Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Fortigate 50B Konfiguration

Frage Sicherheit Firewall

Mitglied: bigboss007

bigboss007 (Level 1) - Jetzt verbinden

22.01.2009, aktualisiert 11:35 Uhr, 10115 Aufrufe, 4 Kommentare

Folgendes Szenario:
Fortigate 50B und davor ein Cisco Router von der Telekom Austria - der Muss ja bleiben da ja die Fortigate keinen RJ11 für DSL hat!

meine netzwerkkonfiguration sieht folgendermaßen aus
internet -> Router (192.168.101.100) -> Fortigate (192.168.101.99) -> Netzwerk (192.168.101.x)

der Internetzugriff vom Netzwerk aus ist im Transparent Modus der Fortigate kein problem!
Nur mein Problem ist wenn ich umschalte auf NAT-Modus welchen ich brauche für Prot.Forwarding usw. dann klappt der Zugriff aufs Internet nicht mehr!

wie muss ich die Firewall bzw. die statische Route bei der Fortigate konfigurieren!
Bzw. wie gehört die WAN-Schnittstelle konfiguriert?

Vielen Dank für eure hilfe!
Mitglied: aqui
22.01.2009 um 11:59 Uhr
Du musst im NAT Modus natürlich für das lokale LAN ein anderes netzwerk wählen, denn sonst kann die NAT Session Tabelle nicht richtig funktionieren !
Z.B. so:

internet -> Router (192.168.101.100) -> Fortigate (192.168.101.99) -> Netzwerk (192.168.102.x)

Da die Fortigate dann NAT ins IP Segment 192.168.101.0 macht "merkt" der Cisco vom lokalen Netzwerk 192.168.102.0 nichts, denn das wird ja per NAT zentral auf die IP 192.168.101.99 umgesetzt.
Der Cisco denkt also alles kommt so aus dem 192.168.101.oer Netz !

Nur das lokale Netz muss einen andere IP haben !

Damit sollte es auf Anhieb klappen !
Bitte warten ..
Mitglied: harald21
26.01.2009 um 10:06 Uhr
Hallo,

das Szenario ist überhaupt kein Problem:

Internet --> Cisco-Router --> Fortigate --> internes Netz

Cisco-Router:
- internes Interface IP = 192.168.101.100/24
- NAT aktiviert
- Fortigate (192.168.102.99) wird als "DMZ-PC" definiert

Fortigate:
- Route/NAT-Modus
- wan1-Interface IP = 192.168.101.99/24
- Default Route über 192.168.101.100 eintragen
- internes Interface IP = 192.168.100.1/24, DNS-Weiterleitung aktiviert
- DHCP-Server aktiviert (Range 192.168.100.10-100/24; DNS 192.168.100.1; Gateway 192.168.100.1)

internes Netz
- Adressbereich 192.168.100.x/24 (über den DHCP-Server der Fortigate)

Mach als erstes ein Firmware-Upgrade der Fortigate, aktuell ist FortiOS 3.00 MR7patch2 (build 733).

mfg
Harald
Bitte warten ..
Mitglied: speedy26gonzales
17.04.2009 um 09:31 Uhr
Hi Leute ,

ich hab hier auch einen Fortigate 50B vor mir stehen nur komm ich damit nicht richtig zurecht .

Was muss ich denn wie einstellen ?
Kann ich diesen mit einem DSL Modem als Router betreiben oder MUSS ich den hinter meinen anderen Router setzen ??
Bitte warten ..
Mitglied: harald21
17.04.2009 um 10:12 Uhr
Hallo,

du kannst das wan1-Interface der Fortigate auch auf PPPoE stellen, dann gibst du dort deine Zugangsdaten ein , klemmst ein DSL-Modem an und fertig.
Mach als erstes ein Firmware-Upgrade der Fortigate, aktuell ist FortiOS 3.00 MR7patch4

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Firewall Fortigate 50B zugriff
gelöst Frage von RazorDevilRouter & Routing7 Kommentare

Liebe User Bin verzweifelt auf der Suche nach einer Lösung. Bei mir wurde am Freitag meine Verbindung rebootet und ...

Router & Routing
Fortigate 50B hinter Fritz Box 7490 - Side to Side VPN
gelöst Frage von teletownRouter & Routing12 Kommentare

Hallo zusammen, versuche gerade ein Side-to-Side VPN zwischen zwei Fortigates einzurichten. In der Zentrale steht eine 40C, in der ...

Firewall
VPN Konfiguration End - Site(NAT) - Site mit Fortigate
Frage von itprojectFirewall3 Kommentare

Hallo zusammen, ich brauche eure Hilfe, ich blick noch nicht ganz durch ;) Die Situation: Ein Entwickler verbindet sich ...

Router & Routing
Fortigate FOS40MR3 mit IPv6 routing problem?
gelöst Frage von plexxusRouter & Routing4 Kommentare

Hallo liebe Community, ich spiele schon seit ein paar Tagen mit meiner Fortigate herum. Hab von unserem Provider einen ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 StundeInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...