד? מה זה "כנראה"?

    בדקתי במודם DLINK, וזה עובד, ה"כנראה" שנכתב הוא על המשפט בהקשר למודמים של החברות שאין לך איפה להכניס רק שם משתמש וסימה יחיד, ואין לך אופציות נוספות להגדרת חייגן, אז כתבתי ש"כנראה" גם במודמים האלו זה אפשרי בם תמצא את הגדרות המתקדמות של הגדרת החייגן.

    איך בדיוק מגדירים את זה, למשל בפורטיגייט.

    צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.

    שוב, כמו שאמרתי ה interfaces שיש אצלו מוגדרים tannel interface , שזה בכלל VPN, אז איך בדיוק מה שאתה אומר מתחבר שם?

    שמואל4ש מנותק
    שמואל4ש מנותק
    שמואל4
    כתב ב נערך לאחרונה על ידי
    #24

    @Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

    צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.

    אז זה אני יודע,
    אבל איך מגדירים שתים כאלה?
    כמה חיוגים ניתן לעשות על גבי אותו תשתית?
    זה חידוש חשוב, אמנם לא ממש קשור לנושא הזה, אבל עדיין חשוב להבין איך מגדירים את זה נכון כדי להבין איך זה מוגדר בתמונות ששלח השואל.

    ליצירת קשר:
    sh@mitm.top

    avramkA תגובה 1 תגובה אחרונה
    0
    • I מנותק
      I מנותק
      ivrtikshoret
      כתב ב נערך לאחרונה על ידי
      #25
      פוסט זה נמחק!
      תגובה 1 תגובה אחרונה
      0
      • שמואל4ש שמואל4

        @Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

        צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.

        אז זה אני יודע,
        אבל איך מגדירים שתים כאלה?
        כמה חיוגים ניתן לעשות על גבי אותו תשתית?
        זה חידוש חשוב, אמנם לא ממש קשור לנושא הזה, אבל עדיין חשוב להבין איך מגדירים את זה נכון כדי להבין איך זה מוגדר בתמונות ששלח השואל.

        avramkA מנותק
        avramkA מנותק
        avramk
        כתב ב נערך לאחרונה על ידי
        #26

        @שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
        ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...

        שמואל4ש תגובה 1 תגובה אחרונה
        0
        • avramkA avramk

          @שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
          ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...

          שמואל4ש מנותק
          שמואל4ש מנותק
          שמואל4
          כתב ב נערך לאחרונה על ידי
          #27

          @avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

          @שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
          ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...

          אתה יכול לצלם מתוך הtannel עצמו איך הוא מוגדר?
          איך אתה יוצר כזה?
          האם ניסיתי את אותה התצורה בדיוק במקום אחר בוודאות שאתה יודע שזה עובד?

          ליצירת קשר:
          sh@mitm.top

          avramkA תגובה 1 תגובה אחרונה
          0
          • שמואל4ש שמואל4

            @avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

            @שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
            ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...

            אתה יכול לצלם מתוך הtannel עצמו איך הוא מוגדר?
            איך אתה יוצר כזה?
            האם ניסיתי את אותה התצורה בדיוק במקום אחר בוודאות שאתה יודע שזה עובד?

            avramkA מנותק
            avramkA מנותק
            avramk
            כתב ב נערך לאחרונה על ידי
            #28

            @שמואל4 זה עובד. אבל! רק עם בזק לא בתמונה, הוי אומר שאין ספק של בזק מחייג ברקע מאותו תשתית.
            תנסה ותיווכח בעצמך על כל ראוטר שתרצה
            הנה תמונות
            413cd101-d993-44a5-ac2d-446378442216-image.png

            aae8d270-4672-42c3-afc2-470aedf8e7e2-image.png

            e062fd52-9039-4699-9065-899ce81bb56e-image.png

            שמואל4ש תגובה 1 תגובה אחרונה
            0
            • avramkA avramk

              @שמואל4 זה עובד. אבל! רק עם בזק לא בתמונה, הוי אומר שאין ספק של בזק מחייג ברקע מאותו תשתית.
              תנסה ותיווכח בעצמך על כל ראוטר שתרצה
              הנה תמונות
              413cd101-d993-44a5-ac2d-446378442216-image.png

              aae8d270-4672-42c3-afc2-470aedf8e7e2-image.png

              e062fd52-9039-4699-9065-899ce81bb56e-image.png

              שמואל4ש מנותק
              שמואל4ש מנותק
              שמואל4
              כתב ב נערך לאחרונה על ידי שמואל4
              #29

              @avramk אוקיי,

              בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.

              • כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.

              מה אני מצפה שיהיה:

              • אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.

              איך בכל אופן זה עובד? בצורה הבאה:

              ממשקי רשת:
              91724825-e547-468a-ad4b-be504d994d4d-image.png

              (שתי ספקים תחת ראוטר אחד bridge),
              בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLI

              config system pppoe-interface
    edit netfree
    set device wan1
end

              ואחרי זה ניתן להמשיך בממשק:

              08b4237c-e309-4917-ad6f-8159b4081c02-image.png

              אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:

              ba8863ba-88ea-4977-b706-24cad25109c2-image.png

              כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.

              אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.

              ליצירת קשר:
              sh@mitm.top

              avramkA S 3 תגובות תגובה אחרונה
              1
              • שמואל4ש שמואל4

                @avramk אוקיי,

                בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.

                • כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.

                מה אני מצפה שיהיה:

                • אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.

                איך בכל אופן זה עובד? בצורה הבאה:

                ממשקי רשת:
                91724825-e547-468a-ad4b-be504d994d4d-image.png

                (שתי ספקים תחת ראוטר אחד bridge),
                בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLI

                config system pppoe-interface
    edit netfree
    set device wan1
end

                ואחרי זה ניתן להמשיך בממשק:

                08b4237c-e309-4917-ad6f-8159b4081c02-image.png

                אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:

                ba8863ba-88ea-4977-b706-24cad25109c2-image.png

                כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.

                אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.

                avramkA מנותק
                avramkA מנותק
                avramk
                כתב ב נערך לאחרונה על ידי
                #30

                @שמואל4 זה לא אני תתייג את @sxsx

                תגובה 1 תגובה אחרונה
                1
                • שמואל4ש שמואל4

                  @avramk אוקיי,

                  בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.

                  • כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.

                  מה אני מצפה שיהיה:

                  • אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.

                  איך בכל אופן זה עובד? בצורה הבאה:

                  ממשקי רשת:
                  91724825-e547-468a-ad4b-be504d994d4d-image.png

                  (שתי ספקים תחת ראוטר אחד bridge),
                  בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLI

                  config system pppoe-interface
    edit netfree
    set device wan1
end

                  ואחרי זה ניתן להמשיך בממשק:

                  08b4237c-e309-4917-ad6f-8159b4081c02-image.png

                  אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:

                  ba8863ba-88ea-4977-b706-24cad25109c2-image.png

                  כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.

                  אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.

                  avramkA מנותק
                  avramkA מנותק
                  avramk
                  כתב ב נערך לאחרונה על ידי
                  #31

                  @שמואל4 הסבר פצצה
                  באמת שמתי לב בנטפרי שהניתובים השונים בראוטר צריכים להתבצע לכתובת הפנימית של הספק

                  שמואל4ש תגובה 1 תגובה אחרונה
                  0
                  • avramkA avramk

                    @שמואל4 הסבר פצצה
                    באמת שמתי לב בנטפרי שהניתובים השונים בראוטר צריכים להתבצע לכתובת הפנימית של הספק

                    שמואל4ש מנותק
                    שמואל4ש מנותק
                    שמואל4
                    כתב ב נערך לאחרונה על ידי
                    #32

                    @avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

                    באמת שמתי לב בנטפרי

                    ההסבר שכתבתי נכון לכל ספק.
                    למעשה, בכל התקשורת תמיד יש next hop, כלומר,

                    לכל פקטה יש "יעד הבא",

                    מהמחשב - לראוטר.
                    מהראוטר - לספק.
                    מהספק הלאה,

                    במקרה של ניהול כמה ספקים באותו הראוטר, צריך להתעסק גם בזה, בשונה מראוטר שיש לו default gateway אחד.

                    במקרה של נטפרי, באמת הכתובות הם כתובות פנימיות, בספקים שלא עושים chNAT זה כתובת חיצונית, אבל תמיד יש את הפרמטר הזה.

                    ליצירת קשר:
                    sh@mitm.top

                    תגובה 1 תגובה אחרונה
                    2
                    • שמואל4ש שמואל4

                      @avramk אוקיי,

                      בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.

                      • כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.

                      מה אני מצפה שיהיה:

                      • אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.

                      איך בכל אופן זה עובד? בצורה הבאה:

                      ממשקי רשת:
                      91724825-e547-468a-ad4b-be504d994d4d-image.png

                      (שתי ספקים תחת ראוטר אחד bridge),
                      בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLI

                      config system pppoe-interface
    edit netfree
    set device wan1
end

                      ואחרי זה ניתן להמשיך בממשק:

                      08b4237c-e309-4917-ad6f-8159b4081c02-image.png

                      אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:

                      ba8863ba-88ea-4977-b706-24cad25109c2-image.png

                      כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.

                      אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.

                      S מנותק
                      S מנותק
                      sxsx
                      כתב ב נערך לאחרונה על ידי
                      #33

                      @שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

                      אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.

                      בעיקרון מספיק לעשות בDG 0.0.0.0
                      נתקלתי בפעמים בודדות שזה לא עזר והייתי צריך לשים את gateway

                      avramkA תגובה 1 תגובה אחרונה
                      1
                      • S sxsx

                        @שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:

                        אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.

                        בעיקרון מספיק לעשות בDG 0.0.0.0
                        נתקלתי בפעמים בודדות שזה לא עזר והייתי צריך לשים את gateway

                        avramkA מנותק
                        avramkA מנותק
                        avramk
                        כתב ב נערך לאחרונה על ידי
                        #34

                        @sxsx אולי פתר את הבעייה, אבל לא בהכרח שזה ייפתור למישהו אחר, יש חוקיות בזה וזה תלוי מה אתה מנסה לעשות...

                        תגובה 1 תגובה אחרונה
                        0
                        תגובה
                        • תגובה כנושא
                        התחברו כדי לפרסם תגובה
                        • מהישן לחדש
                        • מהחדש לישן
                        • הכי הרבה הצבעות

                        • 1
                        • 2
                        בא תתחבר לדף היומי!
                        • התחברות
                        • אין לך חשבון עדיין? הרשמה
                        • התחברו או הירשמו כדי לחפש.
                        • פוסט ראשון
                          פוסט אחרון
                        0
                        • דף הבית
                        • קטגוריות
                        • פוסטים אחרונים
                        • משתמשים
                        • חיפוש
                        • חוקי הפורום