Forum

SSL VPN yapmak.(For...
 
Bildirimler
Hepsini Temizle

SSL VPN yapmak.(Forti200A-Vigor3100)

28 Yazılar
4 Üyeler
0 Reactions
952 Görüntüleme
(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Fortigate 200A Draytek Vigor 3100(Router) var sistemimde. Anladığım kadariyle SSL için sadece Fortiden ayar yapmak yeterli Vigorda herhangi bir ayara gerek yok. 

Arkadaşlar burdaki makaleden de denedim ama bir türlü olmadı.

User grup bölümünde User grup Options yok benim fortide.

SSl VPn aktif ediyorum IP aralğını veriyorum, kullanıcı oluşturuyorum, user grup oluşturuyorum, SSL VPN grubuna oluşturduğum kullanıcıyı atıyorum,  fortiden  wan2den internala diye  policy de oluşturuyorum fakat olmuyo yardım edemisiniz.

 

 
Gönderildi : 15/04/2010 15:27

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, http://www.fortigateturkiye.com/D%C3%B6k%C3%BCmanlar/FortigateSSLVPNKonfigurasyonu/tabid/309/language/en-US/Default.aspx  linkine baktınız mı? Belki eksik bir yer vardır, umarım yardımcı olur.

 
Gönderildi : 15/04/2010 21:54

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Hocam teşekkür ederim fakat buraları denedim harfiyyen aynı. Başka Kaynaklardan da buldum denedim hala sorun var.

 
Gönderildi : 16/04/2010 13:37

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, rule 'un ekran görüntüsünü atar mısınız?

 
Gönderildi : 16/04/2010 13:44

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

attım hocam

 
Gönderildi : 16/04/2010 14:06

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

dedeekledim ama beceremedim galiba

 
Gönderildi : 16/04/2010 14:17

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

En iyisi ben yazayım hocam

Source Interface/Zone Wan2

Source Address all

Destination Interface/Zone  internal

Destination Address wanIP

Action SSL-VPN

1 SSL_GRP always ANY         

Böyle hocam 

 

 
Gönderildi : 16/04/2010 14:21

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Resim gözükmüyor, bir yere yükleyip link verebilir misiniz?

 
Gönderildi : 16/04/2010 14:21

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

.html

 
Gönderildi : 16/04/2010 14:23

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, edit policy kısmını da görebilir miyim? ( yine link halinde atar mısın ) Bu arada, WAN2WANIP ( yani destination adres ) belirlediğin network access IP'leri sanırım. Burası WANIP demişsin ama, edit address kısmında burada iç networkü belirlemelisin. 192.168.5.0/255.255.255.0 gibi. Bu ayar doğru değilse policy'i burayı değiştirdikten sonra yeniden yaratman gerek.

 
Gönderildi : 16/04/2010 15:27

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Selam, edit policy kısmını da görebilir miyim? ( yine link halinde atar mısın ) Bu arada, WAN2WANIP ( yani destination adres ) belirlediğin network access IP'leri sanırım. Burası WANIP demişsin ama, edit address kısmında burada iç networkü belirlemelisin. 192.168.5.0/255.255.255.0 gibi. Bu ayar doğru değilse policy'i burayı değiştirdikten sonra yeniden yaratman gerek.

 

size attığım Edit Policy kısmı diye biliyorum.

WAN2WANIP bizim dış IP miz 85.105.209.93 (dış network)

Wan2 Routerden (vigor3100) gelen forti bacağı

 

 

 
Gönderildi : 16/04/2010 15:36

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

WAN2WANIP tanımında iç networkü gösterip öyle deneyin ltf.

 
Gönderildi : 16/04/2010 15:49

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

WAN2WANIP tanımında iç networkü gösterip öyle deneyin ltf.

Serverimizin yerel IP sini seçtim orda okeyledim olmadı

 
Gönderildi : 16/04/2010 17:41

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, WAN2WANIP diye bir tanım yapmışsınız, bu tanımı yaptığınız yerde IP adresi değil network ID belirtiliyor ( 192.168.1.0  gibi bir ID ) bunu tanımlayıp deneyin demiştim. Ip değil yani block söylüyorsunuz.

 
Gönderildi : 16/04/2010 17:52

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Selam, WAN2WANIP diye bir tanım yapmışsınız, bu tanımı yaptığınız yerde IP adresi değil network ID belirtiliyor ( 192.168.1.0  gibi bir ID ) bunu tanımlayıp deneyin demiştim. Ip değil yani block söylüyorsunuz.

 Şöylemi olsun ;

.html

 
Gönderildi : 16/04/2010 18:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Aşağıdaki örnekte olduğu gibi önce iç network adresini bir block olarak tanımlayıp kuralda destination adres olarak oraya yeni yarattığın tanımı giriyorsun.



İyi çalışmalar

 
Gönderildi : 16/04/2010 19:01

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

.html

.html

 Hocam dediğin gibi ayarlarım ama kafayı yicem olmuyo

 
Gönderildi : 16/04/2010 19:34

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Edit Addresses bölümüne gelin, orayı Subnet/IP Range : 192.168.1.0/255.255.255.0 olarak değiştirin. Name olarak da vpn_internal deyin mesela. Yani 1.4 olmayacak 1.0 olacak. Sonra rule bölümünden mevcut olanı silip, yeniden yaratın, bu kez destionation addresste vpn_internal olarak yarattığınız address'i seçin. Ok yapın. tekrar deneyin.

 
Gönderildi : 16/04/2010 19:43

(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

.html

.html 

hocam sanada zahmet veriyorum ama yine olmadı

 

 

 
Gönderildi : 16/04/2010 19:58

Sayfa 1 / 2
Paylaş: