laiche 10 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 hallo zusammen Ich habe folgendes Problem. Firewall (geresettet) hat 2 WAN Interfaces, ein DMZ Interface und 6 Internal. Für die WAN und DMZ Interfaces kann ich seperat eine IP vergeben, das ist mir auch logisch, sind ja phyische IF. Dann ist da noch das/die internal Interface (bestehend aus 6 Ports), was mir mehr Probleme bereitet. 1. Das internal IF hat eine IP 192.168.1.99 aber es besteht ja aus 6 Ports. Für wenn gilt jetzt diese IP? Ich kann mich auf jedem Port connecten mit der FW, also für alle IF?? Wie geht das? 2. Bei Internal zeigts mir eine einzige MAC an, aber Internal besteht ja aus 6 Ports, wie geht das? 3. Warum wird mir bei IF Internal 1-5 Status UP angezeigt, wenn ich das Kabel einstecke aber bei Port 6 DOWN? 4. Ich kann neue IF erstellen aber die Option "Physical IF" kann ich bei Internal nicht mehr anwählen nur noch VLAN. Kann ich beim Internal nicht jeden Port separat konfigurieren? Blicke nich durch. dankelg
Daniel -MSFT- 129 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 Was für ein Modell ist das denn genau? Kann es sein, dass es sich bei den sechs Ports um einen Switch handelt?
matze-it 10 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss
lefg 276 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 (bearbeitet) Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss Moin, wo ist das nachlesbar? bearbeitet 1. September 2014 von lefg
Daniel -MSFT- 129 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 (bearbeitet) wo ist das nachlesbar? http://letmebingthatforyou.com/?q=Changing%20FortiGate%20from%20Switch%20to%20Interface%20Mode sagt zum Beispiel bei http://kb.fortinet.com/kb/viewContent.do?externalId=13902 bearbeitet 1. September 2014 von Daniel -MSFT-
lefg 276 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 (bearbeitet) Danke Daniel, ich habe gesucht, wurde aber nicht fündig. bearbeitet 1. September 2014 von lefg
laiche 10 Geschrieben 2. September 2014 Autor Melden Geschrieben 2. September 2014 Danke hier noch schritt für schritt...hat geklappt... http://www.sysprobs.com/how-to-change-switch-mode-to-interface-mode-in-fortigate-fortios-5 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen?
lefg 276 Geschrieben 2. September 2014 Melden Geschrieben 2. September 2014 Hallo, ich betrachte das IP-Interface als gehörig zum Routing und nicht zum Switching.
Daniel -MSFT- 129 Geschrieben 2. September 2014 Melden Geschrieben 2. September 2014 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen? Vermutlich wie bei jedem SOHO-Router auch. Da werden die LAN-Ports des Switches per VLAN getagged und wie ein Interface behandelt oder eben als separate VLANs. Hier mal ein Schaubild von einem Linksys-Router: Have fun! Daniel
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden