Dziwne, raczej powinno pomóc wyłączenie. Tak na chłopski rozum :) i tablicę routingu.
To tak nie zadziala jak piszesz :))) Na routerze TP-LINK musisz miec interfejsy routera zaadresowane w kazdej z sieci gdzie masz CCTV a adres IP routera TP-linik bedzie gatewayem dla hostow z sieci LAN CCTV : Takze na TP-LINK musisz miec taki konfig (mniej wiecej) vlan 10 - CCTV-1-192.168.0.0/24 ip adres 192.168.0.254 255.255.255.0 ! vlan 20 - CCTV-2-192.168.1.0/24...
W/g mnie rozdział "Adding a static NAT virtual IP for a single IP address and port" manuala
Witam, Mam problem z połączeniem VPN IPsec na routerach Mikrotik i Fortigate. Tunel został zestawiony i działa prawidłowo ale pingi przechodzą tylko w jedna stronę tzn Fortigate --> Mikrotik. Domyślam się że problem jest z routingiem po stronie Microtika. Proszę o podpowiedz gdzie szukać błędu, ewentualnie gdzie ustawić prawidłowo trasę routingu. Pozdrawiam,...
Routing statyczny na dest IP
Podejrzewam że 192.168.111.1 to adres Fortigate? A co to za sieć 10.0.1.0/24? Jak routing jest na Fortigate to po co na switchu włączony ip routing? Internetu nie ma w Vlan1 bo pewnie jako bramę ustawiasz adres Switcha, a brakuje trasy domyślnej ip route 0.0.0.0 0.0.0.0 192.168.111.1 Jakbyś ustawił bramę na Fortigate będąc w Vlan1 to pewnie by działał...
Jak najbardziej można korzystać z trunka na Fortigate. Nawet łatwo się to konfiguruje. LACP też jest wspierane, choć osobiście nie używałem bo: - wydajność urządzenia nie pozwala filtrować ruchu wewnętrznego 1Gbps między VLANami. - jak wydajność pozwala filtrować 2Gbps to i tak sieć wewnętrzna jest na tyle duża, że na portach używany będzie routing...
Witam. Mam w sieci lokalnej 2 rejestratory. Jeden skonfigurowany na połączenie na porcie 36666 drugi na 38888. Na 3ch komputerach z zainstalowanym SmartPSS łącze sie do obu rejestratorów, a na niektórych komputerach tylko do jednego, na tego z portem 38888. Myślałem że problemem jest fortigate i routing między sieciami ( ale wtedy żaden komputer by...
OK. Problem rozwiązany. Problem polegał na tym, że w odróżnieniu od Fortigate w Mikrotiku muszę podać w Routingu bramę ale nie z sieci do której chce routować a bramą jest interfejs istniejący lokalnie na routerze z przejściem przez tunel. https://www.jumping-frog.de/project-deta... Wszystko działa...
Witam, zacznijmy może od tego, że konfiguracja z dwoma dostawcami Internetu ma sens tylko w trybie NAT - w trybie transparent urządzenie zachowuje się jak bridge (czyli przełącza pakiety w warstwie drugiej modelu ISO/OSI). Mając dwa interfejsy WAN, na każdym z nich mamy inną adresację (otrzymaną od dostawcy) i aby je obsłużyć urządzenie musi pracować...
Nie podałeś jaką masz wersję softu na tym FG. Przejrzyj Administration Guide na http://docs.fortinet.com/fgt40mr2.html i szukaj hasła Policy Routing lub przykładów dla Load balancing.
Ten NAT między LAN1 i LAN2 w ogóle nie jest potrzebny. Samo dodanie reguły w Policy, tak jak masz tylko zamiast nazwy reguły natu w destination adress po prostu adres serwera i powinno zadziałać, o ile w tablicy routingu są poprawne trasy. W zakładce Adresses prawdopodobnie masz opcję zdefiniowania po prostu nazwy dla adresu serwera w LAN1, żeby nie...
Witam, czy ktoś pomógłby mi w temacie: mam router Fortigate 60F, 2 porty WAN (2 różnych ISP) oraz 2 tunele VPN zestawione do innej lokalizacji. Jeden VPN dla WAN1 oraz VPN2 dla WAN2. Jak ustawić, aby w razie wypadnięcia łącza głównego WAN1 ruch przełączył się na WAN2 oraz VPN2? oraz przy powrocie WAN1 wróciło wszystko do pierwotnej konfiguracji? Dodam,...
Tutaj przedstawiam schemat https://obrazki.elektroda.pl/4873000900_... Pierwszy schemat nie działa, drugi działa - ale to nie ten efekt. VPN mój laptop - dom -> IP Sec VPN komputer w domu (windows 7) w kierunku świata -> pptp Ustawiłem static route, na komputerze z windows7, że cały ruch z sieci lokalnej 192.168.1.0/24 ma iść na mój...
Witam, Mam małą zagwostkę, która mniej więcej wygląda następująco: Mam zestawione połączenie VPN site-to-site miedzy dwoma routerami: Sieć A (192.168.1.0/24) <-----VPN-----> Sieć B (192.168.3.0/24) W sieci A jest router (FortiGate 200A) na którym poprzez interfejs DMZ jest wydzielona dodatkowo sieć C (192.168.2.0/24). Ruch między sieciami A <--->...
Da się to zrobić - trzeba tylko ustawić na routerach po obu stronach routing do drugiej sieci. Dokładniejsze informacje wymagają dokładniejszych danych. Bezpieczeństwo swoją drogą, choć standardowy router nie NAT'uje ruchu z innych podsieci niż jego LAN.
Nie wiem, czy takie przekierowanie portów w FN będzie działać (teoretycznie powinno, choć nigdy nie konfigurowałem) na pewno działa, gdy sieć zdalna znajduje się za routerem (a nie za VPN). U Ciebie powodem niedziałania jest co najmniej błędna konfiguracja bram domyślnych i tablic routingu. Zauważ, że pakiet przychodzący z Internetu trafia na IP FN,...
Witam Mamy Fortigate 30E. Działa na raczej prostej zasadzie, ze switchem Cisco catalist 2960. Jeden WAN, pięć VLANów na fizycznym interfejsie lan1. Rzecz w tym że raczej, þoki co muszę umieścić serwer internetowy w VLAN 11 i przekierować na niego ruch z WANu. W przyszłości chcę go przesunąć do DMZ. na lan2 Kłopot w tym ze przekierowanie nie działa....
Kompletnie nic nie rozumiesz. Jak to tak jest zrobione, to strach się bać. Pytanie tylko kto szybciej wysadzi firmę- jacyś przestępcy, czy ci co to konfigurowali. Obstawiam odpowiedź nr 2. Przecież choćby adres 1.1.1.1 to serwer DNS Cloudflare a nie żadna trasa routingowa. Adresów 20.xxx nie mieliście prawa użyć w sieci lokalnej, bo to adresy publiczne...
W takim razie należy sprawdzić czy twój VPN config tez o tym wie ... Tutaj masz trochę inny przykład - ale warto sobie porównać zwłaszcza w kwestii odniesień do ipv6 https://help.fortinet.com/fos50hlp/52dat... Natomiast w załaczonym przez ciebie skrypcie nie ma ani linijki...
ostatnio nic nie było zmieniane w konfiguracji fg Na pewno? Nie znam akurat Fortigate'a, ale zwykle w samym urządzeniu konfiguruje się parametry klienta instalowanego u użytkownika. Ta konfiguracja jest wysyłana do klienta. A w tym wypadku routingi. Administrator definiuje, jaki ruch gdzie ma być wysłany. Taka konfiguracja, jak u ciebie, ma sens o...
Witam, Dostałem dostęp do Internetu typu aDSL z jednym statycznym publicznym adresem IP (maska 255.255.255.255) oraz z modemem Sagem800 USB który nie nadaje w moim przypadku. Problem: 1) Jaki zastosować modem aDSL z portem RJ45 aby do niego można podłaczyć Fortigate50, na którym będzie routing i utworzony VPN typu device-device. Od strony LAN ma być...
firewall fortigate router fortigate fortigate konfiguracja
nazwy rozdzielnic hosting serwer dedykowany programowanie lampek
schemat wzmacniacza smart zamki
Lokalizacja skrzynek bezpieczników w Range Rover P38 Wentylatory chłodnicy nie działają w Skodzie Octavii I - przyczyny i rozwiązania
