Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
4
Üyeler
0
Reactions
912
Görüntüleme
Konu başlatıcı
merhaba,
Şirketimiz merkez ve şube lokasyonu olmak üzere 2 binadan oluşuyor.Merkez binada fortigate 620 bulunmakta, şubede ise farklı bir marka firewall bulunmakta.Benden istedikleri şube lokasyonu merkez üzerinden internete çıkması ve merkezdeki oluşturulan policy'leri kullanması.Ben arada IPSEC VPN yaptığım zaman sorunsuz bir şekilde phase2 de belirttğim networklere erişilebilmekte.Burda yapmam gereken PPTP Vpn mi ? yoksa ıpsec vpn üzerindende bu işlemi yapabilirmiyim.K
Teşekkürler
Gönderildi : 03/09/2011 17:22
merhaba,
Şirketimiz merkez ve şube lokasyonu olmak üzere 2 binadan oluşuyor.Merkez binada fortigate 620 bulunmakta, şubede ise farklı bir marka firewall bulunmakta.Benden istedikleri şube lokasyonu merkez üzerinden internete çıkması ve merkezdeki oluşturulan policy'leri kullanması.Ben arada IPSEC VPN yaptığım zaman sorunsuz bir şekilde phase2 de belirttğim networklere erişilebilmekte.Burda yapmam gereken PPTP Vpn mi ? yoksa ıpsec vpn üzerindende bu işlemi yapabilirmiyim.K
Teşekkürler
Şubede bulunan cihazınızın bu özellikleri desteklemesi gerekmektedir.
Gönderildi : 03/09/2011 17:38
Konu başlatıcı
Şubede bulunan cihazım ile fortigate arasında IPSEC vpn yapabiliyorum özelliklerinde ise pptp client,pptp server, L2TP server ve L2TP client vpn özelliklerini destekliyor.benim öğrenmek istediğim IPSEC vpn üzerindende şubeyi merkezden internete çıkartabilirmiyim yoksa PPTP Vpn yaparak mı çıkartmam gerek.Aklınızda başka bir yöntem varsa onada açığım
Gönderildi : 03/09/2011 17:45
Şubede bulunan cihazım ile fortigate arasında IPSEC vpn yapabiliyorum özelliklerinde ise pptp client,pptp server, L2TP server ve L2TP client vpn özelliklerini destekliyor.benim öğrenmek istediğim IPSEC vpn üzerindende şubeyi merkezden internete çıkartabilirmiyim yoksa PPTP Vpn yaparak mı çıkartmam gerek.Aklınızda başka bir yöntem varsa onada açığım
Uç noktada çalışan cihazınız bunu destekliyor ise evet yapabilirsiniz. Yani cihaz default route olarak tanımlanan tüm bilinmeyen bağlantı yönlerini merkez cihaza çevirmeli. Uç nokta cihazınız nedir ?
Gönderildi : 03/09/2011 18:04
Konu başlatıcı
Merkezde uç cihaz fortgate, şubede uç cihaz snap Gear 720
Gönderildi : 03/09/2011 18:15
Merkezde uç cihaz fortgate, şubede uç cihaz snap Gear 720
Snap Geer adlı cihazı hiç duymamıştım, eğer default route değiştirme özelliği var ise bu yapılabilir. Eğer uok ise DrayTek marka bir cihaz alıp kullanabilirsiniz. Forti ile sorunsuzca çalışacaktır.
Gönderildi : 03/09/2011 18:28
Konu başlatıcı
Evet bende duymamıştım o yüzden zorluk çekiyorum.Şimdi sizin dediğiniz IPSEC üzerinden mi yapılablilir yoksa PPTP üzerinden mi ?
Gönderildi : 03/09/2011 18:32
Merhaba;
Ipsec üzerinden yapılacak. Zaten ıpsec tünel kurup networklere erişmişsin sanırım. ozaman ssl root dan wan portuna kural yazman lazım ki subedeki bilgisayarların merkez üzerindeki fortigate üzerinden çıkabilsin. ama subedeki cihazın bunu desteklermi bilemiyorum
kolay gelsin
Gönderildi : 06/09/2011 12:43
Şubedeki cihazda phase2 ayarlarında remote network olarak 0.0.0.0 yazmalısın.
Fortigate cihazında ise genel VPN kuralından sonra wan->wan a bir kural daha açarak Action kısmı IPSEC ve Allow inbound, Allow outbound ve inbound NAT seçili olacak.
Böylece şubedeki cihaz herşeyi VPN e sokacak, merkezdeki fortigate de kendisine gelen VPN trafiğinde iç lokasyon isteklerini içeriye, geriye kalan herşeyi internete basacaktır.
Gönderildi : 06/09/2011 13:51
Şubedeki cihazda phase2 ayarlarında remote network olarak 0.0.0.0 yazmalısın.
Merhabalar,
Bu söylediğiniz " snap Gear 720 " cihazları için geçerlimidir ? bu sistem markaya ve modele göre değişilik gösterebilemktedir.
Gönderildi : 06/09/2011 14:19
http://www.opengear.com/docs/AppNote-%20SnapGear%20IPsec%20tunnel%20VPN.pdf
bir PDF var ama sizin cihaza uygunmu bilmiyorum.
4. sayfada local ve remote network ayarları eriliyor.
Gönderildi : 06/09/2011 20:16
