Forum
Merhabalar,
Fortigate 80C bir firewall'umuz var. Bu firewall ile karşı tarafta bulunan Cisco VPN 3000 arasında bir vpn bağlantısı kurmaya çalışıyoruz.
VPN > IPSEC altından Phase 1 ve Phase 2 oluşturdum. Ardından Firewall > Policy altından en üste internal dan wan1 şu ipye giden istekler için IPSEC ve şu tuneli kullan şeklinde ayarladım.
Monitor kısmından kontrol ettiğimde vpn bağlantısının oluştuğunu görebiliyorum. Aynı zamanda fortinin CLI Console'undan karşı tarafa ping atabiliyorum erişebiliyorum. Buraya kadar herşey normal ancak ben ağımdaki bir bilgisayardan bu karşı taraftaki ipye erişmek istediğimde erişemiyorum. Trace ettiğimde önce gateway sonra fortigate'e gidiyor ve sonra ulaşamıyor.
Nerede hata yapıyorum ?
Bana sanki Phase 2 deki Source address kısmına wan1 yani public ip adresimizi yazdığımız için sorun oluyormuş gibi geliyor ama öyle yazmazsam da karşı tarafla bağlantı kuramıyorum.
Kıymetli yorumlarınız için şimdiden teşekkürler.
Ayarlar :
edit policy kısmındaki destination karşı lokal network olması gerekiyor sanki ttvpn degil
Merhaba, ben sadece 1 ip adresine erişim için vpn'in kullanılmasını istiyorum o yüzden sadece ttvpn ipsine gidecek istekler için vpn kuralını tanımladım.
ttvpn ismi ile yapılan tanımdaki ip adresi o karsıdaki erisilmesini istedigin makinanın lokal ip adresimi diye sorayım o zaman
Local değil aslında public türünde 212 li bir ip ama internete kapalı. Sadece vpn üzerinden erişilebiliyor ve biz evet sadece bu ipye erişmek istiyoruz.
Phase 2 sayfasında destination address kısmına yazdığım ip.
phase2 kısmında yazılan karsı tarafta vpn connection kurdugun ip adresi
ttvpn yerine ise karsı taraftaki erişmek istediğin makinanın kendi ip adresini yazman gerek
sen sadece karsi tarafın gateway cihazına kadar kural yazarsan iceri erisememen cok dogal
phase2 kısmında yazılan karsı tarafta vpn connection kurdugun ip adresi
ttvpn yerine ise karsı taraftaki erişmek istediğin makinanın kendi ip adresini yazman gerek
sen sadece karsi tarafın gateway cihazına kadar kural yazarsan iceri erisememen cok dogal
Vasvi Bey ben içeri erişebiliyorum yazdıklarımı okumadınız sanırım. Phase 2 de de ttvpn de erişmek istediğim ip adresi yazıyor.
Erişmek istediğim ip adresi : 212.x.x.27
Phase 1 de Remote gateway olarak 212.x.x.21
Phase 2 de Destination address address olarak 212.x.x.27
kullanıyorum.
Kuralda da ttvpn karşılığı 212.x.x.27 dir.
Benim vpn bağlantım kuruluyor fortigate üzerinden Monitor kısmından görebiliyorum. Ayrıca fortigate üzerinden cli console'dan bu vpn ide kullanabiliyorum. Benim derdim neden bu fortigate kullanbiliyor da fortiye bağlı cihazlar bu vpn'i kullanamıyor.
Teşekkürler.