Fortigate ile Peer to Peer Bağlantı

Merhaba,

Bu işinizi görür mü ? http://cozumpark.com/blogs/donanm/archive/2008/03/24/fortigate-firewall-pptp-vpn-yap-land-r-mas-fortigate-firewall-pptp-vpn-configuration.aspx  

🙁 makaleleri o kadar da okudum yafs.. aradığım şey bu mu acaba ? hemen bi test edeyim..

Rafet kardeş,

 Burda bir IP Blogu belirtmek gerekiyor. Ama ben kimin nerden bağlandığını bilemiyorum ki.. bazen yurtdışındalar bazen yurt içinde ?

Merhaba

Orada oluşturduğun ip blogu bağlantı esnasında VPN kullanıcısına atanacak olan ip blogu. Bu blog iç nertwork ip'den farklı olması gerekiyor. Kabaca bu şekilde anlattım. Makalede anlatılanları uygularsanız sonuca ulaşacaksınız. Bir test etip geri bildirim yaparsanız sorununuzu çözmeye çalışalım.

Bu arada sizin bir symantec sorunu vardı ne oldu çözüldü mü ? 

Hemen test ediyorum.

Symantec ile ilgili numaralardan kimseye ulaşamadım. Zaten numaraların biri değişmiş sanırım. Web sitesinde de herhangi bir bilgi bulamadım. Lisans sene sonunda biteceği, bazı arkadaşlar backup exec kullanırken dns & dhcp ile ilgili yaşadığı sorunlar için kullanmamaya karar verdim. Fakat yine de symantec'e ulaşıp bilgi almaya çalışacağım.

Başka çözümlerde arıyorum.

Rafet kardeş,

Şimdi VPN konusunu test ettim. Bağlantı kurabiliyorum. Bu VPN gerçekten süper bir olay.... VPN ile ilgili yapmak istediğim iki konu var.

Biri taşeron firmalar için, dışarıdan bize bağlanıp sadece tek bir program kullanacaklar. Bizde şirket için onların pc sine bağlanıp müdahale edicez. Bu taşeron ofislere sabit ip aldırdım. Ama dediğim gibi bizim netwok'ü göremesinler ?, Sadece istediğimiz programı kullansınlar.

İkincisi, şirketimizde çalışan departman md. şirket dışına çıktığında ofisindeymiş gibi güvenli bir şekilde çalışabilsin istiyorum.. Burda belli bir ip yok. Ama güvenli olması lazım ? IPSEC VPN i mi kullanmalıyım. ?

Client to Side IPSec VPN olayını da test ediyorum ama Service Portları açılması noktasında tıkandım. "Şimdi Ipsec vpn kullananlar için servis tanımlamamız gerekmektedir. Buna network adminler karar vermeli. Bundan sonraki aşama Policy uygulamaktır. Policy resmi" demiş burda kaldım. Neye karar vermeliyim ? 🙂

Teşekkürler

Fortigate daha önce kullanmadım ama birçok UTM cihazda mantık aynıdır. Sonuç itibariyle düz bir mantık vardır sadece işleyiş değişiktir.

Teşoren firmaların mevcut lokalinize bağlanmasınız sağlayıp verdiğiniz ip blogunu vlan içerisine hapsederseniz iç networkünüze dokunmamasını sağlamış olursunuz. Bununla birlikte siz teşoren firmalara bağlantı kurulduktan sonra mudahale edebilirsiniz. Bunlar yazacağınız kurallarla (policy) ile belirlenecektir.

Daha güvenli bir vpn tünel oluştumanın birçok yöntemi var ipsec vpn ,ssl vpn v.s. burada temel sorun güvenlik ne kadar artarsa hız o oranda düşecektir. ipsec vpn'de kullanabilirsiniz ssl vpn de tabi ssl vpn çok daha yavaş hızlarda seyredecektir.

Son sorunuzu yukarıda biraz olsun açıkladım. Buna ek olarak servis tanımlamalarından kasıt http,https,ftp,vnc v.s. bunlar birer servistir.

Fortinet Fortigate Firewall ile Ipsec Vpn Nasıl Yapılır? makalesinde anlatılanları adım adım yaptım fakat policy oluştururken VPN Tunnel bölümünde oluşturduğum kayıtları göremiyorum ?

merhaba;
Rafet hocama teşekkürler sağolsun yeterince yardımcı olmuş
teşekkürler Rafet bey
ipsec vpn yaparken phase 1 de interface wan 1 seçiceksiniz.
kuralı internaldan wan1 e yazarsanız sorununuz çözülecektir.
selamlar

teşekkür ederim savaş kardeş... valla çözümpark olarak çok kahrımı çekiyorsunuz, sağolun.

Client tarafında Cisco VPN Client 5.0 kullanıyorum. Bu konuda söylemek istediğiniz bişiler var mı ?

Forumda yazılan makalede forticlient yazılımı hakkında bilgi vardı.
denemenizi öneririm
ipsec vpn modülü bedavadır.ücretsizdir.
kullanabilirsiniz.
ftp://mail.f1bilgisayar.com/FortiClient

selamlar

Savaş Kardeş,

Makalede ki forticlient yazılımını indirdim. Kurarken Lisans Key istedi. RZK yı aradım. VPN için 3$ lık bi lisans olayı varmış. Elbette 3$ bişi değil ama onu alabilecek vaktim şu an yok. Yetiştirmem gereken çok acil bir iş... Dolayısıyla bu seferlik Cisco VPN Client ile çözmeye çalışıyorum. Bağlanmaya çalışırkende Reason 414 hatası alıyorum 🙁

cisco client ile denemdim
bana yüklenecek bir link verirseniz yarın dener size neler yapmanız gerektiğini yazarım
vpn modülü ücretsizdir.Rzk dan kim dedi bunu size ?
3 usd olayını ilk defa duyuyorum.daha bu gün kendim kurdum sadece ipsec vpn modlünü ve key kısmında geçtim hiç bir sıkıntı olmadı.
işinizin aciliyeti açısından bence pptp vpn yapınız.
ipsec ile yapacağınız her şeyi pptp ilede yaparsınız.pptp daha hızlı çalışan bir sistemdir.
ipsec te sadece güvenlik daha fazla ön planda olduğu için pptp ye göre performansı yavaştır.
selamlar

PPTP yaptım, bağlandım ama firma taşeron olduğu için network üzerinden diğer dosyalarımıza ulaşamamasını istiyorum. Bunu nasıl sağlayabileceğimden emin değilim. Onun için IPSec yapayım dedim.

RZK dan Hidayet bey ile görüştüm. FortiClient yazılımı normalde Trial geliyormuş. Komple firewall çözümü olarak kullanma bedeli 70 - 80$ civarlarındaymış.. Sadece VPN kullanımı için 3$ lık lisans bedeli alıyorlarmış.

Cisco VPN Client 10 MB, E-Mule den indirdim. Dilerseniz e-mailinize gönderebilirim.

pptp vpn de şu şekilde bir kural yazarsanız sıkıntınız olmaz

Source Interface/Zone   Source Address          Destination Interface/Zone        Destination Address        Service                         Action
wan 1                           bağlanacakipler          internall                                  ip_adresi_0.1 olan pc       http,https,ftp,mstsc,vnc Accept

yukarıdaki gibi yaparsanız kuralınız çalışır networke girende önüne gelen yere giremez

siz forticlientı kurarken şimdi 3 usd den sebeb kurdurmuyormu ? yoksa kurulum oluyor başka bir sorunmu var ?
selamlar

Kurulum oluyor fakat bana 60 veya 90 gün çalışacağını söylediler. Gerçi şimdi kurdum. Exprity Date kısmında bişi yazmıyor ama.. bakalım.. IPSEC bağlantıyı makalede belirtildiği gibi forticlient ile yaptım fakat ping atamıyorum ? nedendir ?

 IPSEC ile veya PPTP ile VPN kurduğumda karşı makina merkeze bağlandığında artık bizim internetimizi mi kullanmaya başlar ? Oluşturduğumuz web profilinden etkilenir demişsiniz de ?

confige bakmak lazım.Hidayet bey ile konuşursan yardımcı olur
selamımı söyleyiniz

sizin firma adı nedir ?