תקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet
-
@שמואל4 זה שני ספקים PPOE
ו @sxsx אני חושב באמת שהאופצייה היא לנתב את הכל דרך הפתוחה ולהשהות את הרשת המסוננת לחלוטין. יכול להיות שברמה מסויימת יש יישומים שהמכשיר מנסה לצאת (בלי שום סיבה הגיונית ) דרך הPPOE של נטפרי,
לחילופין אפשר להגדיר פוליסי שרק MAC'S מסויימים יוכלו לעבור דרך נטפרי ואז לראות תוצאה. -
-
-
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לפי מה שאני רואה, וגם לי יש מקום שאני עובד ככה. הWAN הראשי מוגדר על 0.0.0.0 שהוא כביכול לא מחייג אלא הוא ה'תשתית' ומתחתיו יוצרים חיוג PPOE שיוצא דרך התשתית
אבל אין דבר כזה, תשתית אחת לא יכולה לחייג פעמיים.
משהוא שם לא מובן לי בכל הצורה שזה עובד, איך מוגדר ה tannel interface , מה יש בו בצד הפיזי, ואיך אתה מקבל שתי כתובות.
interface שהוא tannel interface לא יכול להיות PPPoE. -
-
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה? -
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה?כן, חיבור קו אחד.
-
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
כן, חיבור קו אחד.
כל חיבור אפשר לעשות את זה עם ציוד תומך?
-
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
כן, חיבור קו אחד.
כל חיבור אפשר לעשות את זה עם ציוד תומך?
מדובר בהגדרת חיוג סטנדרטי של חייגן לאינטרנט, במודמים של החברות הם מספקים אופציה אחת להכניס שם משתמש וסיסמה, כנראה אם יש גישה לאפשרויות מתקדמות של הגדרת חייגן, זה אפשרי גם שם.
-
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@Shmuel754 אתה אומר מהשערה? אתה בטוח שדבר כזה עובד? מה זה "כנראה"?
בדקתי במודם DLINK, וזה עובד, ה"כנראה" שנכתב הוא על המשפט בהקשר למודמים של החברות שאין לך איפה להכניס רק שם משתמש וסימה יחיד, ואין לך אופציות נוספות להגדרת חייגן, אז כתבתי ש"כנראה" גם במודמים האלו זה אפשרי בם תמצא את הגדרות המתקדמות של הגדרת החייגן.
איך בדיוק מגדירים את זה, למשל בפורטיגייט.
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
שוב, כמו שאמרתי ה interfaces שיש אצלו מוגדרים tannel interface , שזה בכלל VPN, אז איך בדיוק מה שאתה אומר מתחבר שם?
-
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
אז זה אני יודע,
אבל איך מגדירים שתים כאלה?
כמה חיוגים ניתן לעשות על גבי אותו תשתית?
זה חידוש חשוב, אמנם לא ממש קשור לנושא הזה, אבל עדיין חשוב להבין איך מגדירים את זה נכון כדי להבין איך זה מוגדר בתמונות ששלח השואל. -
פוסט זה נמחק!
-
-
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...אתה יכול לצלם מתוך הtannel עצמו איך הוא מוגדר?
איך אתה יוצר כזה?
האם ניסיתי את אותה התצורה בדיוק במקום אחר בוודאות שאתה יודע שזה עובד? -
-
@avramk אוקיי,
בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.
- כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.
מה אני מצפה שיהיה:
- אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.
איך בכל אופן זה עובד? בצורה הבאה:
ממשקי רשת:
(שתי ספקים תחת ראוטר אחד bridge),
בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLIconfig system pppoe-interface edit netfree set device wan1 endואחרי זה ניתן להמשיך בממשק:
אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:
כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
-
