Forum

Fortigate 80C IPSEC...
 
Bildirimler
Hepsini Temizle

Fortigate 80C IPSEC VPN Problemi

7 Yazılar
2 Üyeler
0 Reactions
1,074 Görüntüleme
(@MehmetAliKANMAZ)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Merhabalar,

 

Fortigate 80C bir firewall'umuz var. Bu firewall ile karşı tarafta bulunan Cisco VPN 3000 arasında bir vpn bağlantısı kurmaya çalışıyoruz.

VPN > IPSEC altından Phase 1 ve Phase 2 oluşturdum. Ardından Firewall > Policy altından en üste internal dan wan1 şu ipye giden istekler için IPSEC ve şu tuneli kullan şeklinde ayarladım.

Monitor kısmından kontrol ettiğimde vpn bağlantısının oluştuğunu görebiliyorum. Aynı zamanda fortinin CLI Console'undan karşı tarafa ping atabiliyorum erişebiliyorum. Buraya kadar herşey normal ancak ben ağımdaki bir bilgisayardan bu karşı taraftaki  ipye erişmek istediğimde erişemiyorum. Trace ettiğimde önce gateway sonra fortigate'e gidiyor ve sonra ulaşamıyor.

 

 Nerede hata yapıyorum ?

 

Bana sanki Phase 2 deki  Source address kısmına wan1 yani public ip adresimizi yazdığımız için sorun oluyormuş gibi geliyor ama öyle yazmazsam da karşı tarafla bağlantı kuramıyorum.

 Kıymetli yorumlarınız için şimdiden teşekkürler.

Ayarlar :  

http://img.im/a/szps89

 
Gönderildi : 06/09/2013 05:19

(@vasviuysal)
Gönderiler: 7889
Üye
 

edit policy kısmındaki destination karşı lokal network olması gerekiyor sanki ttvpn degil

 

 
Gönderildi : 06/09/2013 12:25

(@MehmetAliKANMAZ)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Merhaba, ben sadece 1 ip adresine erişim için vpn'in kullanılmasını istiyorum o yüzden sadece ttvpn ipsine gidecek istekler için vpn kuralını tanımladım.

 
Gönderildi : 06/09/2013 13:44

(@vasviuysal)
Gönderiler: 7889
Üye
 

ttvpn ismi ile yapılan tanımdaki ip adresi o karsıdaki erisilmesini istedigin makinanın lokal ip adresimi diye sorayım o zaman

 
Gönderildi : 06/09/2013 13:47

(@MehmetAliKANMAZ)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Local değil aslında public türünde 212 li bir ip ama internete kapalı. Sadece vpn üzerinden erişilebiliyor ve biz evet sadece bu ipye erişmek istiyoruz.

 

Phase 2 sayfasında destination address kısmına yazdığım ip.

 

 

 
Gönderildi : 06/09/2013 14:02

(@vasviuysal)
Gönderiler: 7889
Üye
 

phase2 kısmında yazılan karsı tarafta vpn connection kurdugun ip adresi

ttvpn yerine ise karsı taraftaki erişmek istediğin makinanın kendi ip adresini yazman gerek 

sen sadece karsi tarafın gateway cihazına kadar kural yazarsan iceri erisememen cok dogal 

 

 
Gönderildi : 06/09/2013 14:04

(@MehmetAliKANMAZ)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

phase2 kısmında yazılan karsı tarafta vpn connection kurdugun ip adresi

ttvpn yerine ise karsı taraftaki erişmek istediğin makinanın kendi ip adresini yazman gerek 

sen sadece karsi tarafın gateway cihazına kadar kural yazarsan iceri erisememen cok dogal 

 

 

Vasvi Bey ben içeri erişebiliyorum yazdıklarımı okumadınız sanırım. Phase 2 de de ttvpn de erişmek istediğim ip adresi yazıyor.

 

Erişmek istediğim ip adresi :  212.x.x.27

 

Phase 1 de Remote gateway olarak 212.x.x.21 

Phase 2 de  Destination address address olarak 212.x.x.27

kullanıyorum.

Kuralda da  ttvpn karşılığı 212.x.x.27 dir.

 

Benim vpn bağlantım kuruluyor fortigate üzerinden Monitor kısmından görebiliyorum. Ayrıca fortigate üzerinden cli console'dan bu vpn ide kullanabiliyorum. Benim derdim neden bu fortigate kullanbiliyor da fortiye bağlı cihazlar bu vpn'i kullanamıyor.

 

Teşekkürler. 

 
Gönderildi : 06/09/2013 14:56

Paylaş: