Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
2
Üyeler
0
Reactions
1,084
Görüntüleme
Konu başlatıcı
Merhabalar,
Başlık tam açıklayıcı olmadı ama yapmak istediğim şu:
110C kullanıyoruz. Üzerinde port6'ya Checkpoint Edge VPN cihazi bağlı. Bunun üzerinden IPSEC VPN yapıyoruz.
Checkpoint Edge cihazın ip'si 172.16.102.5 / 255.255.255.0
Bizim tarafta kullandığımız network 192.168.10.0 / 255.255.255.0
Karşı tarafın kullandığı network 172.16.0.0 255.255.248.0
port1'den port6'ya tanımlı policy'de seçtiğim kullanıcılar 172.16.0.x şeklinde bir ip'ye ulaşmaya çalıştığında onları port6'dan gönderiyor. Policy'de NAT ve Dynamic IP Pool seçili.
IP Pool olarak Virtual IP altında port6 için tek bir ip tanımlı (172.16.102.10).
Yalnız sanırım tek ip tanımlı olduğu için sesli chat gibi birebir bağlanan uygulamalar çalışmıyor. Ben her kullanıcıya dynamic pool'dan ayrı bir ip verilsin ve bu çift taraflı çalışsın istiyorum.
IP Pool'da range olarak 172.16.102.10 - 172.16.102.50 tanımladım, portlarla ilgili sorun olmadığından emin olmak için de Service ANY şeçili fakat yine de çalışmıyor sesli uygulamalar.
Bunu yapabilmek için port6'dan port1'e de bir policy mi yazmak gerekli acaba?
Gönderildi : 07/01/2010 18:39
Merhaba,
Konu ile ilgili makaleyi inceleyebilirsiniz.
Gönderildi : 09/01/2010 02:36
Konu başlatıcı
Teşekkürler.
Gönderildi : 15/01/2010 13:58
Rica ederiz.
Gönderildi : 16/01/2010 03:00
