L4r5 Skrevet 27. august 2007 Del Skrevet 27. august 2007 Sitter her og prøver å lære meg denne boksen. Klikk for å se/fjerne innholdet nedenfor Lenge leve JITTKlikk for å se/fjerne innholdet nedenfor Just In Time Training Nettet jeg sitter på ser ca slik ut ISP ^ Fortigate m/dhcp server (10.0.7.1) Her har ikke jeg tilgang. ^ switch ^ ny Fortigate (her har jeg tilgang) ^ lokalnett jeg skal konfigurere Hvordan får jeg den nederste boksen til å ikke dele ut ip'er selv men heller sende en dhcp-request til 10.0.7.1? Har aldri brukt fortigate før og dette er bare et testnettverk for å lære meg hvordan den fungerer... Lenke til kommentar
knut Skrevet 27. august 2007 Del Skrevet 27. august 2007 Sitter her og prøver å lære meg denne boksen. Klikk for å se/fjerne innholdet nedenfor Lenge leve JITTKlikk for å se/fjerne innholdet nedenfor Just In Time Training Nettet jeg sitter på ser ca slik ut ISP ^ Fortigate m/dhcp server (10.0.7.1) Her har ikke jeg tilgang. ^ switch ^ ny Fortigate (her har jeg tilgang) ^ lokalnett jeg skal konfigurere Hvordan får jeg den nederste boksen til å ikke dele ut ip'er selv men heller sende en dhcp-request til 10.0.7.1? Har aldri brukt fortigate før og dette er bare et testnettverk for å lære meg hvordan den fungerer... 9368928[/snapback] Du vil at Fortigaten skal bare kobles i det samme nettet som den andre deler ut fra? I så fall kan du sette den i transparent-modus. Den vil da kunne kobles til et eksisterende nettverk hvor all trafikk går igjennom boksen. Husk å gi den en ip-adresse som tilhører det subnettet du kobler den til i. Lenke til kommentar
L4r5 Skrevet 27. august 2007 Forfatter Del Skrevet 27. august 2007 Du vil at Fortigaten skal bare kobles i det samme nettet som den andre deler ut fra? I så fall kan du sette den i transparent-modus. Den vil da kunne kobles til et eksisterende nettverk hvor all trafikk går igjennom boksen. Husk å gi den en ip-adresse som tilhører det subnettet du kobler den til i. 9370317[/snapback] Det var det jeg trodde egentlig, men jeg har jo ingen erfaring på Fortigate fra før så jeg tenkte jeg skulle høre her. Det blir så J***** knot om jeg kødder det til og må inn i CLI for å fikse det. Jeg hater set-baserte ios'er... Så det jeg skal gjøre er å sette en management ip i riktig subnett og sette den i transparent-modus? Den finner riktig ip-range på internal-interfacet (som er satt til 192.168.199/24 default) og alt sånt selv eller må jeg gjøre noe der og? (Mulig jeg spør dumt nå, men det er derfor forumet er til er det ikke?) Lenke til kommentar
knut Skrevet 27. august 2007 Del Skrevet 27. august 2007 Det var det jeg trodde egentlig, men jeg har jo ingen erfaring på Fortigate fra før så jeg tenkte jeg skulle høre her. Det blir så J***** knot om jeg kødder det til og må inn i CLI for å fikse det. Jeg hater set-baserte ios'er... Så det jeg skal gjøre er å sette en management ip i riktig subnett og sette den i transparent-modus? Den finner riktig ip-range på internal-interfacet (som er satt til 192.168.199/24 default) og alt sånt selv eller må jeg gjøre noe der og? (Mulig jeg spør dumt nå, men det er derfor forumet er til er det ikke?) 9370384[/snapback] Når du går i webgrensesnittet og velger operation mode til transparent kommer det opp et valg med ip-adresse og subnett etter du har trykket ok. Siden nettet blir transparent trenger du ikke å bry deg om hvilken ip-adresse den eventuelt ville hatt på internal-interfacen. Som standard vil du bare få tilgang til konfigurasjonen om du er koblet på innsiden av fortigaten, men om du går inn på system - network og velger wan1 kan du huke av for https eller lignende som ønsket managementgrensesnitt. Lenke til kommentar
L4r5 Skrevet 27. august 2007 Forfatter Del Skrevet 27. august 2007 Nydelig. Takk for hjelpen. Lenke til kommentar
L4r5 Skrevet 28. august 2007 Forfatter Del Skrevet 28. august 2007 Har fått det til nå. Sitter faktisk på innsiden av den og poster dette. Problemet nå er at det går så usannsynlig tregt. Selv når jeg bare er inne via webgrensesnittet og ikke noe annen trafikk såer alt så sirup at det nesten er umulig å jobbe. Er det noe typisk feil jeg har gjort? Eller noe jeg burde ha satt opp? Lenke til kommentar
knut Skrevet 28. august 2007 Del Skrevet 28. august 2007 Har du satt opp DNS og default gateway på brannmuren? Det er nødvendig for at fortigaten skal kunne oppdatere seg selv. Lenke til kommentar
L4r5 Skrevet 29. august 2007 Forfatter Del Skrevet 29. august 2007 Jeg fant ut hva som var problemet. Etter å ha sjekket alle innstillinger både 4 og fem ganger, reset'a til factory default og starta på nytt og knota noe sykt så fant jeg ut at jeg skulle prøve en annen kabel. Det gjorde susen. Noen ganger ser man seg visst for blind på de avanserte tingene til å finne den enkle løsningen. Lenke til kommentar
L4r5 Skrevet 29. august 2007 Forfatter Del Skrevet 29. august 2007 BAH! Nå trodde jeg at jeg fikk det til men den gang ei. Jeg får ip på innsiden. Har satt opp default GW, og dns (primær er 10.0.7.10). Fra CLI får jeg pinget default GW, dns-serveren og tilogmed vg.no... Fra workstation plassert på innsiden er saken en annen. Jeg når ingen ting annet enn management-ip'en. JEG når fortigate, Fortigaten når gateway, men jeg når ikke gateway eller noe på utsiden. Lenke til kommentar
knut Skrevet 29. august 2007 Del Skrevet 29. august 2007 BAH! Nå trodde jeg at jeg fikk det til men den gang ei. Jeg får ip på innsiden. Har satt opp default GW, og dns (primær er 10.0.7.10). Fra CLI får jeg pinget default GW, dns-serveren og tilogmed vg.no... Fra workstation plassert på innsiden er saken en annen. Jeg når ingen ting annet enn management-ip'en. JEG når fortigate, Fortigaten når gateway, men jeg når ikke gateway eller noe på utsiden. 9382873[/snapback] Har du laget noen brannmurregler som godtar trafikk ut og inn? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå