Forum

İnternet Trafiğini ...
 
Bildirimler
Hepsini Temizle

İnternet Trafiğini Yönlendirme

7 Yazılar
3 Üyeler
0 Reactions
1,941 Görüntüleme
(@AliVURAL)
Gönderiler: 357
Honorable Member
Konu başlatıcı
 

Merhaba,

A lokasyonu ve B lokasyonu  Fortigate FW kullanıyorlar ve arada IPSEC VPN var.

Ancak A lokasyonundaki kullanıcıların internete B lokasyonundaki connection üzerinden çıkmaları gerekiyor. Yani internete çıktıklarında B lokasyonunun WAN IP si görünmeli.  

bunun için her iki Firewall üzerinde hangi route ve policy tanımları yapılmalı? Ya da bir makale var mıdır? 

teşekkürler

 

 
Gönderildi : 26/09/2014 20:40

(@davuteren)
Gönderiler: 1583
Noble Member
 

fortigate I bilmem lakin sizing işleminiz proxy ile çözülür, b lokasyonundaki fortigate I proxy server olarak yapılandırarak internet explorer dan da gerekli ayarı yapmanız gerekmekte. Belki fortigate de uzman arkadaşların daha farklı fikirleri olucaktır, onlarıda dikkate almanız faydanıza olacaktır.

 

 
Gönderildi : 27/09/2014 11:34

(@AliVURAL)
Gönderiler: 357
Honorable Member
Konu başlatıcı
 

cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim. 

 
Gönderildi : 29/09/2014 14:30

(@vasviuysal)
Gönderiler: 7890
Üye
 

Source routing ile

vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu 

vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz 

sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız 

diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır

 

 
Gönderildi : 29/09/2014 14:49

(@AliVURAL)
Gönderiler: 357
Honorable Member
Konu başlatıcı
 

teşekkür ederim bu gerçekten aklıma gelmemişti

 
Gönderildi : 29/09/2014 15:50

(@AliVURAL)
Gönderiler: 357
Honorable Member
Konu başlatıcı
 

cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim. 

Fortigate bilmiyorsaniz bir kurumdan destek alarak yukarıda yazmış olduğum projeyi yapmak istediğinizi söyleyin yada ne isterseniz. Alternatif olarak  manuel okuyun.

 

teşekkür ederim, bu gerçekten aklıma gelmemişti

 
Gönderildi : 29/09/2014 15:51

(@AliVURAL)
Gönderiler: 357
Honorable Member
Konu başlatıcı
 

Source routing ile

vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu 

vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz 

sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız 

diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır

 

 

Vasfi bey, istediğim cevap tam olarak bu sanırım. deneyeceğimi teşekkürler.

 
Gönderildi : 29/09/2014 15:54

Paylaş: