Na chińskim (ali) za ok.2funy [url=https://www.aliexpress.com/i/400103... lub ze starych płyt pod Pentium4
Witam, czy ktoś pomógłby mi w temacie: mam router Fortigate 60F, 2 porty WAN (2 różnych ISP) oraz 2 tunele VPN zestawione do innej lokalizacji. Jeden VPN dla WAN1 oraz VPN2 dla WAN2. Jak ustawić, aby w razie wypadnięcia łącza głównego WAN1 ruch przełączył się na WAN2 oraz VPN2? oraz przy powrocie WAN1 wróciło wszystko do pierwotnej konfiguracji? Dodam,...
Witam Mam 2 problemy. 1. Mam zestawiona siec ktora opiera sie o router Fortigate 50B. W firewallu ustawione sa polityki bezpieczenstwa wraz z kluczowymi slowami, po ktorych blokowane sa strony. Jednak przy takiej konfiguracji komputery, ktore opieraja sie o te polityki maja problem z dostepem do internetu. Na niektorych nie otwiera sie google a na innych...
E5372 jest podłączony do TP-Link MR3420. TPLink widzi E5372 jako modem 3G/4G, ale adres jaki dostaję na tp linku to jest 192.168.8.1 a nie adres publiczny. Tabela zgodności modemów: http://docs.fortinet.com/d/fortigate-mod...
To już takie założenia projektu "z góry". Ale co za założenia? Ktoś się z głupim macał czy jak? Kiedy w firmie kupują samochód to też kupują bez silnika a potem jeszcze drugi aby pierwszego holował? Jako informatyk powiedz górze, że założenia są prosto z d.... Montowałeś tego TD-9960 z neostradą? Tak. Dodano po 1 No właśnie nie. Im taniej to lepiej...
"Stały" nie musi oznaczać automatycznie "publiczny". Oznacza tylko, że się nie zmienia. Jak ta sieć jest zbudowana, bo masz dwa routery. Fortigate i Comtrend. Schemacik, albo opis z adresami IP prosimy. Co to za internet?
Odpowiedź brzmi: FortiGate. Jak zależy Ci na niskim koszcie, to postaw sobie router za free na czymkolwiek i całodobowo monitoruj łącze, ręcznie dopisując kolejne reguły.
Potrzebę mam prostą - interfejs wlan1 / wlan2 jako WAN, brak własnego wifi, internet udostępniany tylko po LAN (2-5) Ustawiłem w Quick Set CPE, połączyłem z WiFi, ustawiłem adresację, DHCP i straciłem dostęp do routera - tak, próbuję wejść po dobrym adresie, tak, DHCP również udzielił mi adresu prawidłowo. Dodano po 23 Ustawiłem w Quick Set CPE, połączyłem...
Masz zastosować nie "routing" ale Port Forward lub Virtual Server. Masz linka do instrukcji producenta ? jakis manual w PDF-ie to tego routera ? Pokaż co do tej pory skonfigurowałeś w routerze.
Typ Routera to: Fortigate 60B. Nie wiem czy to tani czy nie tani?
Pomijając kwestię oszukiwania w grze to takie rozwiązanie o którym piszesz można osiągnąć przez zaawansowany loadballancing, niestety takie rzeczy można robić tylko na zaawansowanych routerach, mikrotik, fortigate, cisco i tak dalej, ale nawet to nie rozwiąże twojego problemu, nie znam routera pozwalającego podłączyć kilka modemów sieci komórkowej....
(najlepiej Fortinet FortiGate), kwota 3000zł za 1 nowy router (załóżmy że) nie jest problemem. To nie u tego vendora. Został bym przy MT, trzeba przejrzeć benchmarki co tam ile wyciska w ipsec z akceleracją sprzętową.
Router ma wyjście na świat IP 1.1.1.1. Jest to router od dostawcy internetu: IP routera 200.168.50.1, do routera podłączony jest Fortigate o adresie 200.198.50.10. Komputery podłączone do Fortigate mają adresację 20.0.0.0.1-20.0.0.10. Konfigurując SSL VPN, na WANie 200.168.50.10, wyskakuje błąd na Forticliencie, bo wyjście na świat ma adres 1.1.1.1....
Witam, Posiadam router fortigate 80c. Skonfigurowany jest jako brama do internetu bez jakiś dużych restrykcji. W sieci lokalnej posiada adres IP 192.168.0.1/24, 10.100.70.254 Na urządzeniu uruchomiony został serwer VPN dla zdalnych klientów. Klienci VPNowi posiadaja adresy z przedziału 192.168.0.200-192.168.0.240 Jak ograniczyć jednemu klientowi VPN...
(at)siorski Jeśli TPlink ma adresację prywatną (a taką ma) żadna kamera bezpośrednio na zewnątrz nie przekaże obrazu. Fortigate w tryb mostu i wtedy pod WAN do swojego routera. Ale z taką zabawką jak C5 to zapomnij - to jednordzeniowe zabawki, 3 kamery, ruch wewnątrz sieci i cala siec zdechnie, tyle z tego będzie.
tak jest to VPN site-to-site, pingi z fortigate wychodzą z routera i dochodzą na router i host a z MT wychodząca z routera i hosta i nie dochodzą nigdzie.
Witam, Mam małą zagwostkę, która mniej więcej wygląda następująco: Mam zestawione połączenie VPN site-to-site miedzy dwoma routerami: Sieć A (192.168.1.0/24) <-----VPN-----> Sieć B (192.168.3.0/24) W sieci A jest router (FortiGate 200A) na którym poprzez interfejs DMZ jest wydzielona dodatkowo sieć C (192.168.2.0/24). Ruch między sieciami A <--->...
switch port1 - tagged - kabel do UTM port2 - untagged - vlan-guest kabel do AP (router WIFI) porty pozostałe untagged vlan-firma We fortigate skonfiguruj 2 vlany guest - port1,2 lan - port1, 3-reszta na każdym vlan-ie sieć osobna i DHCP serwver
Witam, od kilku godzin walczę z tematem podłączenia sie klientem Microsoftowym do sieci opartej na routerze fortigate 200A. Czy ktoś dysponuje jakimś działającym konfigiem ? Nie jestem biegły w tematyce VPN a rozwiązanie podejrzewam jest proste... Dokumentacja FG też nie przyniosła rezultatu... Wg dokumentacji prawidłowo skonfigurowałem phase1 i phase2,...
Witam, Mam pewnie dość prosty problem ale nie mogę sobie z nim poradzić. Robiłem kilkanaście takich sieci ale na routerach Fortigate oraz Cisco i nie sprawiało to żadnego problemu. Tym razem trafiły mi się Mikrotiki, których totalnie nie znam ale do rzeczy... Mam 2 routery Mikrotik. Na eth1 w każdym jest WAN. Na mikrotiku1 na eth2 jest LAN do sieci...
Zmienić adresację spota na taką jaka była w poprzednim routerze. Boże jedyny, fortigate, netiaspot.... i pytanie rodem z kursu Worda dla Karyny. To na pewno UG a nie zakład pogrzebowy..... im wszystko jedno.
Z gotowych urządzeń do małej firmy, z listami witryn aktualizowanymi przez producenta, z firewallem i antywirusem: Dobry - UTM Fortigate 30E. Tani - Zyxell Bez zaawansowanego firewalla: Router Draytek - model wg potrzeb Z listami serwisów ze źródeł "Open Source" PFSense + blaszak Z listami tworzonymi ręcznie (mocno pracochłonne, moim zdaniem szkoda...
Witam, mam następujący problem. Otóż posiadam router Fortigate 50B, do którego podłączyłem 2 laptopy. Laptop nr 1 jest podłączony pod router do Lanu, kartę sieciową ustawiłem następująco: IP: 10.0.0.86 Maska: 255.255.255.0 Brama: 10.0.0.84 Natomiast laptop nr 2 jest podłączony pod router do portu WAN1 i karta sieciowa jest ustawiona na: IP: 192.168.3.100...
Czy ktoś miał do czynienia z urządzeniem Fortigate 100A lub podobnym? Potrzebuję połączenia z zewnątrz z siecią lokalną - niestety udaje mi się wyłącznie dostać się do panelu administracyjnego routera. Będę zobowiązany za pomoc...
Ilu użytkowników, jakie to łącze, jaki budżet? Ale idziemy w spore kwoty. Ja sporo lat pracowałem na SonicWALL. Może Fortigate, Mikrotik. Na komputerze tego nie zrobisz.
Cos niedrogiego na 50 komputerów (z rezerwa na 60). Serwer-komputer odpada za dużo roboty koło tego, ma być proste, jakiś routerek konfigurowany przez www. UBIQUITI EDGE ROUTER ER-8, NETGEAR ProSafe VPN SRX5308, lub coś z Fortinet, np.: FortiGate 70D.
Czy jest możliwość blokowania reklam na You Tube np. z poziomu routera, gdy przesyłam obraz z telefonu na Chromecast? Mam Router TP-Link Archer C64 Tak, ale nie w takiej zabawce. Chcesz się w to bawić, tu potrzebny sprzęt typu Juniper, Fortigate - a to wiąże się z kupowaniem licencji i płaceniem za to.
