درود بر شما
خط اینترنت به محل کار ما با استفاده از اتصال وی پی ان و با استفاده از یک دستگاه fortigate منتقل می شود و سپس برای تغذیه شبکه داخلی به یک سوئیچ 3750 متصل می شود. حالا ما می خواهیم آیزا را در مسیر این خط اینترنت قرار دهیم.
من خط خروجی از فورتی گیت را می گیرم و به یه کامپیوتر با دو تا کارت با مشخصات ذیل وصل می کنم
کارت سمت فورتی گیت: 10.8.8.3/24 و DG:10.8.8.2
کارت سمت کلاینت: 192.165.95.3/24
حال برای آزمایش کارت سمت کلاینت را با یه کابل کراس به یه کامپیوتر وصل می کنم با مشخصات ذیل:
192.168.95.4/24 و DG:192.168.95.3
این نکته حائز اهمیت است که حتما source IP ما جهت ارسال به سمت سرور اصلی باید در رنج192.168.95 باشد.
حالا کلاینت توسط آیزا authenticate میشه ولی هیچ صفحه ای دیده نمیشه؟! البته network rule رو هم روی route
موقع لاگ خطای dns رو می بینم ولی dns روی دی ان اس های داخلی درست ست شده.
اگه امکان داره و سرتون درد نگرفته یه راهنمایی بکنید برا حل مسئله
موضوعات مشابه:
- Configure ISA Server bandwidth rules
- RD Gateway deployment in a perimeter network & Firewall rules
- Configuring simple bandwidth- 4 rules
- VUE Rules for iranian
- firewall rules