Fortigate_ssl vpn sorunu

Policy şu şekilde

Merhaba
Bu makaleye göre adım adım yaptınızmı ?
http://cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-ile-ssl-vpn-nas-l-yap-l-r.aspx
selamlar

evet savaş hocam o makaleye göre yapılandırdım.Yalnız Makalede(Fortios Version 3.xx Mr 5 ile SSL VPN’de sanki kendimiz o networkteymiş gibi çalışabiliriz. Bunun için activate ssl vpn tunnel mode dememiz yeterli ) gibi bir ibare var.Bendeki ios farklı.(Fortigate-60B 3.00-b0660(MR6).Sıkıntı yaratırmı sence

merhaba ;
yaratmaz aksine bazı buglar düzeltilir yeni versiyonlarda
activate dediğiniz zaman ipsec yada pptp gibi o networke girmiş oluyorsunuz
selamlar

Selcuk Bey Selamlar,

Fortinet icin dun MR7 firmware i yayınlandı. Oncelikle bu guncellemeyi yapabilirsiniz. Bir de fortigate'in soyle bir problemi oldugunu dusunuyorum ?

VPN yapılan noktada (yani bağlanılmak istenen yerin) ip bloğu 192.168.1.x gibiyse, bağlanacağınız sunucunun ip si de örnek olarak 192.168.1.2 ise, ve VPN'e baglanacak olan pc bulundugu yerdeki modemden 192.168.1.x ip si alıyorsa ulasmak istediginiz sunucuya ping atamazsınız.

Fortigate ile her türlü VPN durumunuz connected görünür ama bir türlü bağlanmak kısmet olmaz.. Dolayısıyla böyle bir durumunuz var ise lokal ip değişikliği yapmanız gerekebilir.

Yanlışsam biri beni de düzeltsin lütfen, çünkü şu an hala bu problemi yaşıyorum 🙂

Selcuk Bey Selamlar,

Fortinet icin dun MR7 firmware i yayınlandı. Oncelikle bu guncellemeyi yapabilirsiniz. Bir de fortigate'in soyle bir problemi oldugunu dusunuyorum ?

VPN yapılan noktada (yani bağlanılmak istenen yerin) ip bloğu 192.168.1.x gibiyse, bağlanacağınız sunucunun ip si de örnek olarak 192.168.1.2 ise, ve VPN'e baglanacak olan pc bulundugu yerdeki modemden 192.168.1.x ip si alıyorsa ulasmak istediginiz sunucuya ping atamazsınız.

Fortigate ile her türlü VPN durumunuz connected görünür ama bir türlü bağlanmak kısmet olmaz.. Dolayısıyla böyle bir durumunuz var ise lokal ip değişikliği yapmanız gerekebilir.

Yanlışsam biri beni de düzeltsin lütfen, çünkü şu an hala bu problemi yaşıyorum 🙂

merhaba
Doğru eğer sizin network subnet ve maskınız ile karşı taraf aynı ise bağlansa bile erişim gerçekleşmez çünkü route tablosunda her zaman local öncelikli

Yanlış Bu fortinet yada x bir firewallın sorunu değildir.Bu bir networkün bilinmesi gereken temel niteliklerinden biridir.

Çözüm sizin networkunuz 192.168.1.0 maskınız 255.255.255.128 olsun

diğer tarafada 192.168.1.0 maskınız 255.255.255.128 olsun göreceksinizki kendi ip adresinizden diğer tarafa ping atabileceksiniz.Çünkü networkü subnet olarak bölmüş oluyoruz.
Mr 7 geçen cuma duyuruldu.yeni bir firmware hemen denemek çok doğru değil.Önce partnerlar stabil olup olmadığını dener sonra cihazlara yükler.Tavsiye edemeyeceğimiz bir şey yani.
selamlar

Ahh Savaş Hocam Ah,

Madem biliyordunuz da günlerdir forumlarda kendimi yırttığım halde neden bunu söylemediniz ? RZK'dan Hidayet bey de sağolsun çok yardımcı oldu fakat Client to Side tarafında etkilediğini bilmiyordum dedi.. Belki iş yoğunluğundan aklı karışmış olabilir.. Cisco kullanan arkadaşlarım da yardımcı olamadılar. Bende kendi kendime vardığım sonuç şu oldu... "Danıştığım hiç kimse Client to Side VPN kullanmıyor demek ki"... !

Evet, iki tarafta aynı bloktan ip aldığı zaman ping atamıyodum, bir tarafı 192.168.2.1 yaparak sorunumu çözdüm. Yukarıda dediğiniz gibi subnetleri farklı vererekte denedim ping atamadım.

MR7 güncellemesini de yaptım. Gayet stabil.. 🙂

Bişi daha FortiClientı kurduğumda network kısmında "Fortinet Virtual Adapter" diye bir bağlantı daha oluşuyor. Bu neden devre dışı gelir ve ne işe yarar ?

Teşekkürler

selam bu bir network kuralıdır
yani şöyle
evden ankaraya gidicen ama evdeki bir odanında adı ankara olsun
sana şehir dışı demedikleri sürece evdeki odana gidersin ankara denilince dimi 🙂
mantık bu
client to side vpn yaptığınızda merkezdeki fw size ip atayacaksa bu ipyi alacak yer fortinet virtual adapter dir.
subnetleri doğru bölememişsinizdir yoksa ben 2 yerde bu şekilde çalıştırıyorum
yoksa çalıştıramazdım dimi 🙂
mr7 stabil de siz sadece ipsec vpn kullanıyorsunuz .
büyük bir kuruma bunu söylemek sonrasında çıkan sıkıntılarla tırmalamak baya kasardı sanırım 🙂
tecrübe ile sabit denemeden denetme olayı 🙂
selamlar

selam bu bir network kuralıdır
yani şöyle
evden ankaraya gidicen ama evdeki bir odanında adı ankara olsun
sana şehir dışı demedikleri sürece evdeki odana gidersin ankara denilince dimi 🙂
mantık bu
client to side vpn yaptığınızda merkezdeki fw size ip atayacaksa bu ipyi alacak yer fortinet virtual adapter dir.
subnetleri doğru bölememişsinizdir yoksa ben 2 yerde bu şekilde çalıştırıyorum
yoksa çalıştıramazdım dimi 🙂
mr7 stabil de siz sadece ipsec vpn kullanıyorsunuz .
büyük bir kuruma bunu söylemek sonrasında çıkan sıkıntılarla tırmalamak baya kasardı sanırım 🙂
tecrübe ile sabit denemeden denetme olayı 🙂
selamlar

Savaş Hocam Selamlar Tekrar,

Fortigate firewall da "Service" bölümünde olan servislerin ne işe yaradıklarını açıklayan bir döküman var mıdır ?

Merhaba ;
Kısaca söylemek gerekirse
servisler bölümünden internet üzerinde kullanılacak portlar kullanılır
örneğin
web server için http,https > port tcp 80
dns için dns servisi > tcp-udp 53
uzak masa üstü için rdp > tcp 3389
selamlar

http://www.fortinetturkiye.com/forum_posts.asp?TID=38

http://www.fortinetturkiye.com/forum_posts.asp?TID=39

http://www.fortinetturkiye.com/forum_posts.asp?TID=40 bu adresten servis portları görebilirsiniz
selamlar