Oczywiście, miałem na myśli sytuację bez połączenia przez VPN. Jednak na routerze widać źródło połączenia, np. "mój" FortiGate zeznaje w tej chwili dwa zdalne połączenia IPSec z konkretnych adresów: https://obrazki.elektroda.pl/2818297200_...
Nikt nie pomoże? Próbowałem dodać trasę statyczną ale mimo trasy nadal do sieci s2s kieruje przez lokalny router a nie przez vpn
To rozwiazanie nadaje się zarówno do LAN jak i WiFi. Nie zapominaj, że RJ45 jak i WiFi dostarczają te same treści ale po innym medium - kablach lub falach radiowych. FortiGate instaluje się pomiędzy routerem a switchem i można blokować rożne treści na rożnych interfejsach/VLANach. Natomiast jeśli chodzi o WLC to można na nim zrobić tzw WEB AUTENTICATION,...
Soft udało się znaleźć w wersji 2.08 https://chomikuj.pl/wojtek_gtx/Yamaha+YA... Nic to u mnie nie zmieniło (nie pomogło) ... Urządzenie przechodzi tryb konfiguracji przez apkę w Android do podłączenia do sieci WiFi ale nie dodaje pokoju z urządzeniem . Po przeskanowaniu sieci mogę połączyć się przez przeglądarkę do urządzenia ale tam nie...
Witam, Mam mały problem z połączeniem dwóch sieci. Mianowicie: Jedna sieć to sieć firmowa w adresacji 192.168.0.x z dostępem do internetu przez bramę 0.200 (FortiGate), która przekierowuje ruch na router linksys (0.202) Druga sieć to sieć międzyoddziałowa połączona dedykowanymi łączami od TP. Problemu nie było dopóki poszczególne komputery nie musiały...
Bo chciałby użyć VPN dla fortigate, czyli żeby dostawać się za ruter fortigatedo serwera przez tunel.(Jeszcze nie wiem czy to zadziała ale wiem że ten router to umożliwia). Moje rozumowanie jest poprawne?
Witam, chcę zrobić tak jakby oddzielny port na routerze FortiGate-80E, z którym będzie można się łączyć przez VPN. Zrobiłem oddzielny interfejs dla portu 10 z adresem 192.168.210.254, a do niego VLAN 192.168.4.254 z pewną pulą DHCP 100-150. Do polityki dałem 2 zasady: dostęp do internetu WAN1, ale zabrałem do sieci lokalnej LAN1. Podłączyłem do tego...
Router firmy Draytek (z firewall-em) lub Fortigate, switch-e TP-Linka lub HP ProCurve. Niestety nie wiem w jakich ramach budżetowych trzeba się trzymać.
Producenci tańszych routerów z VPN zwykle nawet nie podają ich parametrów wydajnościowych takiego połączenia. Ale zwykle jest to dużo mniej niż bez VPN - szyfrowanie w locie znacznie obciąża. Przykładowo najtańszy FortiGate 30 ma pełną przepustowość 950 Mbps ale IPsec VPN tylko 75 Mbps, a SSL-VPN 35 Mbps. https://www.fortinet.com/content/dam/for...
Jeśli dobrze zrozumiałem to ma być odwrotnie w ROUTER -> POLICY ROUTE : z wan2 0.0.0.0 do x.x.x.x (adres serwera www) na internal
Po pytaniach widzę, że kolega dopiero bada grunt. Postaram się trochę podpowiedzieć. Kat 6. może wyjść za drogo, 1000 zł to mało nawet jeśli zmieścicie się w jednym kartonie kabla. Tym bardziej, jeśli planujecie rozwijać sieć w przyszłości, to jeśli jest taka możliwość to warto instalację przygotować od razu. Obowiązkowo szafa! Patchpanel + gniazdka...
Nie bawię się w NAT-T, tylko stawiam koncentrator na brzegu sieci. Do VDSL i ADSL używane Cisco 1921/k9 + karta VDSL. Do samego ADSL może być starszy 1801 ze zintegrowanym modemem (nie obsługuje IKEv2). Obydwa obsługują NAT-T, ale ja spinam tunele do routera, nie do serwera. Z droższych to UTM, np Fortigate 30E.
To jeżeli planujecie w niedalekiej przyszłości UTM-a z prawdziwego zdarzenia, to można jeszcze inaczej: Obecnie montujesz tylko jeden 1921 z modemem VDSL i obstawiasz dwa łącza (neo na modemie + radio na porcie ethernetowym). Gdy masz już UTM-a - np Fortigate 30E powinien styknąć na taką sieć, (obsługuje modemy LTE, VLANY 802.1q oraz VRRP) spinasz sieć...
Witam, czy router taki jak w temacie Linksys RV042 ma taką funkcjonalność, że można utworzyć równolegle dwa tunele VPN i w momencie gdy jeden zostanie zerwany to automatycznie przełączy się na drugi. To się nazywa z ang. jakoś - backup VPN gateway. Konkretnie chodzi mi o sytuację, że ten router ma być jako klient końcowy (np. w oddziale firmy) i ma...
Przepraszam że długo nic nie pisałem ale obowiązki zawodowe i rodzinne mi na to nie pozwoliły. Przede wszystkim chodzi o bezpieczeństwo dorastających dzieci. Chciałbym mieć kontrolę nad tym na jakie strony nie mogą wejść i podejrzenia jakie odwiedzają ale z tego co widzę to nie takie proste jak sobie wyobrażałem nawet z dobrym sprzętem. Starając się...
Witam,mam takie ustrojstwo jak FortiGate 50B,Czy jest zasadność i jak wykorzystać to w domowej sieci,oczywiście bez wykupywania licecnji. Zastanawiam się czy mogę to wykorzystać do zwiększenia bezpieczeństwa w domowej sieci,np stawiając to przed routerem,pytam się bo nie mam zielonego pojęcia w jaki sposób działa taki firewall. A może idzie to przeflashować...
Czyli podłączenie do innego switcha w sieci pomoże ? Czy lepszym rozwiązaniem będzie po prostu podciągniecie kabla bezpośrednio z routera do Access pointa ? Access Point 172.10.0.10 - ma dawać dostep tylko do internetu, nie ma miec dostepu do zasobów sieci z 192.168.0.
A na czym będzie serwer VPN? Tam gdzie AD? Przy 200 użytkownikach będzie miał co robić, bo musi szyfrować i odszyfrowywać wszystkie te połączenia. Kiepski procesor nie da rady. Serwer VPN stoi na Fortigate i jest w centrali. Na routerach jest ustawione LAN to LAN, dodatkowo są backupowe łącza i routery w wypadku awarii zestawiają alternatywnie trasy...
Proszę o pomoc - w jaki sposób zrobić wpis w strefie DNS w w/w sprzęcie aby po wpisaniu nazwy domeny w przeglądarce np: przykład.com - kierowało użytkowników sieci LAN na określone IP np 10.0.0.50 w tej samej sieci ? Niewiel to da, jesli użytkownik sobie z palca zmieni na komputerze adres serwera DNS. Bo wtedy o adres IP domeny XYZ.COM zapyta bezpośrednio...
Chodzi o brak możliwości zrobienia osobnej instalacji TV w budynku. Gniazd "końcowych" mam około 350 - siec zrobiona na switchach 3com 4500. Dodatkowo FortiGate 300A jako router (bo subskrybcje wygasły i większość funkcji firewalla już nie działa). Switche powinny być wystarczające do wdrożenia IPTV, ale mój problem polega na tym, że nie będzie możliwości...
Dzieki za info. Zyxel jako UTM odpadl ze wzgledu na slaby support i czesto padajace urzadzenia. Ludzie dosyc sporo narzekaja na te ZyWalle. Wole unikac potencjalnych problemow. Na placu boju pozostaly: Fortigate 80CM SonicWall TZ205 Cyberoam CR25iNG Ten ostatni jest moim faworytem, ale Fortigate kusi kompleksowym zarzadzaniem WLANem. Niestety narzedzie...
no to gratulacje ale jak nie chcesz pomóc, to wyjdź sobie stąd i bądź ''mądry'' gdzie indziej Takie zabawki na dają żadnego bezpieczeństwa. Nie wiem czy TP-link ma takie słabe zabezpieczenia ale przy wieloletnim użytkowaniu nie miałem żadnego ataku :DDDD Bo nic nie znaczysz - ale wystarczy, że przez nieuwagę klikniesz jakiegoś linka, dasz się wmanewrować...
Dziwny problem. Robiłem przekierowania, gdzie były VLANy, wewnątrz Vlanów routery, a za nimi inne sieci i wszystko grało. Sprawdzałeś kolejność reguł? Nie ma wcześniej jakiejś ogólnej reguły blokującej? Na testy przesuń swoją regułę na sam początek listy. Do strefy masz przypisany interfejs VLAN?
Witam mam skofigurowany router FG 110C do połączenia VPN po IPsec z drugim takim samym urządzeniem. Do wana1 podłącznonego mam DSL-a i wszystko śmiga. Problem polega na tym, że w dugi port WAN wpiąłem drugi modem (zakupine łącze SDSL). Skonfigurowałem interfejs WAN2 oraz przepisałem na niego regułę w firewalu odpowidzialną za połączenie VPN. I nic nie...
To zależy czego oczekujesz. Jeśli wystarczy Ci zablokowanie portów to zrobi to byle jaki router (chociaż daleki byłbym od polecania CCR). Do poważniejszych zadań (np automatyczne blokowanie podejrzanych stron, analiza pobieranych plików itp) użyłbym jakiegoś srx od junipera, chociaż trochę drogo to wychodzi (oprócz kosztu samego sprzętu dochodzą jakieś...
Nie wiem, czy takie przekierowanie portów w FN będzie działać (teoretycznie powinno, choć nigdy nie konfigurowałem) na pewno działa, gdy sieć zdalna znajduje się za routerem (a nie za VPN). U Ciebie powodem niedziałania jest co najmniej błędna konfiguracja bram domyślnych i tablic routingu. Zauważ, że pakiet przychodzący z Internetu trafia na IP FN,...
W takim razie należy sprawdzić czy twój VPN config tez o tym wie ... Tutaj masz trochę inny przykład - ale warto sobie porównać zwłaszcza w kwestii odniesień do ipv6 https://help.fortinet.com/fos50hlp/52dat... Natomiast w załaczonym przez ciebie skrypcie nie ma ani linijki...
Witam Posiadam łącze DSL od TP. Od jakiegoś czasu występują krótkotrwałe przerwy w dostępie do internetu, ok. 2-4 min. Nie dzieje się to często, choć ostatnio kilka razy dziennie, a przez kilka dni przestój łącza wynosił niemal 50/50. Posiadam od TP standardowy modem DSL Speedstream. Jako router w sieci mam Fortigate'a 60B, a także ok. 25 końcówek w...
To co wybrałeś to nie firewall sprzętowy. To router z WLAN. Firewall da się na nim postawić, ale musisz umieć to zrobić. W kosztach około 1000zł możesz wybrać coś ze stajni Mikrotika bardziej wydajnego, np. CCR1009-7G-1C-PC , RB1100AHx4. Pytanie jakie masz łącze, bo musisz dobrać sprzęt pod wymaganą wydajność. Zdecydowanie to musi być firewall i to...
Witam, kupilem firewall Fortigate 60E z nadzieja, ze bez problemu bede mial pelna predkosc od mojego ISP (1Gbps). Fortiage jest podlaczony do ONT od Orange. Na forciaku skonfigurowalm port WAN oraz odpwowiedni VLAN dla PPPoE. W testach predkosci lacza mam wyniki 450-600Mbps. Czytalem gdzies, ze ten model nie radzi sobie z PPPoE. Co ciekawe moj stary...
Dzień dobry, stan aktualnej sieci w firmie to przedstawia rysunek poniżej, w centrali – zarządzanie domenowe (Acitve Directory), oddział pracuje jako grupa domowa (nie będzie konieczne wdrożenie połączenia z Active Directory). W oddziale jaki i centrali posiadamy statyczny adres IP. https://obrazki.elektroda.pl/1583457700_...
Czy na taki sprzęt da się coś innego wgrać? Chyba nie całkiem się rozumiemy. Kupujesz UTM? To znaczy coś, co nie jest tylko firewallem i routerem, ale ma też IPS, antywirus, antyspam, kontrolę treści, firewall aplikacyjny itd. To są usługi opłacane corocznie, co pozwala na automatyczne pobieranie reguł i sygnatur od producenta. I wtedy to dopiero jest...
Czy pchać się w serwer z Linuxem? Jeżeli masz o tym pojęcie to jak najbardziej tak. Jeżeli nie to kup porządny router i też załatwisz problem (mikrotik, dratek czy fortigete).
Mam modem Simens speedStream 4100. Od kilku dni próbuję go skonfigurować do pracy z neostradą. niestety nie udaje mi sie to ani w trybie rutera ani w trybie bridge. w trybie rutera w logach dostaję: 0000-00-00 00:00:40 E |ATM |vcc 0/35 not responding to probe (code: 1) 0000-00-00 00:00:40 E |ATM |vcc 0/35 not responding to...
firewall fortigate fortigate routing fortigate konfiguracja
zawiesza bluetooth radio pioneer corsie zamiast katalizatora strumienice
Clean EEPROM Dump for Kenwood KRC-778R: Guide & Considerations Regulacja chwytacza w maszynie do szycia Łucznik 419
