Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
3
Üyeler
0
Reactions
1,865
Görüntüleme
Konu başlatıcı
Merhaba,
A lokasyonu ve B lokasyonu Fortigate FW kullanıyorlar ve arada IPSEC VPN var.
Ancak A lokasyonundaki kullanıcıların internete B lokasyonundaki connection üzerinden çıkmaları gerekiyor. Yani internete çıktıklarında B lokasyonunun WAN IP si görünmeli.
bunun için her iki Firewall üzerinde hangi route ve policy tanımları yapılmalı? Ya da bir makale var mıdır?
teşekkürler
Gönderildi : 26/09/2014 20:40
fortigate I bilmem lakin sizing işleminiz proxy ile çözülür, b lokasyonundaki fortigate I proxy server olarak yapılandırarak internet explorer dan da gerekli ayarı yapmanız gerekmekte. Belki fortigate de uzman arkadaşların daha farklı fikirleri olucaktır, onlarıda dikkate almanız faydanıza olacaktır.
Gönderildi : 27/09/2014 11:34
Konu başlatıcı
cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim.
Gönderildi : 29/09/2014 14:30
Source routing ile
vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu
vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz
sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız
diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır
Gönderildi : 29/09/2014 14:49
Konu başlatıcı
teşekkür ederim bu gerçekten aklıma gelmemişti
Gönderildi : 29/09/2014 15:50
Konu başlatıcı
cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim.Fortigate bilmiyorsaniz bir kurumdan destek alarak yukarıda yazmış olduğum projeyi yapmak istediğinizi söyleyin yada ne isterseniz. Alternatif olarak manuel okuyun.
teşekkür ederim, bu gerçekten aklıma gelmemişti
Gönderildi : 29/09/2014 15:51
Konu başlatıcı
Source routing ile
vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu
vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz
sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız
diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır
Vasfi bey, istediğim cevap tam olarak bu sanırım. deneyeceğimi teşekkürler.
Gönderildi : 29/09/2014 15:54
