SSL VPN yapmak.(Forti200A-Vigor3100)

Selam, http://www.fortigateturkiye.com/D%C3%B6k%C3%BCmanlar/FortigateSSLVPNKonfigurasyonu/tabid/309/language/en-US/Default.aspx  linkine baktınız mı? Belki eksik bir yer vardır, umarım yardımcı olur.

Hocam teşekkür ederim fakat buraları denedim harfiyyen aynı. Başka Kaynaklardan da buldum denedim hala sorun var.

Selam, rule 'un ekran görüntüsünü atar mısınız?

attım hocam

ekledim ama beceremedim galiba

En iyisi ben yazayım hocam

Source Interface/Zone Wan2

Source Address all

Destination Interface/Zone  internal

Destination Address wanIP

Action SSL-VPN

1

SSL_GRP

always

ANY

Böyle hocam 

Resim gözükmüyor, bir yere yükleyip link verebilir misiniz?

.html

Selam, edit policy kısmını da görebilir miyim? ( yine link halinde atar mısın ) Bu arada, WAN2WANIP ( yani destination adres ) belirlediğin network access IP'leri sanırım. Burası WANIP demişsin ama, edit address kısmında burada iç networkü belirlemelisin. 192.168.5.0/255.255.255.0 gibi. Bu ayar doğru değilse policy'i burayı değiştirdikten sonra yeniden yaratman gerek.

Selam, edit policy kısmını da görebilir miyim? ( yine link halinde atar mısın ) Bu arada, WAN2WANIP ( yani destination adres ) belirlediğin network access IP'leri sanırım. Burası WANIP demişsin ama, edit address kısmında burada iç networkü belirlemelisin. 192.168.5.0/255.255.255.0 gibi. Bu ayar doğru değilse policy'i burayı değiştirdikten sonra yeniden yaratman gerek.

size attığım Edit Policy kısmı diye biliyorum.

WAN2WANIP bizim dış IP miz 85.105.209.93 (dış network)

Wan2 Routerden (vigor3100) gelen forti bacağı

WAN2WANIP tanımında iç networkü gösterip öyle deneyin ltf.

WAN2WANIP tanımında iç networkü gösterip öyle deneyin ltf.

Serverimizin yerel IP sini seçtim orda okeyledim olmadı

Selam, WAN2WANIP diye bir tanım yapmışsınız, bu tanımı yaptığınız yerde IP adresi değil network ID belirtiliyor ( 192.168.1.0  gibi bir ID ) bunu tanımlayıp deneyin demiştim. Ip değil yani block söylüyorsunuz.

Selam, WAN2WANIP diye bir tanım yapmışsınız, bu tanımı yaptığınız yerde IP adresi değil network ID belirtiliyor ( 192.168.1.0  gibi bir ID ) bunu tanımlayıp deneyin demiştim. Ip değil yani block söylüyorsunuz.

 Şöylemi olsun ;

.html

Aşağıdaki örnekte olduğu gibi önce iç network adresini bir block olarak tanımlayıp kuralda destination adres olarak oraya yeni yarattığın tanımı giriyorsun.

İyi çalışmalar

.html

.html

 Hocam dediğin gibi ayarlarım ama kafayı yicem olmuyo

Edit Addresses bölümüne gelin, orayı Subnet/IP Range : 192.168.1.0/255.255.255.0 olarak değiştirin. Name olarak da vpn_internal deyin mesela. Yani 1.4 olmayacak 1.0 olacak. Sonra rule bölümünden mevcut olanı silip, yeniden yaratın, bu kez destionation addresste vpn_internal olarak yarattığınız address'i seçin. Ok yapın. tekrar deneyin.

.html

.html 

hocam sanada zahmet veriyorum ama yine olmadı