Forum

Fortigate Vpn Ayarl...
 
Bildirimler
Hepsini Temizle

Fortigate Vpn Ayarları

11 Yazılar
4 Üyeler
0 Reactions
900 Görüntüleme
(@BarisErel)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

merhaba,

 Şirketimiz merkez ve şube lokasyonu olmak üzere 2 binadan oluşuyor.Merkez binada fortigate 620 bulunmakta, şubede ise farklı bir marka firewall bulunmakta.Benden istedikleri şube lokasyonu merkez üzerinden internete çıkması ve merkezdeki oluşturulan policy'leri kullanması.Ben arada IPSEC VPN yaptığım zaman sorunsuz bir şekilde phase2 de belirttğim networklere erişilebilmekte.Burda yapmam gereken PPTP Vpn mi ? yoksa ıpsec vpn üzerindende bu işlemi yapabilirmiyim.K

 

Teşekkürler 

 
Gönderildi : 03/09/2011 17:22

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

merhaba,

 Şirketimiz merkez ve şube lokasyonu olmak üzere 2 binadan oluşuyor.Merkez binada fortigate 620 bulunmakta, şubede ise farklı bir marka firewall bulunmakta.Benden istedikleri şube lokasyonu merkez üzerinden internete çıkması ve merkezdeki oluşturulan policy'leri kullanması.Ben arada IPSEC VPN yaptığım zaman sorunsuz bir şekilde phase2 de belirttğim networklere erişilebilmekte.Burda yapmam gereken PPTP Vpn mi ? yoksa ıpsec vpn üzerindende bu işlemi yapabilirmiyim.K

 

Teşekkürler 

 

Şubede bulunan cihazınızın bu özellikleri desteklemesi gerekmektedir. 

 
Gönderildi : 03/09/2011 17:38

(@BarisErel)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Şubede bulunan cihazım ile fortigate arasında IPSEC vpn yapabiliyorum özelliklerinde ise pptp client,pptp server, L2TP server ve L2TP client vpn özelliklerini destekliyor.benim öğrenmek istediğim IPSEC vpn üzerindende şubeyi merkezden internete çıkartabilirmiyim yoksa PPTP Vpn yaparak mı çıkartmam gerek.Aklınızda başka bir yöntem varsa onada açığım 

 
Gönderildi : 03/09/2011 17:45

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Şubede bulunan cihazım ile fortigate arasında IPSEC vpn yapabiliyorum özelliklerinde ise pptp client,pptp server, L2TP server ve L2TP client vpn özelliklerini destekliyor.benim öğrenmek istediğim IPSEC vpn üzerindende şubeyi merkezden internete çıkartabilirmiyim yoksa PPTP Vpn yaparak mı çıkartmam gerek.Aklınızda başka bir yöntem varsa onada açığım 

 

Uç noktada çalışan cihazınız bunu destekliyor ise evet yapabilirsiniz. Yani cihaz default route olarak tanımlanan tüm bilinmeyen bağlantı yönlerini merkez cihaza çevirmeli. Uç nokta cihazınız nedir ?

 
Gönderildi : 03/09/2011 18:04

(@BarisErel)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merkezde uç cihaz fortgate, şubede uç cihaz snap Gear 720 

 
Gönderildi : 03/09/2011 18:15

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merkezde uç cihaz fortgate, şubede uç cihaz snap Gear 720 

 

Snap Geer adlı cihazı hiç duymamıştım, eğer default route değiştirme özelliği var ise bu yapılabilir. Eğer uok ise DrayTek marka bir cihaz alıp kullanabilirsiniz. Forti ile sorunsuzca çalışacaktır.

 
Gönderildi : 03/09/2011 18:28

(@BarisErel)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Evet bende duymamıştım o yüzden zorluk çekiyorum.Şimdi sizin dediğiniz IPSEC üzerinden mi yapılablilir yoksa PPTP üzerinden mi ?

 
Gönderildi : 03/09/2011 18:32

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

 

Ipsec üzerinden yapılacak. Zaten ıpsec tünel kurup networklere erişmişsin sanırım. ozaman ssl root dan wan portuna kural yazman lazım ki subedeki bilgisayarların merkez üzerindeki fortigate üzerinden çıkabilsin. ama subedeki cihazın bunu desteklermi bilemiyorum

 

kolay gelsin

 
Gönderildi : 06/09/2011 12:43

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Şubedeki cihazda phase2 ayarlarında remote network olarak 0.0.0.0 yazmalısın.


Fortigate cihazında ise genel VPN kuralından sonra wan->wan a bir kural daha açarak Action kısmı IPSEC ve  Allow inbound, Allow outbound ve inbound NAT seçili olacak.


Böylece şubedeki cihaz herşeyi VPN e sokacak, merkezdeki fortigate de kendisine gelen VPN trafiğinde iç lokasyon isteklerini içeriye, geriye kalan herşeyi internete basacaktır.


 

 
Gönderildi : 06/09/2011 13:51

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Şubedeki cihazda phase2 ayarlarında remote network olarak 0.0.0.0 yazmalısın.

 

Merhabalar,

Bu söylediğiniz " snap Gear 720 " cihazları için geçerlimidir ? bu sistem markaya ve modele göre değişilik gösterebilemktedir.

 
Gönderildi : 06/09/2011 14:19

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

http://www.opengear.com/docs/AppNote-%20SnapGear%20IPsec%20tunnel%20VPN.pdf


bir PDF var ama sizin cihaza uygunmu bilmiyorum.


4. sayfada local ve remote network ayarları eriliyor.

 
Gönderildi : 06/09/2011 20:16

Paylaş: