laiche 10 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 hallo zusammen Ich habe folgendes Problem. Firewall (geresettet) hat 2 WAN Interfaces, ein DMZ Interface und 6 Internal. Für die WAN und DMZ Interfaces kann ich seperat eine IP vergeben, das ist mir auch logisch, sind ja phyische IF. Dann ist da noch das/die internal Interface (bestehend aus 6 Ports), was mir mehr Probleme bereitet. 1. Das internal IF hat eine IP 192.168.1.99 aber es besteht ja aus 6 Ports. Für wenn gilt jetzt diese IP? Ich kann mich auf jedem Port connecten mit der FW, also für alle IF?? Wie geht das? 2. Bei Internal zeigts mir eine einzige MAC an, aber Internal besteht ja aus 6 Ports, wie geht das? 3. Warum wird mir bei IF Internal 1-5 Status UP angezeigt, wenn ich das Kabel einstecke aber bei Port 6 DOWN? 4. Ich kann neue IF erstellen aber die Option "Physical IF" kann ich bei Internal nicht mehr anwählen nur noch VLAN. Kann ich beim Internal nicht jeden Port separat konfigurieren? Blicke nich durch. dankelg Zitieren
Daniel -MSFT- 129 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 Was für ein Modell ist das denn genau? Kann es sein, dass es sich bei den sechs Ports um einen Switch handelt? Zitieren
laiche 10 Geschrieben 1. September 2014 Autor Melden Geschrieben 1. September 2014 fortinet 80c. Zitieren
matze-it 10 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss Zitieren
lefg 276 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 (bearbeitet) Moin, bei der Fortigate kannst du die Interfaces entweder im Switchmode betreiben oder als 6 einzelne Interfaces. Kannst du im Interface-Menü umstellen. Gruss Moin, wo ist das nachlesbar? bearbeitet 1. September 2014 von lefg Zitieren
Daniel -MSFT- 129 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 (bearbeitet) wo ist das nachlesbar? http://letmebingthatforyou.com/?q=Changing%20FortiGate%20from%20Switch%20to%20Interface%20Mode sagt zum Beispiel bei http://kb.fortinet.com/kb/viewContent.do?externalId=13902 bearbeitet 1. September 2014 von Daniel -MSFT- Zitieren
lefg 276 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 (bearbeitet) Danke Daniel, ich habe gesucht, wurde aber nicht fündig. bearbeitet 1. September 2014 von lefg Zitieren
Daniel -MSFT- 129 Geschrieben 1. September 2014 Melden Geschrieben 1. September 2014 Gerne :-) Zitieren
laiche 10 Geschrieben 2. September 2014 Autor Melden Geschrieben 2. September 2014 Danke hier noch schritt für schritt...hat geklappt... http://www.sysprobs.com/how-to-change-switch-mode-to-interface-mode-in-fortigate-fortios-5 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen? Zitieren
lefg 276 Geschrieben 2. September 2014 Melden Geschrieben 2. September 2014 Hallo, ich betrachte das IP-Interface als gehörig zum Routing und nicht zum Switching. Zitieren
Daniel -MSFT- 129 Geschrieben 2. September 2014 Melden Geschrieben 2. September 2014 verstehe ich das richtig, als die interfaces im switchmode betrieben wurden, hatte der ganze switchteil eine einzige IP Adresse, auf welche ich mit jedem port zugreifen konnte. nun hat jedes interface eine eigene. wie wird das technisch gelöst, wie muss ich mir das vorstellen? Vermutlich wie bei jedem SOHO-Router auch. Da werden die LAN-Ports des Switches per VLAN getagged und wie ein Interface behandelt oder eben als separate VLANs. Hier mal ein Schaubild von einem Linksys-Router: Have fun! Daniel Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.