Forum
Bildirimler
Hepsini Temizle
Fortinet
12
Yazılar
4
Üyeler
0
Reactions
1,140
Görüntüleme
Konu başlatıcı
Herkeze Merhaba.
Özel bir hastane merkezli sunucumuz ve bir adet Fortigate 80 CM firewall cihazımız var. Hastanenin 200 M ilerisinden bir office kiralandı ve yaklaşık 6-7 bilgisayar ofise taşınacak. Hastane otomasyonunu kullanmaları gerekiyor bunu için aklıma VPN geldi ve bu yapıyı kendimce kurdum. FortiClient ile laptoptan bağlantı kurdum sorunsuz bağlanıyor verdiğim ip aralığında bir ip alıyor fakat ne otomasyona erişiyor nede paylaşımdaki dosyalar. Sizce hangi adımda ahata yapmış olabilir? Yardımlarınızı bekliyorum teşekkürler.
Gönderildi : 02/04/2013 18:22
Kurduğun yapıyı bize anlatabilirmisin ?
Gönderildi : 02/04/2013 18:26
vpn ip blogu ile ic network ip blogu arasında kural yazmamış olabilirsiniz
Gönderildi : 02/04/2013 18:31
Konu başlatıcı
Gökhan Bey
Kurduğum yapı şu:
Hastanedeki fortide vpn oluşturup 250-300 m ilerideki yeni ofisi bu vpn ağına dahil edip otomasyon proğramını kullandırtmak istiyorum. Ofisteki modem ttnetin verdiği vpn destekli bir modem tp-link td 854w modeli. Fakat vpn konusuna yapı olarak yabancıyım. Bu şekilde ofisteki bilgisayarlar otomasyon proğramını kullanamazarmı ? Hata yapmak istemiyorum bu konuda. Hastane ile ofis arasında 250 300 m var ve aralarında binalar var. Accses point düşündüm ama bağlantı sorunu yaşayacağımıda düşünüyorum bu yüzden vpn e yöneldim.
Vasvi Bey,
internetteki videolardan ve makalelerden gördüğüm kadarı ile yaptım tekrar kontrol ettim bir hata göremedim varsa bile ben göremiyorum. Tek anlamadığım Routher kısmına tanımladığımız ip
Gönderildi : 02/04/2013 20:21
Konu başlatıcı
Üstadlar sanırım kurallarımda bir hata var. VPN ağına forticlient ile katıldıktan sonra internete çıkamıorum. networkteki paylaşılan dosyaları göremiorum ve hiçbir ip yi ping edemiyorum. yazdığım 2 kural var biri ssl.root--> wan2 diğeri ise wan2-->ssl.root.
Gönderildi : 03/04/2013 00:38
wan2 to ssl.root (ve tam tersi) kural degil route yazmanız gerek
policy olarak ise source wan2 destination internal action ssl-vpn olan bir kural yazmanız gerek
sonrasında source sslvpn (source sslvpn_tunnel_addr 1) interfaceden iceriye izin veren (action accept) bir kuralınız olmalı
ayrıca aynı (hastane bilgi sistemleri ) sektorde uzun zamandır çalışan birisi olarak hbys programlarının adsl gibi baglantılar ve bunların uzerinden yapılan vpn baglantılarında performans sorunlarının çok olacagını dusunuyorum , çoğu (eski firmada iken ) müşteri uyarilarimiza rağmen bu yontemi deneyip sonrasıda noktadan noktaya kiralık hat alma veya kablosuz çözümlere gitmek zorunda kaldılar
Gönderildi : 03/04/2013 12:23
Konu başlatıcı
Vasvi Hocam aslına bakarsanız haklısınız sorun yaşayacağımı bende artık düşünmeye başladım. VPN'e ek olarak Tp Link wa5210G Outdoor acsess point kullanacağım. Fakat VPN ağını da tecrübe etmek anlamında kurmak istiyorum. Ama gerçekte kullanılacak olan bencede noktadan noktaya wi-fi ağı olacaktır. Şimdi söylediğiniz kuralları yazıp deneyeceğim.
Gönderildi : 03/04/2013 22:19
Konu başlatıcı
Vasvi hocam kuralları biraz daha detaylı yazabilir misiniz rica etsem ? Şöyle bir durumda var. Evimden BAZEN forticlient ile bağlantı kuruyorum fakat sunucumu ping edemiyorum. Dolayısı ile otomasyon proğramına erişemiyorum. Sunucu için ve sql için ayrı ayrı kurallar mı yazmam gerekiyor ?
Gönderildi : 03/04/2013 23:12
Arkadaşların da dediği gibi otomasyon programlarında vpn kullanmak (türkiyedeki hatların durumu malum her an kesinti olabiliyor) sorun çıkarıyor. Benim başka biryerde kullandığım yöntem 6 kullanıcı için uzak masaüstü kullanmak. Bağlantı anlık olarak kesilse bile girmiş olduğunuz veriler terminal sunucuda olacağı için kayıp yaşamıyorsunuz. Tek külfeti yoksa eğer terminal lisans almanız gerekebilir. Ama daha güvenli ve size daha az sorun çıkaran bir yapı olur.
Gönderildi : 06/04/2013 01:49
Konu başlatıcı
Gökhan Bey evet haklısınız üste yazdığım gibi Outdoor accses point kullanıp bağlantı sağlayacağım vpn kurmak istememin sebebi sadecce tecrübe etmek istemem ve ne kadar randuman alabiliyorum ne kadar alamıyorum bunu görmek e tabiki de birazda merak. VPN kurulumnda son geldiğim nokta şu ayrıca; VPN ağıma Forticlient ile bağlanabiliyorum belirttiğim range'te ip alıyorum fakat internetim kopuyor. Google'da araştırdım konuyu söylenen çözümleri uyguladım ama değişen birşey olmadı. İnternete bağlı kalmak ve sunucuma ping atmak istiyorum kısaca otomasyonu çalıştırmak istiyorum.
Verdiğiniz link silinmiş sanırım.İlgilinize teşekkürler.
Gönderildi : 06/04/2013 02:57
Vasvi hocam kuralları biraz daha detaylı yazabilir misiniz rica etsem ? Şöyle bir durumda var. Evimden BAZEN forticlient ile bağlantı kuruyorum fakat sunucumu ping edemiyorum. Dolayısı ile otomasyon proğramına erişemiyorum. Sunucu için ve sql için ayrı ayrı kurallar mı yazmam gerekiyor ?
kurallar (policy ) aşağıdaki gibi olmalı
ayrıca routing kısmında da yapınıza göre vpn bloğu ile içnetworkunuz arasında route yazmanız gerekebilir
Gönderildi : 06/04/2013 14:01
merhaba aşağıdaki makaleleri incelerseniz size yardımı olacaktır. iyi çalışmalar.
http://www.f1teknoloji.net/makaleler/fortinet-ile-ilgili-konular/232-fortigate-ssl-vpn-v-4-mr-2
Gönderildi : 08/04/2013 16:17
