laiche 10 Posted September 1, 2014 Report Posted September 1, 2014 hallo zusammen Ich habe folgendes Problem. Firewall (geresettet) hat 2 WAN Interfaces, ein DMZ Interface und 6 Internal. Für die WAN und DMZ Interfaces kann ich seperat eine IP vergeben, das ist mir auch logisch, sind ja phyische IF. Dann ist da noch das/die internal Interface (bestehend aus 6 Ports), was mir mehr Probleme bereitet. 1. Das internal IF hat eine IP 192.168.1.99 aber es besteht ja aus 6 Ports. Für wenn gilt jetzt diese IP? Ich kann mich auf jedem Port connecten mit der FW, also für alle IF?? Wie geht das? 2. Bei Internal zeigts mir eine einzige MAC an, aber Internal besteht ja aus 6 Ports, wie geht das? 3. Warum wird mir bei IF Internal 1-5 Status UP angezeigt, wenn ich das Kabel einstecke aber bei Port 6 DOWN? 4. Ich kann neue IF erstellen aber die Option "Physical IF" kann ich bei Internal nicht mehr anwählen nur noch VLAN. Kann ich beim Internal nicht jeden Port separat konfigurieren? Blicke nich durch. dankelg
Daniel -MSFT- 129 Posted September 1, 2014 Report Posted September 1, 2014 Was für ein Modell ist das denn genau? Kann es sein, dass es sich bei den sechs Ports um einen Switch handelt?
matze-it 10 Posted September 1, 2014 Report Posted September 1, 2014 Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss
lefg 276 Posted September 1, 2014 Report Posted September 1, 2014 (edited) Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss Moin, wo ist das nachlesbar? Edited September 1, 2014 by lefg
Daniel -MSFT- 129 Posted September 1, 2014 Report Posted September 1, 2014 (edited) wo ist das nachlesbar? http://letmebingthatforyou.com/?q=Changing%20FortiGate%20from%20Switch%20to%20Interface%20Mode sagt zum Beispiel bei http://kb.fortinet.com/kb/viewContent.do?externalId=13902 Edited September 1, 2014 by Daniel -MSFT-
lefg 276 Posted September 1, 2014 Report Posted September 1, 2014 (edited) Danke Daniel, ich habe gesucht, wurde aber nicht fündig. Edited September 1, 2014 by lefg
laiche 10 Posted September 2, 2014 Author Report Posted September 2, 2014 Danke hier noch schritt für schritt...hat geklappt... http://www.sysprobs.com/how-to-change-switch-mode-to-interface-mode-in-fortigate-fortios-5 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen?
lefg 276 Posted September 2, 2014 Report Posted September 2, 2014 Hallo, ich betrachte das IP-Interface als gehörig zum Routing und nicht zum Switching.
Daniel -MSFT- 129 Posted September 2, 2014 Report Posted September 2, 2014 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen? Vermutlich wie bei jedem SOHO-Router auch. Da werden die LAN-Ports des Switches per VLAN getagged und wie ein Interface behandelt oder eben als separate VLANs. Hier mal ein Schaubild von einem Linksys-Router: Have fun! Daniel
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now