Forum

Fortigate 80CM VPN
 
Bildirimler
Hepsini Temizle

Fortigate 80CM VPN

12 Yazılar
4 Üyeler
0 Reactions
1,169 Görüntüleme
(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Herkeze Merhaba.

 

Özel bir hastane merkezli sunucumuz ve bir adet Fortigate 80 CM firewall cihazımız var. Hastanenin 200 M ilerisinden bir office kiralandı ve yaklaşık 6-7 bilgisayar ofise taşınacak. Hastane otomasyonunu kullanmaları gerekiyor bunu için aklıma VPN geldi ve bu yapıyı kendimce kurdum. FortiClient ile laptoptan bağlantı kurdum sorunsuz bağlanıyor verdiğim ip aralığında bir ip alıyor fakat ne otomasyona erişiyor nede paylaşımdaki dosyalar. Sizce hangi adımda ahata yapmış olabilir? Yardımlarınızı bekliyorum teşekkürler. 

 
Gönderildi : 02/04/2013 18:22

(@gokhancetin)
Gönderiler: 175
Estimable Member
 

Kurduğun yapıyı bize anlatabilirmisin ?

 
Gönderildi : 02/04/2013 18:26

(@vasviuysal)
Gönderiler: 7890
Üye
 

vpn ip blogu ile ic network ip blogu arasında kural yazmamış olabilirsiniz

 
Gönderildi : 02/04/2013 18:31

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Gökhan Bey

 

Kurduğum yapı şu:

Hastanedeki fortide vpn oluşturup 250-300 m ilerideki yeni ofisi bu vpn ağına dahil edip otomasyon proğramını kullandırtmak istiyorum. Ofisteki modem ttnetin verdiği vpn destekli bir modem tp-link td 854w modeli. Fakat vpn konusuna yapı olarak yabancıyım. Bu şekilde ofisteki bilgisayarlar otomasyon proğramını kullanamazarmı ? Hata yapmak istemiyorum bu konuda. Hastane ile ofis arasında 250 300 m var ve aralarında binalar var. Accses point düşündüm ama bağlantı sorunu yaşayacağımıda düşünüyorum bu yüzden vpn e yöneldim.

 

Vasvi Bey,

 internetteki videolardan ve makalelerden gördüğüm kadarı ile yaptım tekrar kontrol ettim bir hata göremedim varsa bile ben göremiyorum. Tek anlamadığım Routher kısmına tanımladığımız ip

 

 
Gönderildi : 02/04/2013 20:21

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Üstadlar sanırım kurallarımda bir hata var. VPN ağına forticlient ile katıldıktan sonra internete çıkamıorum. networkteki paylaşılan dosyaları göremiorum ve hiçbir ip yi ping edemiyorum. yazdığım 2 kural var biri ssl.root--> wan2 diğeri ise wan2-->ssl.root.

 
Gönderildi : 03/04/2013 00:38

(@vasviuysal)
Gönderiler: 7890
Üye
 

wan2 to ssl.root (ve tam tersi) kural degil route yazmanız gerek

policy olarak ise source wan2  destination internal action ssl-vpn olan bir kural yazmanız gerek 

sonrasında source sslvpn (source sslvpn_tunnel_addr 1) interfaceden iceriye izin veren (action accept) bir kuralınız olmalı 

 

ayrıca aynı (hastane bilgi sistemleri ) sektorde uzun zamandır çalışan birisi olarak hbys programlarının adsl gibi baglantılar ve bunların uzerinden yapılan vpn baglantılarında performans sorunlarının çok  olacagını dusunuyorum  , çoğu (eski firmada iken ) müşteri uyarilarimiza rağmen bu yontemi deneyip sonrasıda noktadan noktaya kiralık hat alma veya kablosuz çözümlere gitmek zorunda kaldılar

 

 
Gönderildi : 03/04/2013 12:23

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Vasvi Hocam aslına bakarsanız haklısınız sorun yaşayacağımı bende artık düşünmeye başladım. VPN'e ek olarak Tp Link wa5210G Outdoor acsess point kullanacağım. Fakat VPN ağını da tecrübe etmek anlamında kurmak istiyorum. Ama gerçekte kullanılacak olan bencede noktadan noktaya wi-fi ağı olacaktır. Şimdi söylediğiniz kuralları yazıp deneyeceğim. 

 
Gönderildi : 03/04/2013 22:19

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Vasvi hocam kuralları biraz daha detaylı yazabilir misiniz rica etsem ? Şöyle bir durumda var. Evimden BAZEN forticlient ile bağlantı kuruyorum fakat sunucumu ping edemiyorum. Dolayısı ile otomasyon proğramına erişemiyorum. Sunucu için ve sql için ayrı ayrı kurallar mı yazmam gerekiyor ?

 
Gönderildi : 03/04/2013 23:12

(@gokhancetin)
Gönderiler: 175
Estimable Member
 

Arkadaşların da dediği gibi otomasyon programlarında vpn kullanmak (türkiyedeki hatların durumu malum her an kesinti olabiliyor) sorun çıkarıyor. Benim başka biryerde kullandığım yöntem 6 kullanıcı için uzak masaüstü kullanmak. Bağlantı anlık olarak kesilse bile girmiş olduğunuz veriler terminal sunucuda olacağı için kayıp yaşamıyorsunuz. Tek külfeti yoksa eğer terminal lisans almanız gerekebilir. Ama daha güvenli ve size daha az sorun çıkaran bir yapı olur.

 
Gönderildi : 06/04/2013 01:49

(@UfukBayraktar)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Gökhan Bey evet haklısınız üste yazdığım gibi Outdoor accses point kullanıp bağlantı sağlayacağım vpn kurmak istememin sebebi sadecce tecrübe etmek istemem ve ne kadar randuman alabiliyorum ne kadar alamıyorum bunu görmek e tabiki de birazda merak. VPN kurulumnda son geldiğim nokta şu ayrıca; VPN ağıma Forticlient ile bağlanabiliyorum belirttiğim range'te ip alıyorum fakat internetim kopuyor. Google'da araştırdım konuyu söylenen çözümleri uyguladım ama değişen birşey olmadı. İnternete bağlı kalmak ve sunucuma ping atmak istiyorum kısaca otomasyonu çalıştırmak istiyorum.

Verdiğiniz link silinmiş sanırım.İlgilinize teşekkürler. 

 
Gönderildi : 06/04/2013 02:57

(@vasviuysal)
Gönderiler: 7890
Üye
 

Vasvi hocam kuralları biraz daha detaylı yazabilir misiniz rica etsem ? Şöyle bir durumda var. Evimden BAZEN forticlient ile bağlantı kuruyorum fakat sunucumu ping edemiyorum. Dolayısı ile otomasyon proğramına erişemiyorum. Sunucu için ve sql için ayrı ayrı kurallar mı yazmam gerekiyor ?

 

 

kurallar (policy ) aşağıdaki gibi olmalı 

ayrıca routing kısmında da yapınıza göre vpn bloğu ile içnetworkunuz arasında route yazmanız gerekebilir

 

 

 
Gönderildi : 06/04/2013 14:01

(@burakyilmaz)
Gönderiler: 159
Estimable Member

Paylaş: