תקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet
-
-
שלום וברכה
יש לי fortigate 50E עם 2 ממשקי pppoe
ממשק אחד ללא חסימה והממשק השני ספק עם נטפרי
יצרתי כלל ניתוב -policy route שאומר שכל מי שבטווח 10.0.0.200-10.0.0.205 יגלוש עם הממשק הפתוח
ובחומת אש ipv4 policy איפשרתי לרשימת כתובות mac לצאת עם הממשק הפתוח
מדובר במכשירי אנדרואיד ,
בפועל המכשיר מראה שיש אינטרנט (ולא כמו כל רשת של נטפרי שהוא מזהה כמו שאין אינטרנט)
אבל שום אפליקציה לא עובדת מלבד whatsapp
בשביל בדיקה ניסיתי להגדיר שכלל המכשירים ברשת יצאו מהרשת הפתוחה ועדיין הטאבלטים לא עובדים למעט whatsapp
למישהו יש קצה חוט?
מצורפים צילומי מסך.
@sxsx לדעתי קצת מורכב להבין מה הסיפור, בעיקר בגלל הטענה שוואצפ עובד, והשאר לא, מה גם שמלמעלה זה נראה שההגדרות תקינות.
אני הייתי מנסה לבודד שלב שלב, בתור התחלה להגדיר הכל בלי נטפרי, לגמרי, לראות שהכל תקין, שבאמת מצליחים לגשת לאינטרנט.
אולי גם לנסות ב policy הראשון, לבטל את ההגבלה של הMAC.
בכללי, משהוא קטן שאני לא מבין, מה זה ה tunnel interface? זה VPN? כלומר, אני לא רואה פה באמת שתי כבלים פיזיים מחוברים עם PPPoE (למשל, לראוטר כ bridge).
ליצירת קשר:
sh@mitm.top -
@shraga אין דפדפן
זה מכשירים עם סינון
בדקתי מקודם עם מכשיר בלי סינון ועובד
אבל אין סיבה שאם כל wifi הסינון יעבוד ורק עם שלי הסינון לא יעבוד@sxsx כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@shraga אין דפדפן
זה מכשירים עם סינון
בדקתי מקודם עם מכשיר בלי סינון ועובד
אבל אין סיבה שאם כל wifi הסינון יעבוד ורק עם שלי הסינון לא יעבודאיזה סינון יש על המכשיר?
יש מצב שעל המכשיר יש VPN (שאולי חסום) והווטצאפ מוחרג ? -
@sxsx לדעתי קצת מורכב להבין מה הסיפור, בעיקר בגלל הטענה שוואצפ עובד, והשאר לא, מה גם שמלמעלה זה נראה שההגדרות תקינות.
אני הייתי מנסה לבודד שלב שלב, בתור התחלה להגדיר הכל בלי נטפרי, לגמרי, לראות שהכל תקין, שבאמת מצליחים לגשת לאינטרנט.
אולי גם לנסות ב policy הראשון, לבטל את ההגבלה של הMAC.
בכללי, משהוא קטן שאני לא מבין, מה זה ה tunnel interface? זה VPN? כלומר, אני לא רואה פה באמת שתי כבלים פיזיים מחוברים עם PPPoE (למשל, לראוטר כ bridge).
@שמואל4 זה שני ספקים PPOE
ו @sxsx אני חושב באמת שהאופצייה היא לנתב את הכל דרך הפתוחה ולהשהות את הרשת המסוננת לחלוטין. יכול להיות שברמה מסויימת יש יישומים שהמכשיר מנסה לצאת (בלי שום סיבה הגיונית ) דרך הPPOE של נטפרי,
לחילופין אפשר להגדיר פוליסי שרק MAC'S מסויימים יוכלו לעבור דרך נטפרי ואז לראות תוצאה. -
איך אתה מחייג מקו אחד ל2 ספקים?
את הכתובת של החייגן קיבלת אוטומטי לאחר חיוג או שהגדרת ידני?אצלי, מופעל חייגן בWAN 1 וחייגן שני לספק השני בWAN2
@Shmuel754 אפשרי אם זה לא בזק
-
@שמואל4 זה שני ספקים PPOE
ו @sxsx אני חושב באמת שהאופצייה היא לנתב את הכל דרך הפתוחה ולהשהות את הרשת המסוננת לחלוטין. יכול להיות שברמה מסויימת יש יישומים שהמכשיר מנסה לצאת (בלי שום סיבה הגיונית ) דרך הPPOE של נטפרי,
לחילופין אפשר להגדיר פוליסי שרק MAC'S מסויימים יוכלו לעבור דרך נטפרי ואז לראות תוצאה.@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 זה שני ספקים PPOE
ואיך זה תחת אותו INTERFACE פיזי אחד?
ליצירת קשר:
sh@mitm.top -
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 זה שני ספקים PPOE
ואיך זה תחת אותו INTERFACE פיזי אחד?
-
@שמואל4 לפי מה שאני רואה, וגם לי יש מקום שאני עובד ככה. הWAN הראשי מוגדר על 0.0.0.0 שהוא כביכול לא מחייג אלא הוא ה'תשתית' ומתחתיו יוצרים חיוג PPOE שיוצא דרך התשתית
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לפי מה שאני רואה, וגם לי יש מקום שאני עובד ככה. הWAN הראשי מוגדר על 0.0.0.0 שהוא כביכול לא מחייג אלא הוא ה'תשתית' ומתחתיו יוצרים חיוג PPOE שיוצא דרך התשתית
אבל אין דבר כזה, תשתית אחת לא יכולה לחייג פעמיים.
משהוא שם לא מובן לי בכל הצורה שזה עובד, איך מוגדר ה tannel interface , מה יש בו בצד הפיזי, ואיך אתה מקבל שתי כתובות.
interface שהוא tannel interface לא יכול להיות PPPoE. -
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית, באמצעות מודם מתאים בהגדרת חיוג נוסף לPPPoE נוסף.
בדקתי במודם DLINK, צריך לבדוק מה הרווח של זה מלבד ניהול עומסים במקרה והחיבורים נופלים בחיבור בעייתי.
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה? -
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה?@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה?כן, חיבור קו אחד.
-
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה?כן, חיבור קו אחד.
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
כן, חיבור קו אחד.
כל חיבור אפשר לעשות את זה עם ציוד תומך?
-
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
כן, חיבור קו אחד.
כל חיבור אפשר לעשות את זה עם ציוד תומך?
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
כן, חיבור קו אחד.
כל חיבור אפשר לעשות את זה עם ציוד תומך?
מדובר בהגדרת חיוג סטנדרטי של חייגן לאינטרנט, במודמים של החברות הם מספקים אופציה אחת להכניס שם משתמש וסיסמה, כנראה אם יש גישה לאפשרויות מתקדמות של הגדרת חייגן, זה אפשרי גם שם.
-
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
כן, חיבור קו אחד.
כל חיבור אפשר לעשות את זה עם ציוד תומך?
מדובר בהגדרת חיוג סטנדרטי של חייגן לאינטרנט, במודמים של החברות הם מספקים אופציה אחת להכניס שם משתמש וסיסמה, כנראה אם יש גישה לאפשרויות מתקדמות של הגדרת חייגן, זה אפשרי גם שם.
@Shmuel754 אתה אומר מהשערה? אתה בטוח שדבר כזה עובד? מה זה "כנראה"?
איך בדיוק מגדירים את זה, למשל בפורטיגייט.
שוב, כמו שאמרתי ה interfaces שיש אצלו מוגדרים tannel interface , שזה בכלל VPN, אז איך בדיוק מה שאתה אומר מתחבר שם?
-
@Shmuel754 אתה אומר מהשערה? אתה בטוח שדבר כזה עובד? מה זה "כנראה"?
איך בדיוק מגדירים את זה, למשל בפורטיגייט.
שוב, כמו שאמרתי ה interfaces שיש אצלו מוגדרים tannel interface , שזה בכלל VPN, אז איך בדיוק מה שאתה אומר מתחבר שם?
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 אתה אומר מהשערה? אתה בטוח שדבר כזה עובד? מה זה "כנראה"?
בדקתי במודם DLINK, וזה עובד, ה"כנראה" שנכתב הוא על המשפט בהקשר למודמים של החברות שאין לך איפה להכניס רק שם משתמש וסימה יחיד, ואין לך אופציות נוספות להגדרת חייגן, אז כתבתי ש"כנראה" גם במודמים האלו זה אפשרי בם תמצא את הגדרות המתקדמות של הגדרת החייגן.
איך בדיוק מגדירים את זה, למשל בפורטיגייט.
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
שוב, כמו שאמרתי ה interfaces שיש אצלו מוגדרים tannel interface , שזה בכלל VPN, אז איך בדיוק מה שאתה אומר מתחבר שם?
-
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 אתה אומר מהשערה? אתה בטוח שדבר כזה עובד? מה זה "כנראה"?
בדקתי במודם DLINK, וזה עובד, ה"כנראה" שנכתב הוא על המשפט בהקשר למודמים של החברות שאין לך איפה להכניס רק שם משתמש וסימה יחיד, ואין לך אופציות נוספות להגדרת חייגן, אז כתבתי ש"כנראה" גם במודמים האלו זה אפשרי בם תמצא את הגדרות המתקדמות של הגדרת החייגן.
איך בדיוק מגדירים את זה, למשל בפורטיגייט.
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
שוב, כמו שאמרתי ה interfaces שיש אצלו מוגדרים tannel interface , שזה בכלל VPN, אז איך בדיוק מה שאתה אומר מתחבר שם?
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
אז זה אני יודע,
אבל איך מגדירים שתים כאלה?
כמה חיוגים ניתן לעשות על גבי אותו תשתית?
זה חידוש חשוב, אמנם לא ממש קשור לנושא הזה, אבל עדיין חשוב להבין איך מגדירים את זה נכון כדי להבין איך זה מוגדר בתמונות ששלח השואל.ליצירת קשר:
sh@mitm.top -
פוסט זה נמחק!
-
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
אז זה אני יודע,
אבל איך מגדירים שתים כאלה?
כמה חיוגים ניתן לעשות על גבי אותו תשתית?
זה חידוש חשוב, אמנם לא ממש קשור לנושא הזה, אבל עדיין חשוב להבין איך מגדירים את זה נכון כדי להבין איך זה מוגדר בתמונות ששלח השואל.
