תקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet
-
פוסט זה נמחק!
-
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
אז זה אני יודע,
אבל איך מגדירים שתים כאלה?
כמה חיוגים ניתן לעשות על גבי אותו תשתית?
זה חידוש חשוב, אמנם לא ממש קשור לנושא הזה, אבל עדיין חשוב להבין איך מגדירים את זה נכון כדי להבין איך זה מוגדר בתמונות ששלח השואל. -
@שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...אתה יכול לצלם מתוך הtannel עצמו איך הוא מוגדר?
איך אתה יוצר כזה?
האם ניסיתי את אותה התצורה בדיוק במקום אחר בוודאות שאתה יודע שזה עובד?ליצירת קשר:
sh@mitm.top -
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...אתה יכול לצלם מתוך הtannel עצמו איך הוא מוגדר?
איך אתה יוצר כזה?
האם ניסיתי את אותה התצורה בדיוק במקום אחר בוודאות שאתה יודע שזה עובד? -
@שמואל4 זה עובד. אבל! רק עם בזק לא בתמונה, הוי אומר שאין ספק של בזק מחייג ברקע מאותו תשתית.
תנסה ותיווכח בעצמך על כל ראוטר שתרצה
הנה תמונות
@avramk אוקיי,
בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.
- כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.
מה אני מצפה שיהיה:
- אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.
איך בכל אופן זה עובד? בצורה הבאה:
ממשקי רשת:
(שתי ספקים תחת ראוטר אחד bridge),
בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLIconfig system pppoe-interface edit netfree set device wan1 endואחרי זה ניתן להמשיך בממשק:
אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:
כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
ליצירת קשר:
sh@mitm.top -
@avramk אוקיי,
בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.
- כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.
מה אני מצפה שיהיה:
- אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.
איך בכל אופן זה עובד? בצורה הבאה:
ממשקי רשת:
(שתי ספקים תחת ראוטר אחד bridge),
בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLIconfig system pppoe-interface edit netfree set device wan1 endואחרי זה ניתן להמשיך בממשק:
אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:
כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
-
@avramk אוקיי,
בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.
- כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.
מה אני מצפה שיהיה:
- אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.
איך בכל אופן זה עובד? בצורה הבאה:
ממשקי רשת:
(שתי ספקים תחת ראוטר אחד bridge),
בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLIconfig system pppoe-interface edit netfree set device wan1 endואחרי זה ניתן להמשיך בממשק:
אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:
כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
-
@שמואל4 הסבר פצצה
באמת שמתי לב בנטפרי שהניתובים השונים בראוטר צריכים להתבצע לכתובת הפנימית של הספק@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
באמת שמתי לב בנטפרי
ההסבר שכתבתי נכון לכל ספק.
למעשה, בכל התקשורת תמיד יש next hop, כלומר,לכל פקטה יש "יעד הבא",
מהמחשב - לראוטר.
מהראוטר - לספק.
מהספק הלאה,במקרה של ניהול כמה ספקים באותו הראוטר, צריך להתעסק גם בזה, בשונה מראוטר שיש לו default gateway אחד.
במקרה של נטפרי, באמת הכתובות הם כתובות פנימיות, בספקים שלא עושים chNAT זה כתובת חיצונית, אבל תמיד יש את הפרמטר הזה.
-
@avramk אוקיי,
בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.
- כלל הניתוב שלך לנטפרי לא כולל כתובת של default gateway, ולכן אין לתנועה איפה להמשיך.
מה אני מצפה שיהיה:
- אפשרות להגדיר בכלל הניתוב לנתב לממשק רשת תוך איחזור אוטומאטי של כתובת ה default gateway מהpppoe, וזה לא קיים.
איך בכל אופן זה עובד? בצורה הבאה:
ממשקי רשת:
(שתי ספקים תחת ראוטר אחד bridge),
בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLIconfig system pppoe-interface edit netfree set device wan1 endואחרי זה ניתן להמשיך בממשק:
אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:
כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
בעיקרון מספיק לעשות בDG 0.0.0.0
נתקלתי בפעמים בודדות שזה לא עזר והייתי צריך לשים את gateway -
@שמואל4 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
בעיקרון מספיק לעשות בDG 0.0.0.0
נתקלתי בפעמים בודדות שזה לא עזר והייתי צריך לשים את gateway
