fortigate konfiguracja

Fortigate konfiguracja od podstaw – książki i manuale dla początkujących administratorów

http://docs.fortinet.com/fgt.html http://docs.fortinet.com/fgt/fortigate-c...

Fortigate - konfiguracja dual WAN: priorytet WAN_1, wybrane strony przez WAN_2

Routing statyczny na dest IP

Nie znalazłeś odpowiedzi? Zadaj pytanie Sztucznej Inteligencji

Fortigate 50B – konfiguracja dostępu z zewnątrz do serwera WWW przez NAT i routing

W/g mnie rozdział "Adding a static NAT virtual IP for a single IP address and port" manuala

Konfiguracja SSL tunelu w Fortigate dla połączenia dwóch hostów

Dziwne, raczej powinno pomóc wyłączenie. Tak na chłopski rozum :) i tablicę routingu.

Fortigate 110C - konfiguracja drugiego WAN dla VPN z SDSL

Co chcesz osiągnąć? Ustawiasz ten sam VPN na obydwu DSLach?

Konfiguracja Fortigate 30e, HIKVISION i Comtrend VR-3036u: Dostęp do kamer zewnętrzny

Chyba napisałem stałe IP. Nabijasz sobie punkty? Kolego. Zapewniam Cię, że nie masz bladego pojęcia o czym napisałeś. Doinformuj się gdziekolwiek nim następnym razem komukolwiek z pomagających zwrócisz uszczypliwie uwagę. Skoro jednak wiesz lepiej to... bądź spokojny nie będę w Twoim temacie więcej nabijał sobie punktów. EOT. ... Dostał "przepis" na...

Brak odpowiedzi na ping - konfiguracja sieci WAN IP 109.241.177.14

Wystarczy, że gdzieś w konfiguracji ma zaznaczone, że na pingi ma nie odpowiadać. Nie znam tego Fortigate-a, ale to dość powszechnie stosowana metoda, żeby zaporę trochę bardziej ukryć.

Konfiguracja Fortigate 60B: Przełączanie awaryjne między dwoma sieciami

Nie podałeś jaką masz wersję softu na tym FG. Przejrzyj Administration Guide na http://docs.fortinet.com/fgt40mr2.html i szukaj hasła Policy Routing lub przykładów dla Load balancing.

Konfiguracja failover WAN i VPN na routerze Fortigate 60F

konfigurujesz link-monitor oraz różnicujesz priorytety tras domyślnych poszczególnych WAN-ów https://community.fortinet.com/t5/FortiG...

Sieć światłowodowa - konfiguracja routera Fortigate 50B

Witam Mam 2 problemy. 1. Mam zestawiona siec ktora opiera sie o router Fortigate 50B. W firewallu ustawione sa polityki bezpieczenstwa wraz z kluczowymi slowami, po ktorych blokowane sa strony. Jednak przy takiej konfiguracji komputery, ktore opieraja sie o te polityki maja problem z dostepem do internetu. Na niektorych nie otwiera sie google a na innych...

Lexmark XM5365 - Skanowanie nie działa w sieci XY, drukowanie tak. Konfiguracja Fortigate i Windows?

Dzień dobry, Skanowanie i drukowanie z drukarki Lexmark XM5365 działa w obrębie tej samej sieci LAN o numeracji XX. Przy próbie skanowania z komputera, który jest w innej sieci XY drukowanie działa, natomiast skanowanie nie. Zatrzymuje się przy inicjalizacji skanowania w oprogramowaniu Windows i stoi. Skaner jest widziany przez Windows i zainstalowany...

Konfiguracja Fortigate 50B: dostęp do strony www na WAN2 przy aktywnym WAN1

Jeśli dobrze zrozumiałem to ma być odwrotnie w ROUTER -> POLICY ROUTE : z wan2 0.0.0.0 do x.x.x.x (adres serwera www) na internal

MikroTik hAP ac lite jako AP: brak dostępu po konfiguracji CPE, wlan1/wlan2=WAN

Zostaje kwestia VPNu. Ale do którego Forti tunel ma się zestawić? Chyba nie do tego co się po WiFi podłaczyłeś bo to bez sensu? Jeśli już to do jakiegoś koncentratora albo jednostki zdalnej. Forti ma wiele opcji konfiguracji VPN. Co na nim lata i w jakie konfiguracji? Kto nim zarządza? Dodano po 1 Najbardziej zgodna konfiguracja to IPSec z IKEv1. Z...

Zastąpienie Funboxa 2.0 routerem/modemem z trybem Bridge do współpracy z FortiGate

Witam, poszukuję routera/modemu, którym będę mógł zastąpić Funboxa 2.0 (VDSL). Ten router ma działać w trybie Bridge, dalej będzie podłączony FortiGate i na nim szczegółowa konfiguracja sieci. Urządzenie ma tylko przerzucać cały ruch na FortiGate, który będzie pełnił rolę routera i Firewalla. Nie pogniewam się jeśli byście zaproponowali jakiś dobry...

Konfiguracja wpisu DNS w Fortigate 60D dla domeny przykład.com

Proszę o pomoc - w jaki sposób zrobić wpis w strefie DNS w w/w sprzęcie aby po wpisaniu nazwy domeny w przeglądarce np: przykład.com - kierowało użytkowników sieci LAN na określone IP np 10.0.0.50 w tej samej sieci ? Niewiel to da, jesli użytkownik sobie z palca zmieni na komputerze adres serwera DNS. Bo wtedy o adres IP domeny XYZ.COM zapyta bezpośrednio...

Konfiguracja VPN - brak dostępu do serwera SQL w sieci firmowej

Nie bawię się w NAT-T, tylko stawiam koncentrator na brzegu sieci. Do VDSL i ADSL używane Cisco 1921/k9 + karta VDSL. Do samego ADSL może być starszy 1801 ze zintegrowanym modemem (nie obsługuje IKEv2). Obydwa obsługują NAT-T, ale ja spinam tunele do routera, nie do serwera. Z droższych to UTM, np Fortigate 30E.

Konfiguracja Ubiquiti Unify U6 jako odwrotny AP z WiFi Fortigate - jak?

Czy to jest możliwe do skonfigurowania Nie. U6 może pracować jako AP lub repeater MESH. APC jest niedostępne. Przynajmniej na defaultowym sofcie. Natomiast oprogramowanie bazuje na OpenWRT+ nakładka UBQ do komunikacji z kontrolerem + sterowniki. Więc jest szansa, że klepiąc konfig z shela coś wyklepiesz niestandardowego.

Konfiguracja trasy statycznej w Fortigate 30E dla sieci VPN pracowników i zdalnego serwera

Trzeba dodać sieć docelową w konfiguracji tunelu (opcja split tunel)

Konfiguracja VPN na Fortigate 200A z klientem Microsoftowym - brak połączenia

Witaj, udało Ci się rozwiązać już ten problem ?

Konfiguracja switcha DELL N4032: brak dostępu do internetu poza VLAN 1

Nie pinguje bramy... masz jakiś problem na połączeniu fortigate-switch. Sprawdź tagowanie vlanu 1 po stronie fortigate-a. Po stronie switcha i zakładając, że połączenie jest przez port-channel 1, to vlan 1 jest ustawiony jako tagowany. Po stronie fortigate-a nie wiadomo, ale vlan 1 z reguły jest traktowany domyślnie jako natywny i w związku z tym nie...

Fortigate 60E - Brak konta superadmina, przywracanie, odtwarzanie lub zmiana uprawnień

Tak sobie gdybam - a może backup konfiguracji, zmiana przypisanego profilu na Twoim koncie w pliku backupu, odtworzenie konfiguracji z tego pliku?

Schemat sieci komputerowej w małej firmie - nowy projekt z segmentacją

Jednozdaniowo - SN210 Stormshield to konkurent dla FortiGate. To pełnoprawny UTM z możliwością konfiguracji wszystkiego w regułach firewall. Poniżej zrzut z mojej BARDZOOOOO podstawowej konfiguracji reguł firewalla. Te związane z VLAN-ami to tylko moje TESTY - nie zwracajcie uwagi :) https://obrazki.elektroda.pl/6491514800_...

Fortigate 50E i podsieci

zrób jak nakazuje logika, ma to byc interface LAN2 więc ustaw na LAN jest szansa że w domyślnej konfiguracji ten interface jest przypisany do zony internal aczkolwiek jeśli dobrze pamiętam kwestia nazewnictwa portów jest umowna.

FortiGate-80E: Brak internetu na VLAN, konfiguracja VPN IPSec?

Witam, chcę zrobić tak jakby oddzielny port na routerze FortiGate-80E, z którym będzie można się łączyć przez VPN. Zrobiłem oddzielny interfejs dla portu 10 z adresem 192.168.210.254, a do niego VLAN 192.168.4.254 z pewną pulą DHCP 100-150. Do polityki dałem 2 zasady: dostęp do internetu WAN1, ale zabrałem do sieci lokalnej LAN1. Podłączyłem do tego...

Konfiguracja routera, dwie sieci, przekirowanie portu

Typ Routera to: Fortigate 60B. Nie wiem czy to tani czy nie tani?

Fortigate 100D: Jak przełączyć VDOM root w tryb transparentny?

najprościej będzie usunąć całą konfigurację i wtedy nie powinno być problemu.

Jak skonfigurować routery, aby mieć Internet w podsieciach?

To tak nie zadziala jak piszesz :))) Na routerze TP-LINK musisz miec interfejsy routera zaadresowane w kazdej z sieci gdzie masz CCTV a adres IP routera TP-linik bedzie gatewayem dla hostow z sieci LAN CCTV : Takze na TP-LINK musisz miec taki konfig (mniej wiecej) vlan 10 - CCTV-1-192.168.0.0/24 ip adres 192.168.0.254 255.255.255.0 ! vlan 20 - CCTV-2-192.168.1.0/24...

Konfiguracja zdalnego dostępu VPN na Fortigate przez FortiClient - błąd połączenia

Witam, chciałbym udostępnić zdalny dostęp do swojego Fortigate dla osób, które będą się logować przez FortiClienta VPN do mojej sieci. https://obrazki.elektroda.pl/6996903100_... IP na świat: 1.1.1.1 Modem z Internetem: 192.168.50.1 Z modemu do Fortigate: 192.168.50.10 Sieć w Fortigate: 50.0.0.155 -> adresacja komputerów podłączonych:...

Konfiguracja routingu w Mikrotik dla komunikacji PC1, SRV i PC2 przez IPSEC

Konfiguracja jest taka sama i dałbym sobie rękę za to uciąć. Co to konfiguracji 90% moich konfiguracji to Fortigate i to wersji zdecydowanie bardziej rozbudowanych w którym wiem co robię i jaki jest tego skutek ale dla mnie Mikrotik jest koszmarem...zero logiki w tym co gdzie jest...po prostu nie potrafię przełożyć tego z Fortika na Mikrotika, gdzie...

Czy fortigate obsługuje tryb VLAN trunk i agregację portów ?

Jak najbardziej można korzystać z trunka na Fortigate. Nawet łatwo się to konfiguruje. LACP też jest wspierane, choć osobiście nie używałem bo: - wydajność urządzenia nie pozwala filtrować ruchu wewnętrznego 1Gbps między VLANami. - jak wydajność pozwala filtrować 2Gbps to i tak sieć wewnętrzna jest na tyle duża, że na portach używany będzie routing...

VPN FortiGate na tablecie Lenovo Tab P11 Plus LTE - konfiguracja aplikacji FortiClient VPN

Witam mam tablet lenovo tabP11 plus LTE brama fortigate skonfigurowana przez poprzedniego informatyka. sciągnąłem na tablet apka forticlien vpn konfiguruje na Pre-shared key wpisuje, klucz na laptopie skonfigurowałem sobie konta i działa na androidzie jakoś to mi nie idzie można prosić o wskazówki co dalej?

Migracja konfiguracji z Fortigate 100A do 110C - czy backup zadziała?

Dzisiaj w firmie padł mi FORTIGATE 100A - dokładnie padł modem (chyba jakieś przepięcie) przez co padł WAN i ogólnie brak jakiegokolwiek dostępu do FG100A. Całe szczęście miałem nowy w pudełku 110C i na szybko wszystko ustawiłem na łączu zapasowym, ale na szybko czyli zupełne minimum żeby firma nie stała... Teraz mam pytanie - mając backup z 100A mogę...

Cisco / Zyxel ? - Jaki firewall wybrać do małego biura

Dziękuję za odpowiedzi. Dzięki wam kupiłem FortiGate 30E z licencjami na 3 lata, jest aktualnie promocja na te UTMy. Teraz będę pewnie prosił o pomoc w konfiguracji :)

Forticlient blokuje dostęp do sieci lokalnej oraz internetu

ostatnio nic nie było zmieniane w konfiguracji fg Na pewno? Nie znam akurat Fortigate'a, ale zwykle w samym urządzeniu konfiguruje się parametry klienta instalowanego u użytkownika. Ta konfiguracja jest wysyłana do klienta. A w tym wypadku routingi. Administrator definiuje, jaki ruch gdzie ma być wysłany. Taka konfiguracja, jak u ciebie, ma sens o...

Dwóch dostawców internetu i jedna sieć. Jaki sprzet wybrać?

To jeżeli planujecie w niedalekiej przyszłości UTM-a z prawdziwego zdarzenia, to można jeszcze inaczej: Obecnie montujesz tylko jeden 1921 z modemem VDSL i obstawiasz dwa łącza (neo na modemie + radio na porcie ethernetowym). Gdy masz już UTM-a - np Fortigate 30E powinien styknąć na taką sieć, (obsługuje modemy LTE, VLANY 802.1q oraz VRRP) spinasz sieć...

Nie mogę się połączyć przez RDP do maszyny z VPN do USA - Fortigate 40c

Na moje oko też wygląda na problem z błędnymi trasami i odpowiednimi bramami. Musisz ustawić na PC aż trzy bramy / next hopy: 1. "Standardowa" brama domyślna. Przez nią są wysyłane enkapsulowane pakiety przemłynkowane wcześniej przez VPN do USA. 2. Brama domyślna używana w tunelowaniu VPN do USA. Dla całego ruchu sieciowego komputer wybierze właśnie...

Fortigate 60E: Wolna prędkość pobierania (450-600Mbps) po PPPoE i konfiguracja DMZ z ONT Orange

Witam, kupilem firewall Fortigate 60E z nadzieja, ze bez problemu bede mial pelna predkosc od mojego ISP (1Gbps). Fortiage jest podlaczony do ONT od Orange. Na forciaku skonfigurowalm port WAN oraz odpwowiedni VLAN dla PPPoE. W testach predkosci lacza mam wyniki 450-600Mbps. Czytalem gdzies, ze ten model nie radzi sobie z PPPoE. Co ciekawe moj stary...

Fortigate 50E: Ustawianie blokady stron niepożądanych (gry online, lotto) w Application Control

To prawda, moje pierwsze wrażenie z Forti to przerażenie. Na szkoleniach siedziałem jak ciołek, ale podobno jest najlepszy. Dużo konfiguracji można zrealizować przez terminal, ale trzeba znać "zaklęcia". Mam wrażenie, że z każdą aktualizacją jest bardziej przejrzysty, jednocześnie bardziej regorystyczny jeżeli chodzi o bezpieczeństwo. Proponuję współpracę,...

Przekierowanie portów przez VPN z Fortigate na Mikrotika

Nie wiem, czy takie przekierowanie portów w FN będzie działać (teoretycznie powinno, choć nigdy nie konfigurowałem) na pewno działa, gdy sieć zdalna znajduje się za routerem (a nie za VPN). U Ciebie powodem niedziałania jest co najmniej błędna konfiguracja bram domyślnych i tablic routingu. Zauważ, że pakiet przychodzący z Internetu trafia na IP FN,...

Yamaha YAS-306 nie łączy się z aplikacją - szukam firmware do Musiccast

Soft udało się znaleźć w wersji 2.08 https://chomikuj.pl/wojtek_gtx/Yamaha+YA... Nic to u mnie nie zmieniło (nie pomogło) ... Urządzenie przechodzi tryb konfiguracji przez apkę w Android do podłączenia do sieci WiFi ale nie dodaje pokoju z urządzeniem . Po przeskanowaniu sieci mogę połączyć się przez przeglądarkę do urządzenia ale tam nie...

FireWall sprzętowy z Gigabit Ethernet, na 3-4 PC,...jaki?

Kupując UTM nie patrzy się na parametry w katalogach. Wydajność UTM dobiera się doświadczalnie, tj dobierasz wstępnie na podstawie katalogu, kontaktujesz się z dystrybutorem, on wypożycza Ci urządzenie, instalujesz, konfigurujesz wszystkie wymagane polityki i testujesz. Konfiguracja może być różna i charakterystyka ruchu sieciowego różna (w skrócie...

Połączenie VPN, sieci, routing, Jaka konfiguracja?

Witam, Mam małą zagwostkę, która mniej więcej wygląda następująco: Mam zestawione połączenie VPN site-to-site miedzy dwoma routerami: Sieć A (192.168.1.0/24) <-----VPN-----> Sieć B (192.168.3.0/24) W sieci A jest router (FortiGate 200A) na którym poprzez interfejs DMZ jest wydzielona dodatkowo sieć C (192.168.2.0/24). Ruch między sieciami A <--->...

Jak skonfigurować VLAN 600 i Trunki, by FG pobierał IP z sieci 192.168.6.0/24?

Taka konfiguracja : mam Fortigate'a połączonego do switch'a głównego. Następnie kolejne switche podłączone Trunk'iem. Na switch'ach porobione VLAN'y. Nazwijmy je VLAN 10,20,30,40. Teraz od kolejnego dostawcy dostaje łącze z Fortigate'em i switchem. Według operatora FG z switchem jest połączone Trunk'iem ( jak wepne się bezpośrednio do portu FG , to...

Brak dostępu do komputera i RDP przez sieć 192.168.0.X podczas korzystania z OpenVPN

Pozmieniałem konfigurację i niestety przy włączeniu połączenia openvpn od razu wycina mi pingi na serwer docelowy. Komputer jest puli 192.168.0.X, Serwer jest w puli 192.168.1.X, po rozłączeniu tuneli komunikacja z serwerem wraca czyli polityka na Fortigate działa. client dev tun proto tcp hand-window 15 remote xxxxxxxxxxxxxx route 192.168.0.0 255.255.255.0...

Fortigate 50B - blokowanie stron i failover WAN1/WAN2, jak skonfigurować?

Witam. Prosze o pomoc w konfiguracji tego urządzenia. Po pierwsze co chcę zrobic to zablokowac takie strony jak youtbe,facebook,allegro itd. chciałbym zeby po wpisaniu tych adresów przekierowywało uzytkowników na wewnetrzny adres IP gdzie jest elektroniczne zarządzanie dokumentacją, ale rónież chciałbym żebym miał mozliwośc określenia kto ma zablokowane...

Błąd połączenia IPv6 z serwerem IPSec - brak autoryzacji PSK+IKEV1_ALLOW

W takim razie należy sprawdzić czy twój VPN config tez o tym wie ... Tutaj masz trochę inny przykład - ale warto sobie porównać zwłaszcza w kwestii odniesień do ipv6 https://help.fortinet.com/fos50hlp/52dat... Natomiast w załaczonym przez ciebie skrypcie nie ma ani linijki...

Jaki model routera do realizacji VPN IKEv2 w małej firmie?

Witajcie, potrzebuję kupić dwa urządzenia (najlepiej Fortinet FortiGate), które będą miały za zadanie utworzyć tunel VPN przy użyciu IKEv2. Zastosowanie ma być takie - połączenie dwóch lokalizacji małej firmy, gdzie w jednej lokalizacji (biurze) jest router główny (Mikrotik RB2011UiAS-RM), serwer bazy danych i komputer z skryptami np. generującymi etykiety...

IPTV i internet na jednym VLANie... Czy to możliwe?

Chodzi o brak możliwości zrobienia osobnej instalacji TV w budynku. Gniazd "końcowych" mam około 350 - siec zrobiona na switchach 3com 4500. Dodatkowo FortiGate 300A jako router (bo subskrybcje wygasły i większość funkcji firewalla już nie działa). Switche powinny być wystarczające do wdrożenia IPTV, ale mój problem polega na tym, że nie będzie możliwości...

Dwie różne sieci, dwie różne bramy, jeden FortiGate80C

Witam, Mam mały problem z połączeniem dwóch sieci. Mianowicie: Jedna sieć to sieć firmowa w adresacji 192.168.0.x z dostępem do internetu przez bramę 0.200 (FortiGate), która przekierowuje ruch na router linksys (0.202) Druga sieć to sieć międzyoddziałowa połączona dedykowanymi łączami od TP. Problemu nie było dopóki poszczególne komputery nie musiały...

Jak rozbudować serwerownię i sieć dla urzędu gminy?

Witam. Na początku opiszę obecna sytuację. Mam malutką klitkę, którą nazywam serwerownią, a w niej dwie szafy 19" 24U. W jednej mam switche i całe okablowanie, w drugiej dwa serwerki HP PROLIANT DL180G6 i do tego 4 upsy 19". Na serwerach mam zainstalowany Windows server 2008 R2 z następującymi funkcjami - Fortigate 50b Serwer 1 1. Windows server 2008...

Speedstream 4100 - Konfiguracja z neostradą, błąd VCC 0/35, SNR 12, Atten 22,5

Mam modem Simens speedStream 4100. Od kilku dni próbuję go skonfigurować do pracy z neostradą. niestety nie udaje mi sie to ani w trybie rutera ani w trybie bridge. w trybie rutera w logach dostaję: 0000-00-00 00:00:40 E |ATM |vcc 0/35 not responding to probe (code: 1) 0000-00-00 00:00:40 E |ATM |vcc 0/35 not responding to...

Sieć gościna na Fortigate + SW Dell + SW Aruba + UniFi

Witam, próbuję ogarnąć rozdawanie dwóch sieci firmowej i gościnne na UniFi. Fizyczne całość jest spięta tak: Fortigate || (LACP) SW Dell || (LACP) SW Aruba | UniFi Na FG dodałem dwa interfejsy typu vlan 221 dla sieci firmowej i 225 dla gościnnej: https://obrazki.elektroda.pl/6715301000_... https://obrazki.elektroda.pl/9758394300_...

VPN FortiGate - Utrata pakietów węzły operatora?

Konfiguracja VPN w 2 lokalizacjach urządzenia FortiGate 60D lokalizacja pierwsza OK. Druga lokalizacja Warszawa operator ATM utrata pakietów w sieci VPN od 3% do 60% problem dotyczy głównie wyjść na Europę północną i zachodnią. Sam internet działa prawidłowo. Nie znam konfiguracji i nie jestem odpowiedzialny za konfigurację tych urządzeń, ale serwis...

FortiGate 50B - Jak zablokować IP atakujące sieć i ograniczyć torrenty?

Mam następujące problemy do rozwiązania: - non stop ktoś atakuje z zewnątrz sieć metodą słownikową. W jaki sposób zbanować IP, z którego sieć jest atakowana (od kilku dni się nie zmienia)? - czy to urządzenie ma możliwość banowania konkretnych IP w sieci wewnętrznej? Dokładnie chodzi mi o to, żeby wyłapywać "pijawki" które torrentami zamulają całe łącze....