Forum

Forticlient ile ips...
 
Bildirimler
Hepsini Temizle

Forticlient ile ipsec

5 Yazılar
4 Üyeler
0 Reactions
622 Görüntüleme
(@OzanOzen)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhaba,

Fortigate 60b ile forticlient kullanarak başarılı bir şekilde ipsec oluşturdum. Ping ve erişimlerde sorun yok ancak ben bağlandığım zaman dhcp ile otomatik ip almasını istiyorum bunu fortigate içinden nasıl ayarlayabilirim ?

Bağlantıyı Turkcell 3g üzerinden gerçekleştiriyorum.

 
Gönderildi : 15/12/2009 19:27

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


Merkezde ki serverinıza DHCP servisini kurup, şubelerinizin IP Blokları için DHCP Relay agenti aktif duruma getirebilirsiniz.


Anlamadığım şey Turkcel 3 g ile IPSEC VPN mi yapıyorsunuz ? PPTP Vpn mi ?


DHCP Relay Agent



The DHCP Relay Agent component is a Bootstrap Protocol (BOOTP) relay agent that relays Dynamic Host Configuration Protocol (DHCP) messages between DHCP clients and DHCP servers on different IP networks. The DHCP Relay Agent is compliant with RFC 1542, "Clarifications and Extensions for the Bootstrap Protocol." For each IP network segment that contains DHCP clients, either a DHCP server or a computer acting as a DHCP Relay Agent is required.


For information about installing and configuring the DHCP Relay Agent component, see Configure the DHCP Relay Agent.


Notes



  • You cannot use the DHCP Relay Agent component on a computer running the DHCP service, the network address translation (NAT) routing protocol component with automatic addressing enabled, or Internet Connection Sharing (ICS).


  • Internet Connection Sharing and Network Bridge are not included in Windows Server 2003, Web Edition; Windows Server 2003, Datacenter Edition; and the Itanium-based versions of the original release of the Windows Server 2003 operating systems

 
Gönderildi : 26/12/2009 02:18

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhaba

system-dhcp-ilgili kullanılan wan portu (internete çıktığınız interface)-ile servers kısmından + simgesine tıklayın ve kendi networkunuz yada sube networkunuzden bir ip aralığı olmıcak ör;172.16.1.1-172.16.1.100 aralığı gibi gateway belirtmenize gerek yok ip aralığı vermeniz yeterli
daha sonra vpn - ipsec kısmından dialup vpn phase2 yi editleyin oradan dhcp özelliğiniz aktif hale getirin
en son olarak forticlient tarafında acquire virtual IP address kısmını aktif ediceksiniz ve artık işlem tamamdır
sıkıntı olur ise yazabilirsiniz

selamlar

 
Gönderildi : 26/12/2009 14:17

(@OzanOzen)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Kemal Bey bahsettiğiniz şekilde yaptım oldu. Teşekkürler.

Bu arada wan ile lan üzerinde ikisinde de  dhcp açıp aynı subnet mask 'ı veremiyorum doğru mudur ?

 
Gönderildi : 28/12/2009 13:20

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

wan ve lana aynı bloğu normalde atayamazsınız ama şunu yaparak mümkün
internal için 192.168.0.0/255.255.255.128
wan1 için    192.168.0.128/255.255.255.128


böylece 1den 128 e kadar local ip niz olur 128 den sonrası wan1 deki ip adresiniz
çalışıyorsa bence bunada gerek yok aynı şey bir şey değişmiyor
selamlar

 
Gönderildi : 29/12/2009 01:12

Paylaş: