Forum
Merhaba,
A lokasyonu ve B lokasyonu Fortigate FW kullanıyorlar ve arada IPSEC VPN var.
Ancak A lokasyonundaki kullanıcıların internete B lokasyonundaki connection üzerinden çıkmaları gerekiyor. Yani internete çıktıklarında B lokasyonunun WAN IP si görünmeli.
bunun için her iki Firewall üzerinde hangi route ve policy tanımları yapılmalı? Ya da bir makale var mıdır?
teşekkürler
fortigate I bilmem lakin sizing işleminiz proxy ile çözülür, b lokasyonundaki fortigate I proxy server olarak yapılandırarak internet explorer dan da gerekli ayarı yapmanız gerekmekte. Belki fortigate de uzman arkadaşların daha farklı fikirleri olucaktır, onlarıda dikkate almanız faydanıza olacaktır.
cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim.
Source routing ile
vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu
vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz
sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız
diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır
teşekkür ederim bu gerçekten aklıma gelmemişti
cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim.Fortigate bilmiyorsaniz bir kurumdan destek alarak yukarıda yazmış olduğum projeyi yapmak istediğinizi söyleyin yada ne isterseniz. Alternatif olarak manuel okuyun.
teşekkür ederim, bu gerçekten aklıma gelmemişti
Source routing ile
vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu
vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz
sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız
diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır
Vasfi bey, istediğim cevap tam olarak bu sanırım. deneyeceğimi teşekkürler.