Forum

Fortigate ile Peer ...
 
Bildirimler
Hepsini Temizle

Fortigate ile Peer to Peer Bağlantı

22 Yazılar
3 Üyeler
0 Reactions
2,023 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar,


Fortigate ile Peer to Peer Bağlantı nasıl yapabilirim.. Dışarıdan herhangi bir yerden sabit ip olmaksızın şirketteki sunucuya güvenli bir şekilde bağlanmak istiyorum. Bu konuda desteklerinizi bekliyorum.


Teşekkürler

 
Gönderildi : 21/07/2008 17:19

(@rafets-ayata)
Gönderiler: 3820
Üye

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

🙁 makaleleri o kadar da okudum yafs.. aradığım şey bu mu acaba ? hemen bi test edeyim..

 
Gönderildi : 21/07/2008 17:45

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Rafet kardeş,


 Burda bir IP Blogu belirtmek gerekiyor. Ama ben kimin nerden bağlandığını bilemiyorum ki.. bazen yurtdışındalar bazen yurt içinde ?

 
Gönderildi : 21/07/2008 17:59

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba


Orada oluşturduğun ip blogu bağlantı esnasında VPN kullanıcısına atanacak olan ip blogu. Bu blog iç nertwork ip'den farklı olması gerekiyor. Kabaca bu şekilde anlattım. Makalede anlatılanları uygularsanız sonuca ulaşacaksınız. Bir test etip geri bildirim yaparsanız sorununuzu çözmeye çalışalım.


Bu arada sizin bir symantec sorunu vardı ne oldu çözüldü mü ? 


 

 
Gönderildi : 21/07/2008 18:12

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hemen test ediyorum.


Symantec ile ilgili numaralardan kimseye ulaşamadım. Zaten numaraların biri değişmiş sanırım. Web sitesinde de herhangi bir bilgi bulamadım. Lisans sene sonunda biteceği, bazı arkadaşlar backup exec kullanırken dns & dhcp ile ilgili yaşadığı sorunlar için kullanmamaya karar verdim. Fakat yine de symantec'e ulaşıp bilgi almaya çalışacağım.


Başka çözümlerde arıyorum.

 
Gönderildi : 21/07/2008 18:16

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Rafet kardeş,


Şimdi VPN konusunu test ettim. Bağlantı kurabiliyorum. Bu VPN gerçekten süper bir olay.... VPN ile ilgili yapmak istediğim iki konu var.


Biri taşeron firmalar için, dışarıdan bize bağlanıp sadece tek bir program kullanacaklar. Bizde şirket için onların pc sine bağlanıp müdahale edicez. Bu taşeron ofislere sabit ip aldırdım. Ama dediğim gibi bizim netwok'ü göremesinler ?, Sadece istediğimiz programı kullansınlar.


İkincisi, şirketimizde çalışan departman md. şirket dışına çıktığında ofisindeymiş gibi güvenli bir şekilde çalışabilsin istiyorum.. Burda belli bir ip yok. Ama güvenli olması lazım ? IPSEC VPN i mi kullanmalıyım. ?


Client to Side IPSec VPN olayını da test ediyorum ama Service Portları açılması noktasında tıkandım. "Şimdi Ipsec vpn kullananlar için servis tanımlamamız gerekmektedir. Buna network adminler karar vermeli. Bundan sonraki aşama Policy uygulamaktır. Policy resmi" demiş burda kaldım. Neye karar vermeliyim ? 🙂


Teşekkürler

 
Gönderildi : 21/07/2008 18:57

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Fortigate daha önce kullanmadım ama birçok UTM cihazda mantık aynıdır. Sonuç itibariyle düz bir mantık vardır sadece işleyiş değişiktir.


Teşoren firmaların mevcut lokalinize bağlanmasınız sağlayıp verdiğiniz ip blogunu vlan içerisine hapsederseniz iç networkünüze dokunmamasını sağlamış olursunuz. Bununla birlikte siz teşoren firmalara bağlantı kurulduktan sonra mudahale edebilirsiniz. Bunlar yazacağınız kurallarla (policy) ile belirlenecektir.


Daha güvenli bir vpn tünel oluştumanın birçok yöntemi var ipsec vpn ,ssl vpn v.s. burada temel sorun güvenlik ne kadar artarsa hız o oranda düşecektir. ipsec vpn'de kullanabilirsiniz ssl vpn de tabi ssl vpn çok daha yavaş hızlarda seyredecektir.


Son sorunuzu yukarıda biraz olsun açıkladım. Buna ek olarak servis tanımlamalarından kasıt http,https,ftp,vnc v.s. bunlar birer servistir.

 
Gönderildi : 21/07/2008 19:23

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Fortinet Fortigate Firewall ile Ipsec Vpn Nasıl Yapılır? makalesinde anlatılanları adım adım yaptım fakat policy oluştururken VPN Tunnel bölümünde oluşturduğum kayıtları göremiyorum ?

 
Gönderildi : 22/07/2008 01:21

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba;
Rafet hocama teşekkürler sağolsun yeterince yardımcı olmuş
teşekkürler Rafet bey
ipsec vpn yaparken phase 1 de interface wan 1 seçiceksiniz.
kuralı internaldan wan1 e yazarsanız sorununuz çözülecektir.
selamlar

 
Gönderildi : 22/07/2008 01:44

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

teşekkür ederim savaş kardeş... valla çözümpark olarak çok kahrımı çekiyorsunuz, sağolun.


Client tarafında Cisco VPN Client 5.0 kullanıyorum. Bu konuda söylemek istediğiniz bişiler var mı ?

 
Gönderildi : 22/07/2008 01:56

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Forumda yazılan makalede forticlient yazılımı hakkında bilgi vardı.
denemenizi öneririm
ipsec vpn modülü bedavadır.ücretsizdir.
kullanabilirsiniz.
ftp://mail.f1bilgisayar.com/FortiClient

selamlar

 
Gönderildi : 22/07/2008 02:08

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Savaş Kardeş,


Makalede ki forticlient yazılımını indirdim. Kurarken Lisans Key istedi. RZK yı aradım. VPN için 3$ lık bi lisans olayı varmış. Elbette 3$ bişi değil ama onu alabilecek vaktim şu an yok. Yetiştirmem gereken çok acil bir iş... Dolayısıyla bu seferlik Cisco VPN Client ile çözmeye çalışıyorum. Bağlanmaya çalışırkende Reason 414 hatası alıyorum 🙁

 
Gönderildi : 22/07/2008 02:13

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

cisco client ile denemdim
bana yüklenecek bir link verirseniz yarın dener size neler yapmanız gerektiğini yazarım
vpn modülü ücretsizdir.Rzk dan kim dedi bunu size ?
3 usd olayını ilk defa duyuyorum.daha bu gün kendim kurdum sadece ipsec vpn modlünü ve key kısmında geçtim hiç bir sıkıntı olmadı.
işinizin aciliyeti açısından bence pptp vpn yapınız.
ipsec ile yapacağınız her şeyi pptp ilede yaparsınız.pptp daha hızlı çalışan bir sistemdir.
ipsec te sadece güvenlik daha fazla ön planda olduğu için pptp ye göre performansı yavaştır.
selamlar

 
Gönderildi : 22/07/2008 02:19

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

PPTP yaptım, bağlandım ama firma taşeron olduğu için network üzerinden diğer dosyalarımıza ulaşamamasını istiyorum. Bunu nasıl sağlayabileceğimden emin değilim. Onun için IPSec yapayım dedim.


RZK dan Hidayet bey ile görüştüm. FortiClient yazılımı normalde Trial geliyormuş. Komple firewall çözümü olarak kullanma bedeli 70 - 80$ civarlarındaymış.. Sadece VPN kullanımı için 3$ lık lisans bedeli alıyorlarmış.


Cisco VPN Client 10 MB, E-Mule den indirdim. Dilerseniz e-mailinize gönderebilirim.

 
Gönderildi : 22/07/2008 02:24

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

pptp vpn de şu şekilde bir kural yazarsanız sıkıntınız olmaz

Source Interface/Zone   Source Address          Destination Interface/Zone        Destination Address        Service                         Action
wan 1                           bağlanacakipler          internall                                  ip_adresi_0.1 olan pc       http,https,ftp,mstsc,vnc Accept

yukarıdaki gibi yaparsanız kuralınız çalışır networke girende önüne gelen yere giremez

siz forticlientı kurarken şimdi 3 usd den sebeb kurdurmuyormu ? yoksa kurulum oluyor başka bir sorunmu var ?
selamlar

 
Gönderildi : 22/07/2008 11:52

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Kurulum oluyor fakat bana 60 veya 90 gün çalışacağını söylediler. Gerçi şimdi kurdum. Exprity Date kısmında bişi yazmıyor ama.. bakalım.. IPSEC bağlantıyı makalede belirtildiği gibi forticlient ile yaptım fakat ping atamıyorum ? nedendir ?


 IPSEC ile veya PPTP ile VPN kurduğumda karşı makina merkeze bağlandığında artık bizim internetimizi mi kullanmaya başlar ? Oluşturduğumuz web profilinden etkilenir demişsiniz de ?

 
Gönderildi : 22/07/2008 12:17

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

confige bakmak lazım.Hidayet bey ile konuşursan yardımcı olur
selamımı söyleyiniz

 
Gönderildi : 22/07/2008 12:23

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

sizin firma adı nedir ?

 
Gönderildi : 22/07/2008 12:38

Sayfa 1 / 2
Paylaş: