Forum

Fortinet 80c ve For...
 
Bildirimler
Hepsini Temizle

Fortinet 80c ve Fortinet 60c arasında vpn sorunu hk.

7 Yazılar
4 Üyeler
0 Reactions
812 Görüntüleme
(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

İlk defa vpn yapacağım. Merkezle şube arasındaki vpn ayarlarını aşağıdaki anlatımla yaptım.

http://www.youtube.com/watch?v=xltPuIZT9uU

ipsec monitör kısımlarından status yeşil olarak görüyorum.

Şu haliyle merkezden şubedeki local ipye ping atamıyorum.

 

Fakat anlatımın en sonundaki

Merkez tarafında: execute ping-options source 192.168.10.1 (merkezdeki local bir ip)
Sube tarafında:  execute ping-options source 192.168.1.1 (subeden local bir ip)
yaptıktan sonra ping atmaya çalıştığım zaman binding source interface address error hatasını veriyor.
Üstteki source ipler yerine merkez ve şubelerin kendi dış iplerini yazıyorum, ping denediğimde %100 paket kaybı yazıyor. 
Acaba nerde yanlış yapıyorum?
(başka sitelerdeki anlatımlarla denedim monitörden hiç  yeşil alamamıştım, epey yaklaştım sanırım) 

 

 
Gönderildi : 29/01/2014 19:50

(@muratkoseoglu)
Gönderiler: 208
Estimable Member
 

Policy kısmında kuralı en üstte almayı denediniz mi acaba.

 
Gönderildi : 31/01/2014 01:02

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Policy kısmının görünümü şöyle. İşaretlilleri vpn için oluşturdum. İçerden dışarı, dışardan içeri. Grupta başka policy olsa üste alayım fakat durum böyle. İki lokasyondada ipsec monitörde status yeşil.

 

 
Gönderildi : 31/01/2014 23:06

(@mustafatasci)
Gönderiler: 1643
Üye
 

merhaba,

bahsettiğiniz video kesinlikle doğru, işlemleri tekrar kontrol etmenizi öneririm. Phase1 , Phase2 ekranlarında hata yapmış olabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/02/2014 18:44

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Merkez tarafında yaptıklarım

 

 

 

Şube tarafında yaptıklarım

 

 

Status durumlaı yeşil fakat ben merkez ve şube locallerinden birbirlerine ping atamıyorlar. Acaba nerde yanlış yapmış olabilirim?

 
Gönderildi : 07/02/2014 04:05

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

Tüm işlemlerden sonra her iki cihazı da yeniden başlattınız mı?

Linkteki videoda farklı bir çözüm yolu gösterilmiş sanırım. Alternatif olarak Policy kısmında "Policy Type" bölümünü VPN seçip altta çıkan VPN Tunnel bölümünden ilgili Phase1 seçip bu şekilde de deneyebilirsiniz.

 
Gönderildi : 07/02/2014 12:02

(@GokhanErol)
Gönderiler: 481
Prominent Member
Konu başlatıcı
 

Cihazları resetledim.

Policyden vpn seçtiğim zaman altta ssl kısmında at leastle.. başlayan uyarıyı veriyor. Create new dediğimde (2.foto) ssl vpnle ilgili policye yazmamı istiyor. Açıkçası ssl kısmında ne yapmam gerekiyor bilmiyorum fakat ssl görünce yanlış yoldayım diye düşünüyorum. Ipsec vpn yapmaya çalışıyorum.

Ayrıca 

Merkezdeki fwde

FGT80C3911621472 # execute ping-options source 192.168.10.1
FGT80C3911621472 # execute ping-options source 192.168.10.0
FGT80C3911621472 # execute ping-options source (merkez wan ip)
deneyerek şubenin localine ping denedim yine olmadı.
Linkini verdiğim anlatımın sonunda böyle yapmıştı.  
FGT80C3911621472 # execute ping-options source 0.0.0.0 
yaptım ancak şubenin wan ip ye ping atabildim.

 

 

 
Gönderildi : 07/02/2014 13:40

Paylaş: