Forum
merhaba,
Şirketimiz merkez ve şube lokasyonu olmak üzere 2 binadan oluşuyor.Merkez binada fortigate 620 bulunmakta, şubede ise farklı bir marka firewall bulunmakta.Benden istedikleri şube lokasyonu merkez üzerinden internete çıkması ve merkezdeki oluşturulan policy'leri kullanması.Ben arada IPSEC VPN yaptığım zaman sorunsuz bir şekilde phase2 de belirttğim networklere erişilebilmekte.Burda yapmam gereken PPTP Vpn mi ? yoksa ıpsec vpn üzerindende bu işlemi yapabilirmiyim.K
Teşekkürler
merhaba,
Şirketimiz merkez ve şube lokasyonu olmak üzere 2 binadan oluşuyor.Merkez binada fortigate 620 bulunmakta, şubede ise farklı bir marka firewall bulunmakta.Benden istedikleri şube lokasyonu merkez üzerinden internete çıkması ve merkezdeki oluşturulan policy'leri kullanması.Ben arada IPSEC VPN yaptığım zaman sorunsuz bir şekilde phase2 de belirttğim networklere erişilebilmekte.Burda yapmam gereken PPTP Vpn mi ? yoksa ıpsec vpn üzerindende bu işlemi yapabilirmiyim.K
Teşekkürler
Şubede bulunan cihazınızın bu özellikleri desteklemesi gerekmektedir.
Şubede bulunan cihazım ile fortigate arasında IPSEC vpn yapabiliyorum özelliklerinde ise pptp client,pptp server, L2TP server ve L2TP client vpn özelliklerini destekliyor.benim öğrenmek istediğim IPSEC vpn üzerindende şubeyi merkezden internete çıkartabilirmiyim yoksa PPTP Vpn yaparak mı çıkartmam gerek.Aklınızda başka bir yöntem varsa onada açığım
Şubede bulunan cihazım ile fortigate arasında IPSEC vpn yapabiliyorum özelliklerinde ise pptp client,pptp server, L2TP server ve L2TP client vpn özelliklerini destekliyor.benim öğrenmek istediğim IPSEC vpn üzerindende şubeyi merkezden internete çıkartabilirmiyim yoksa PPTP Vpn yaparak mı çıkartmam gerek.Aklınızda başka bir yöntem varsa onada açığım
Uç noktada çalışan cihazınız bunu destekliyor ise evet yapabilirsiniz. Yani cihaz default route olarak tanımlanan tüm bilinmeyen bağlantı yönlerini merkez cihaza çevirmeli. Uç nokta cihazınız nedir ?
Merkezde uç cihaz fortgate, şubede uç cihaz snap Gear 720
Merkezde uç cihaz fortgate, şubede uç cihaz snap Gear 720
Snap Geer adlı cihazı hiç duymamıştım, eğer default route değiştirme özelliği var ise bu yapılabilir. Eğer uok ise DrayTek marka bir cihaz alıp kullanabilirsiniz. Forti ile sorunsuzca çalışacaktır.
Evet bende duymamıştım o yüzden zorluk çekiyorum.Şimdi sizin dediğiniz IPSEC üzerinden mi yapılablilir yoksa PPTP üzerinden mi ?
Merhaba;
Ipsec üzerinden yapılacak. Zaten ıpsec tünel kurup networklere erişmişsin sanırım. ozaman ssl root dan wan portuna kural yazman lazım ki subedeki bilgisayarların merkez üzerindeki fortigate üzerinden çıkabilsin. ama subedeki cihazın bunu desteklermi bilemiyorum
kolay gelsin
Şubedeki cihazda phase2 ayarlarında remote network olarak 0.0.0.0 yazmalısın.
Fortigate cihazında ise genel VPN kuralından sonra wan->wan a bir kural daha açarak Action kısmı IPSEC ve Allow inbound, Allow outbound ve inbound NAT seçili olacak.
Böylece şubedeki cihaz herşeyi VPN e sokacak, merkezdeki fortigate de kendisine gelen VPN trafiğinde iç lokasyon isteklerini içeriye, geriye kalan herşeyi internete basacaktır.
Şubedeki cihazda phase2 ayarlarında remote network olarak 0.0.0.0 yazmalısın.
Merhabalar,
Bu söylediğiniz " snap Gear 720 " cihazları için geçerlimidir ? bu sistem markaya ve modele göre değişilik gösterebilemktedir.
http://www.opengear.com/docs/AppNote-%20SnapGear%20IPsec%20tunnel%20VPN.pdf
bir PDF var ama sizin cihaza uygunmu bilmiyorum.
4. sayfada local ve remote network ayarları eriliyor.