Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
2
Üyeler
0
Reactions
1,074
Görüntüleme
Konu başlatıcı
Merhabalar,
Fortigate 80C bir firewall'umuz var. Bu firewall ile karşı tarafta bulunan Cisco VPN 3000 arasında bir vpn bağlantısı kurmaya çalışıyoruz.
VPN > IPSEC altından Phase 1 ve Phase 2 oluşturdum. Ardından Firewall > Policy altından en üste internal dan wan1 şu ipye giden istekler için IPSEC ve şu tuneli kullan şeklinde ayarladım.
Monitor kısmından kontrol ettiğimde vpn bağlantısının oluştuğunu görebiliyorum. Aynı zamanda fortinin CLI Console'undan karşı tarafa ping atabiliyorum erişebiliyorum. Buraya kadar herşey normal ancak ben ağımdaki bir bilgisayardan bu karşı taraftaki ipye erişmek istediğimde erişemiyorum. Trace ettiğimde önce gateway sonra fortigate'e gidiyor ve sonra ulaşamıyor.
Nerede hata yapıyorum ?
Bana sanki Phase 2 deki Source address kısmına wan1 yani public ip adresimizi yazdığımız için sorun oluyormuş gibi geliyor ama öyle yazmazsam da karşı tarafla bağlantı kuramıyorum.
Kıymetli yorumlarınız için şimdiden teşekkürler.
Ayarlar :
Gönderildi : 06/09/2013 05:19
edit policy kısmındaki destination karşı lokal network olması gerekiyor sanki ttvpn degil
Gönderildi : 06/09/2013 12:25
Konu başlatıcı
Merhaba, ben sadece 1 ip adresine erişim için vpn'in kullanılmasını istiyorum o yüzden sadece ttvpn ipsine gidecek istekler için vpn kuralını tanımladım.
Gönderildi : 06/09/2013 13:44
ttvpn ismi ile yapılan tanımdaki ip adresi o karsıdaki erisilmesini istedigin makinanın lokal ip adresimi diye sorayım o zaman
Gönderildi : 06/09/2013 13:47
Konu başlatıcı
Local değil aslında public türünde 212 li bir ip ama internete kapalı. Sadece vpn üzerinden erişilebiliyor ve biz evet sadece bu ipye erişmek istiyoruz.
Phase 2 sayfasında destination address kısmına yazdığım ip.
Gönderildi : 06/09/2013 14:02
phase2 kısmında yazılan karsı tarafta vpn connection kurdugun ip adresi
ttvpn yerine ise karsı taraftaki erişmek istediğin makinanın kendi ip adresini yazman gerek
sen sadece karsi tarafın gateway cihazına kadar kural yazarsan iceri erisememen cok dogal
Gönderildi : 06/09/2013 14:04
Konu başlatıcı
phase2 kısmında yazılan karsı tarafta vpn connection kurdugun ip adresi
ttvpn yerine ise karsı taraftaki erişmek istediğin makinanın kendi ip adresini yazman gerek
sen sadece karsi tarafın gateway cihazına kadar kural yazarsan iceri erisememen cok dogal
Vasvi Bey ben içeri erişebiliyorum yazdıklarımı okumadınız sanırım. Phase 2 de de ttvpn de erişmek istediğim ip adresi yazıyor.
Erişmek istediğim ip adresi : 212.x.x.27
Phase 1 de Remote gateway olarak 212.x.x.21
Phase 2 de Destination address address olarak 212.x.x.27
kullanıyorum.
Kuralda da ttvpn karşılığı 212.x.x.27 dir.
Benim vpn bağlantım kuruluyor fortigate üzerinden Monitor kısmından görebiliyorum. Ayrıca fortigate üzerinden cli console'dan bu vpn ide kullanabiliyorum. Benim derdim neden bu fortigate kullanbiliyor da fortiye bağlı cihazlar bu vpn'i kullanamıyor.
Teşekkürler.
Gönderildi : 06/09/2013 14:56
