|||

Podstawowa konfiguracja DHCP, DNS, dostęp do internetu [Konfiguracja Fortigate]

PrzezJakub Szczypiór

Wstęp

W dzisiejszym artykule pokażę jak skonfigurować Fortigate’a aby hosty połączone do niego (w sieci LAN) miały dostęp do internetu. Nasz fortigate będzie pełnił również funkcje serwera DHCP oraz lokalnego DNS.

Konfigurację video obejrzysz TUTAJ.

Wstęp
Konfiguracja dostępu do internetu
Konfiguracja serwera DNS
Konfiguracja serwera DHCP
Test komputera

Konfiguracja dostępu do internetu

Po zalogowaniu do naszego interfejsu graficznego przechodzimy do zakładki Policy & Objects > Firewall Policy

Klikamy Create New, by utworzyć nową regułę i uzupełniamy pola

Name: nazwa reguły

Incoming interface: port podłączony do urządzenia w sieci lan

Outgoing interface: port podłączony do naszego dostawcy (WAN)

Source: źródło zaznaczamy All, czyli wszystkie – możemy również wybrać konkretny port

Destination: również możemy sprecyzować hosta, ja zaznaczę All

Schedule: możemy również określić czas w jakim ma być aktywna reguła, always oznacza zawsze działającą

Action: Accept
NAT: Enable

Konfiguracja lokalnego serwera DNS

Przechodzimy do zakładki System > Feature Visibility by dodać funkcję serwera DNS

I aktywujemy usługę

Teraz w zakładce Network pojawi się opcja DNS Servers

Klikamy najpierw Create New w zakładce DNS Database i uzupełniamy pola New DNS Zone

DNS Zone: nazwa strefy

Domain Name: nazwa domeny

Resztę zostawiamy

Teraz klikamy Create New w DNS Entries i uzupełniamy pola

Type: Address (A)

Hostname: nazwa pierwszego węzła czyli hosta

IP Address: adres prywatny naszego Fortigate’a
I zatwierdzamy OK

Teraz dodajemy interfejs na który ma działać serwer, klikamy Create New w DNS Service on Interface

I wybieramy interfejs LAN, zatwierdzamy OK

Konfiguracja lokalnego serwera DHCP

Przechodzimy do zakładki Interfaces, wybieramy port LAN

i uzupełniamy pola

Alias: nazwa portu

IP/Netmask: adres ip wraz z maską

Administrative Access: możemy dodać opcję HTTPS lub SSH aby połączyć się z fortigatem oraz ping by można było uzyskać odpowiedzi ICMP

Zjeżdżamy niżej i zaznaczamy opcję DHCP Server, uzupełniając pola

Address range: pula adresów

Netmask: maska dla adresów ip

Default gateway: zostawiamy Taki jak adres portu2

DNS server: wybieramy Specify aby dodać nasz lokalny DNS

DNS server 1: wpisujemy wcześniej zdefiniowane ip przypisane do DNSa

Test konfiguracji

Po zalogowaniu się na komputer podłączony do portu 2 powinniśmy otrzymać konfigurację

I widzimy, że host otrzymał adres z puli oraz może pingować na nasz serwer DNS

Oraz mamy dostęp do internetu

Podobne wpisy

Wykorzystanie ARP przy użyciu Wireshark

PrzezMateusz Zakaszewski

Koncepcja protokołu ARP Sieć komputerowa oparta o protokół IPv4 w celu uzyskania informacji o adresie MAC konkretnego urządzenia posługuje się protokołem ARP (ang. Address Resolution Protocol). Opierając się o ARP można określać do jakiego adresu logicznego (IP) jest przypisany adres fizyczny, czyli MAC. Jeżeli…

Bonding
|

Bonding

PrzezJarosław Juraszek

W prawidłowym / bezpiecznym podejściu do budowy sieci strukturalnej w budynku, połączenie między punktami dystrybucyjnymi powinno być oparte na minimum dwóch przewodach. Oczywiście musimy pamiętać aby urządzenia sieciowe, między którymi będziemy prowadzić komunikację wspierały protokół RSTP oraz LACP. Pierwszy z nich zapobiegnie powstawaniu pętli…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *