Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate 60D konfig

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

06.05.2014 um 15:51 Uhr, 4038 Aufrufe, 5 Kommentare

Hallo, ich muss durch eine Fortigate den Exchange durchbekommen.
das klappte soweit auch wie alles an internal1 angeschlossen war (es hing ein Switch davor)

den Switch wollt ich eliminieren da die Ports in der Fortigate reichen würden.
AAABER seitdem ich den Exchange blank an internal7 gehangen habe bekomme ich keine Verbindung mehr von draußen nach drinnen (Telnet time out)
die Firewall regeln sind angepasst...

kann es sein das die Fortigate zwar Switch Ports hat aber die konfiguriert werden müssen über die cli?
internal2 und internal 7 weisen das gleiche ip netz auf in der Fortigate und ich hab das Gefühl er weiß nicht wohin mit dem traffic von draußen...

bin etwas ratlos
kann ja nicht sein das man du nur 7 unterschiedliche netze dran packen kann...
lecge ich die Interface ip direkt gleich mit der des Exchange erhalte ich auf meiner owas Adresse draußen das fortigate Login Fenster ?!?

Gruß & danke für Tipps
Mitglied: Ausserwoeger
06.05.2014, aktualisiert um 16:57 Uhr
Zitat von neueradmuser:
bin etwas ratlos
kann ja nicht sein das man du nur 7 unterschiedliche netze dran packen kann...
lecge ich die Interface ip direkt gleich mit der des Exchange erhalte ich auf meiner owas Adresse draußen das fortigate
Login Fenster ?!?


Hi

Warum kann das nicht sein das man da 7 Netze dran packen kann ? Das ist eine Firewall kein switch ! musst jeden port einzeln konfigurieren du kannst jeden port zu einer DMZ machen und für jeden port deine Firewall regeln machen du kannst für jeden port ein eigenes netz konfigurieren.

Du musst dein Interface mit einem Subnet versehen das stellst du unter System Network Interface ein. Dann legst du unter Firewall Objects deinen Server an.

Dann erstellst du unter Policy eine regel von Wan 1 nach internal 7 ! Source Adress all Destination Address den angelegten Mailserver
und unter Service SMTP,HTTPS usw. je nachdem was du durchlassen möchstest.

Ein Entsprechendes UTM Profil kannst du auch noch einstellen falls du nach Viren Scannen willst usw.

PS: Dann sollte die sache laufen.

LG Andy
Bitte warten ..
Mitglied: tkr104
06.05.2014 um 17:15 Uhr
Moin,

du musst erst einen Softswitch erstellen, dann kannst du die Ports wie einen Switch benutzen.
Wie das geht steht hier: http://jgstuff.wordpress.com/2012/09/07/setting-up-fortigate-interface- ...

VG,

Thomas
Bitte warten ..
Mitglied: neueradmuser
07.05.2014, aktualisiert um 11:29 Uhr
reicht es wenn ich in den software-Switch nur ein Interface reinsetze?
gestern kam ich kurzfristig über Telnet dran... jetzt wieder nicht -.-

EDIT: wenn ich in der Firewall Policy "To" auf "any" anstatt auf "Switch" setze funktioniert es... muss das so ?!
EDIT2: der Adressing Mode des Interface / SoftwareSwitch muß auf 0.0.0.0 / 0.0.0.0 laufen... sonst geht's nicht.
EDIT3: wenn ich in der Firewall Policy "To" auf Internal 1 setze (wo das gleiche LAN / Subnetz ist und der physikalische Switch hängt bekomme ich ebenfalls connect obwogl er ja pysikalisch auf Interface 7 hängt -.-

gedacht war es ja den Switch der da rumhängt wegzunehmen.. .aber macht das überhaupt Sinn? *überleg*
Bitte warten ..
Mitglied: tkr104
07.05.2014 um 11:47 Uhr
Am einfachsten ist es wenn du das erste Interface als WAN Interface nutzt und alle anderen mit einem Softswitch verbindest. Dann hast du das von dir gewuenschte Verhalten.

VG,

Thomas
Bitte warten ..
Mitglied: Ausserwoeger
07.05.2014, aktualisiert um 11:59 Uhr
Hi

In der Firewallregel muss bei Source ANY stehen du willst ja auch von Jedem Mailserver der Welt ein Mail erhalten können oder ?
Wenn du einen Switch eingestellt hast ist es egal ob du interface 2 oder 7 einstellst weil ja alle als switch verbunden sind.

Meiner Meinung nach bringt es keinen Vorteil den switch zu entfernen. Er braucht über das jahr gerechnet 3€ stromkosten die du dir sparen kannst.


LG Andy
Bitte warten ..
Ähnliche Inhalte
Voice over IP

Weiterverbindungsprobleme mit Aastra Mitel 470 und Fortigate 60D

Frage von SiglanderVoice over IP13 Kommentare

Moin zusammen Ich habe wieder einmal ein Problem mit (vermutlich) unserer Firewall. Im Einsatz ist seit Anfang Jahr eine ...

Router & Routing

Fortigate ipsec

Frage von meister00Router & Routing5 Kommentare

hallo, ich habe folgendes Problem. ich möchte von einem aussenstandort einen Server in unsere Domäne einbinden. habe mit 2 ...

Router & Routing

Fortigate 30d

gelöst Frage von meister00Router & Routing1 Kommentar

hallo ich habe eine fortigate 30d die bei uns als verteiler fungiert. sie ist auf transparent konfiguriert und unser ...

DNS

Bind9 Konfig-Problem

gelöst Frage von TiTuxDNS11 Kommentare

Hallo, ich habe hier auf einer physischen Maschine ein CentOS 7.1 mit bind9 installiert, der Dienst läuft, der Check ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 12 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 20 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...