Forum

Fortigate_ssl vpn s...
 
Bildirimler
Hepsini Temizle

Fortigate_ssl vpn sorunu

12 Yazılar
3 Üyeler
0 Reactions
2,774 Görüntüleme
(@selcukcinan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

 


 


Üstadlar Selam,


 SSL bağlantıda aşağıdaki sorunu yaşıyorum.Fortissl bağlantısı default gateway almıyor.Dolayısıyla karşı tarafı pingleyemiyorum.Muhtemelen eksik yaptığım birşeyler var.Yardımlarınızı bekliyorum teşekkürler


 
Gönderildi : 21/07/2008 17:28

(@selcukcinan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Policy şu şekilde


 

 
Gönderildi : 21/07/2008 17:38

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Merhaba
Bu makaleye göre adım adım yaptınızmı ?
http://cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-ile-ssl-vpn-nas-l-yap-l-r.aspx
selamlar

 
Gönderildi : 22/07/2008 02:06

(@selcukcinan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

evet savaş hocam o makaleye göre yapılandırdım.Yalnız Makalede(Fortios Version 3.xx Mr 5 ile SSL VPN’de sanki kendimiz o networkteymiş gibi çalışabiliriz. Bunun için activate ssl vpn tunnel mode dememiz yeterli ) gibi bir ibare var.Bendeki ios farklı.(Fortigate-60B 3.00-b0660(MR6).Sıkıntı yaratırmı sence

 
Gönderildi : 23/07/2008 13:07

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba ;
yaratmaz aksine bazı buglar düzeltilir yeni versiyonlarda
activate dediğiniz zaman ipsec yada pptp gibi o networke girmiş oluyorsunuz
selamlar

 
Gönderildi : 24/07/2008 00:19

(@Anonim)
Gönderiler: 0
 

Selcuk Bey Selamlar,


Fortinet icin dun MR7 firmware i yayınlandı. Oncelikle bu guncellemeyi yapabilirsiniz. Bir de fortigate'in soyle bir problemi oldugunu dusunuyorum ?


VPN yapılan noktada (yani bağlanılmak istenen yerin) ip bloğu 192.168.1.x gibiyse, bağlanacağınız sunucunun ip si de örnek olarak 192.168.1.2 ise, ve VPN'e baglanacak olan pc bulundugu yerdeki modemden 192.168.1.x ip si alıyorsa ulasmak istediginiz sunucuya ping atamazsınız.


Fortigate ile her türlü VPN durumunuz connected görünür ama bir türlü bağlanmak kısmet olmaz.. Dolayısıyla böyle bir durumunuz var ise lokal ip değişikliği yapmanız gerekebilir.


Yanlışsam biri beni de düzeltsin lütfen, çünkü şu an hala bu problemi yaşıyorum 🙂

 
Gönderildi : 24/07/2008 13:33

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Selcuk Bey Selamlar,

Fortinet icin dun MR7 firmware i yayınlandı. Oncelikle bu guncellemeyi yapabilirsiniz. Bir de fortigate'in soyle bir problemi oldugunu dusunuyorum ?

VPN yapılan noktada (yani bağlanılmak istenen yerin) ip bloğu 192.168.1.x gibiyse, bağlanacağınız sunucunun ip si de örnek olarak 192.168.1.2 ise, ve VPN'e baglanacak olan pc bulundugu yerdeki modemden 192.168.1.x ip si alıyorsa ulasmak istediginiz sunucuya ping atamazsınız.

Fortigate ile her türlü VPN durumunuz connected görünür ama bir türlü bağlanmak kısmet olmaz.. Dolayısıyla böyle bir durumunuz var ise lokal ip değişikliği yapmanız gerekebilir.

Yanlışsam biri beni de düzeltsin lütfen, çünkü şu an hala bu problemi yaşıyorum 🙂

merhaba
Doğru eğer sizin network subnet ve maskınız ile karşı taraf aynı ise bağlansa bile erişim gerçekleşmez çünkü route tablosunda her zaman local öncelikli

Yanlış Bu fortinet yada x bir firewallın sorunu değildir.Bu bir networkün bilinmesi gereken temel niteliklerinden biridir.

Çözüm sizin networkunuz 192.168.1.0 maskınız 255.255.255.128 olsun

diğer tarafada 192.168.1.0 maskınız 255.255.255.128 olsun göreceksinizki kendi ip adresinizden diğer tarafa ping atabileceksiniz.Çünkü networkü subnet olarak bölmüş oluyoruz.
Mr 7 geçen cuma duyuruldu.yeni bir firmware hemen denemek çok doğru değil.Önce partnerlar stabil olup olmadığını dener sonra cihazlara yükler.Tavsiye edemeyeceğimiz bir şey yani.
selamlar

 
Gönderildi : 24/07/2008 23:34

(@Anonim)
Gönderiler: 0
 

Ahh Savaş Hocam Ah,


Madem biliyordunuz da günlerdir forumlarda kendimi yırttığım halde neden bunu söylemediniz ? RZK'dan Hidayet bey de sağolsun çok yardımcı oldu fakat Client to Side tarafında etkilediğini bilmiyordum dedi.. Belki iş yoğunluğundan aklı karışmış olabilir.. Cisco kullanan arkadaşlarım da yardımcı olamadılar. Bende kendi kendime vardığım sonuç şu oldu... "Danıştığım hiç kimse Client to Side VPN kullanmıyor demek ki"... !


Evet, iki tarafta aynı bloktan ip aldığı zaman ping atamıyodum, bir tarafı 192.168.2.1 yaparak sorunumu çözdüm. Yukarıda dediğiniz gibi subnetleri farklı vererekte denedim ping atamadım.


MR7 güncellemesini de yaptım. Gayet stabil.. 🙂


Bişi daha FortiClientı kurduğumda network kısmında "Fortinet Virtual Adapter" diye bir bağlantı daha oluşuyor. Bu neden devre dışı gelir ve ne işe yarar ?


Teşekkürler

 
Gönderildi : 25/07/2008 00:52

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

selam bu bir network kuralıdır
yani şöyle
evden ankaraya gidicen ama evdeki bir odanında adı ankara olsun
sana şehir dışı demedikleri sürece evdeki odana gidersin ankara denilince dimi 🙂
mantık bu
client to side vpn yaptığınızda merkezdeki fw size ip atayacaksa bu ipyi alacak yer fortinet virtual adapter dir.
subnetleri doğru bölememişsinizdir yoksa ben 2 yerde bu şekilde çalıştırıyorum
yoksa çalıştıramazdım dimi 🙂
mr7 stabil de siz sadece ipsec vpn kullanıyorsunuz .
büyük bir kuruma bunu söylemek sonrasında çıkan sıkıntılarla tırmalamak baya kasardı sanırım 🙂
tecrübe ile sabit denemeden denetme olayı 🙂
selamlar

 
Gönderildi : 25/07/2008 22:40

(@Anonim)
Gönderiler: 0
 


selam bu bir network kuralıdır
yani şöyle
evden ankaraya gidicen ama evdeki bir odanında adı ankara olsun
sana şehir dışı demedikleri sürece evdeki odana gidersin ankara denilince dimi 🙂
mantık bu
client to side vpn yaptığınızda merkezdeki fw size ip atayacaksa bu ipyi alacak yer fortinet virtual adapter dir.
subnetleri doğru bölememişsinizdir yoksa ben 2 yerde bu şekilde çalıştırıyorum
yoksa çalıştıramazdım dimi 🙂
mr7 stabil de siz sadece ipsec vpn kullanıyorsunuz .
büyük bir kuruma bunu söylemek sonrasında çıkan sıkıntılarla tırmalamak baya kasardı sanırım 🙂
tecrübe ile sabit denemeden denetme olayı 🙂
selamlar



 


Savaş Hocam Selamlar Tekrar,


Fortigate firewall da "Service" bölümünde olan servislerin ne işe yaradıklarını açıklayan bir döküman var mıdır ?


 

 
Gönderildi : 04/08/2008 03:06

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Merhaba ;
Kısaca söylemek gerekirse
servisler bölümünden internet üzerinde kullanılacak portlar kullanılır
örneğin
web server için http,https > port tcp 80
dns için dns servisi > tcp-udp 53
uzak masa üstü için rdp > tcp 3389
selamlar

 
Gönderildi : 04/08/2008 03:27

(@savasdemir)
Gönderiler: 1870
Illustrious Member

Paylaş: