Forum
Bildirimler
Hepsini Temizle
Fortinet
13
Yazılar
2
Üyeler
0
Reactions
1,021
Görüntüleme
Konu başlatıcı
size durumu özetlemeye çalışayım bağlantı şeklim side to side olarak yorumlanabilir. 1.şubede kullandığım 192.168.1.0 network u ve 255.255.255.0 subnet i var subnet üzerinden tüm makinalara ulaşmaya çalışıyorum. şubelerde 2048 Mbps hızında ADSL hat ve zyxell 662HW-61 model ADSL+ADSL2 destekli modemler kullanıyorum. şubelerin tamamı yani yaklaşık 100 adet hepsinde bu modemler kurulu ve faal durumdalar. Merkezimde ise 20 Mbit Metro ethernet bağlantım var ve Fortinet 1000A firewall var. Bu model firewall 5000 adet VPN desteklidir. ipsec bağlantıları oluşturdum. kuralları oluşturdum. her bağlantı için 1 kural ------ 1. sıradaki bağlantı ve kural çalışıyor şubedeki tüm makinalara ulaşıyorum fakat sonraki bağlantılar çalışmıyor yani 2. şubeye ulaşamıyorum ulaşmayı bırakın ping dahi atamıyorum. fakat aynı anda 2. şubeden merkezdeki makinalara ulaşım sağlanıyor. 2. şubenin network u 192.168.2.0 subneti ise 255.255.255.0 dır.
Fakat 2. şube bağlantısını policy de 1 sıraya çektiğimde 2 şubeye erişmeye başlıyorum ve 1. şube bağlantım kesiliyor yani tek bir vpn kurulmuş oluyor. Bu sorunu nasıl aşarım değerli fikir , düşünce ve tecrübenizden faydalanmak isterim
Saygılarımla
Gönderildi : 31/05/2008 23:43
Merhaba ;
Merkezdeki ipsec yapısında phase 2 lar dan sadece ekli değilmi
yani şöyle
ipsec vpn kısmında bir tane phase 1 var iken diğer her bir şube için başka bir phase 2 var değilmi ?
ipsec vpn yaparken interface mode mu kullandınız ?
kısaca yapıyı görmekte fayda var.
selamlar
Gönderildi : 01/06/2008 00:38
size bir müşterimizin yapısından ulaşabilirsem fortigate 60 taki tanımlamaları göstereceğim
selamlar
şimdi müşteriye ulaşıp cihazlarına bağlanmak için izin isteyeceğim
Gönderildi : 01/06/2008 00:45
fortigate 60 taki vpn yapısını gönderiyorum
www.f1bilgisayar.com/Dosyalar/fgtipsec1.JPG
www.f1bilgisayar.com/Dosyalar/fgtipsec2.JPG
www.f1bilgisayar.com/Dosyalar/fgtipsec3.JPG
selamlar
Gönderildi : 01/06/2008 00:48
Bu arada
Dedicated IPSec VPN Tunnels...................10,000
http://www.fortinet.com/doc/FGT1000-3800DS.pdf
10.000 adet ipsec vpn destekliyor
Selamlar
Gönderildi : 01/06/2008 02:13
Konu başlatıcı
Merhaba Savaş Bey
her bir şube için
1 phase1 ve
1 phase 2 tanımlıdır.
yalnız bir şey dikkatimi çekti gönderdiğiniz resimlerde siz merkez network diye tanımlama yapmışsınız virtual ip m, tanmladınız.
Gönderildi : 01/06/2008 02:32
merhaba
hayır
firewall-address kısmında tanımlandılar
ama phase 2 de karşı network ve merkez networkü belirtirseniz policyde all all encrypted yapmanız yeterli
Gönderildi : 01/06/2008 02:45
Konu başlatıcı
merhaba
bendede firewall - Adres kısmında merkeznetwork 10.48.1.0 olarak tanımlı
ben firewall - policy kısmında en üst policy e aldığım şubeye tam erişim yapabiliyorum yani şubeden merkeze ve merkezden şubeye ulaşabiliyorum.
hemen onun altında tanımlanan policy e de ise subeden merkeze ulaşıyorum merkezde şubeye ulaşamıyorum. bu policy e en üste çıkardığımda ise bunda her iki yönden erişim sağlıyorum fakat bu sefer diğer şubeye ---- merkezden erişimi kaybediyorum. bu durumda fortigate nin düzgün çalışmadığını düşünmeye başladım.
saygılar
Gönderildi : 01/06/2008 12:00
Cihazı aldığınız yer bu konuda yardımcı olmuyormu ?
işin açıkçası cihaza bakıp sorunu düzeltmek mümkün
konu ile alakalı yapılabilecekler
öncelikle ürünü aldığınız firma ile iletişime geçmek
firmanın partnerlığı yok ise o firmayı destekleyen partner ile iletişime geçmek
ürünün distrubütörü rzk bilgisayar ile görüşmek
cihaz üzerinden support ticket açmak
fortigate ipsec vpn yapısı düzgün çalışan bir yapıdır.
bizzat ben 2004 ten beri müşterilerimde kullanıyorum
kötü ürün değil kötü destek sorununuz var
selamlar
Gönderildi : 02/06/2008 01:24
cihaz seri nonuzun son 5 rakamını vermeniz mümkünmü acaba
selamlar
Gönderildi : 02/06/2008 13:15
Konu başlatıcı
Merhaba Savaş bey
Sorunu çözdüm sadece benim dikkatsizliğimden veya dalgınlıgımdan kaynaklanan küçüçük hatalar.
sizi de çok yordum özür dilerim.
saygılarımla
Gönderildi : 03/06/2008 03:01
Merhaba;
Geçmiş olsun
Demekki kötü ürün değil dikkatsizlikmiş söz konusu
Sorun Değil yorulmadım
iyi çalışmalar
Gönderildi : 04/06/2008 00:32
