Etiket arşivi: ip

Fortigate Vlanlara İp Dağıtmak

vlan

Yukarıda ki gibi bir topolojimizin olduğunu varsayarsak FW’yi DHCP olarak configüre edip Vlanlarımıza ip dağıtmak için hem Core Swicth üzerinde hemde FW üzerinde aşağıdaki gibi ayar yapılması gerekmektedir.

Burada Fw ile Core sw arasında vlan 254 oluşturulmuş ve D20 portu vlan 254’e untag edilmiştir.
firewall

 

 

sistemde bulunan ve ip dağıtmak istediğimiz diğer tüm vlanlara D20 portu tag komutuyla taglanmalıdır.

vlan-10

 

 

 

Sw üzerinde ki ayarlar bittikten sonra Fw üzerinde ki ayarlara geçebiliriz.

interface

Fortigate üzerinde Network-Interfaces yolunda Create New-Interface denilir.

vlan_

1-İnterface Name: Buraya vlan için vereceğiniz bir isim girişi yapınız.
2-Type:buradan vlan seçiyoruz.
3-Interface:Vlanı fw’nin hangi portu için tanımladığımızı seçiyoruz.
4-Vlan ID: bu kısım hangi vlanı oluşturduğumuzu belirtmek için kullandığımız alandır.
5-Addresing Mode: Vlan’ın ip adresini nasıl alacağınız seçiyruz.
6-IP/Network Mask:Vlan FW bacağına atadığımız ip adresidir.
7-DHCP Server:Enable tikleyerek dhcp serverı aktifleştiriyoruz.
8-DHCP ip başlangıç ve bitiş adreslerini tanımlıyoruz.
9-Netmask:dhcpden atanan ip adreslerinin netmasklarını tanımlıyoruz.
10-Default Gateway:dhcpden atanan ip adreslerinin gateway adreslerini tanımlıyoruz.
11-Dns Server:dhcpden tanımlanan ip adreslerinin dns adreslerini tanımlıyoruz.

Advanced…alanından da

advenced

kiralama sürelerini ve mac-ip eşleştirmelerini yapabiliriz.Böylece bir vlan için yaptığımız ayarı diğer vlanlar içinde yaparak Fw mizi vlanlar için dhcp olarak ayarlamış olduk. Pc mizin ip ayarlarına baktığımızda Fw üzerindeki dhcpden ip aldığını görmüş oluruz.

dhcp_1

Reklamlar

Private İpler

IANA tarafından bazı ip blokları iç networkler için ayrılmıştır. yani dünya üzerinde iletişim kuracak her hangi bir cihazda bu ip adresleri olmaması gerekir. bu ip adresleri ic networklerde kullanılıp NAT lanarak Public İP ile internete çıkarlar. Firewall ‘lar da External dan gelen paketlerin source iplerinde bu ip ler varsa bloklanmalıdır ki saldırı amaçlı bu paketler kulllanılabilmektedir. bu ip blokları aşağıdadır.

    10.0.0.0        -   10.255.255.255  (10/8 prefix)
    172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
    192.168.0.0     -   192.168.255.255 (192.168/16 prefix)