Merhabalar,

Bu yazımızda Fortigate güvenlik duvarında farklı interfacelere aynı IP bloğundan nasıl IP verilebileceği ile bilgi verilecektir.

Bilindiği üzere güvenlik duvarlarında bir arayüze aynı IP bloğundan IP vermek bazı karışıklara yol açabileceğinden kısıtlanmıştır. Bu durum her ne kadar tavsiye edilmese de bazı özel durumlarda gerekli olabileceği için bazı komutlarla aktif edilebilir.

Öncelikle eğer bu yapılandırma yapılıp IP verilmeye çalışılırsa aşağıdaki gibi hatalarla karşılaşılır:

Subnets overlap between 'port6' with primary IP of 'port5' node_check_object fail! for ip X.X.X.X 255.255.255.0 value parse error before '255.255.255.0' Command fail. Return code -54
Value parse error hatası
‘Conflict with ‘portx’ subnet.’ hatası

Bu durumda güvenlik duvarımıza SSH ile bağlanıp CLI arayüzünden aşağıdaki komutları girerek istenilen şekilde IP verilebilir hale getirilir.

# config system settings
     set allow-subnet-overlap [enable/disable]
 end

Kaynak:

Link-1

How to enable subnet overlapping on a Fortigate