Forti IPCSEC VPN hk.

Merhabalar;

 

 

 

 Resimdeki gibi bir ipsec vpn sorunum var yardımlarınız için şimdiden çok teşekkür ederim. Saygılarımla

 

 

 

 

Hocam Selam;

Adanadaki forti cihazınla ankaradaki forti cihazın site to site yapacak,

Kayserideki fortide çift wan yapılandırcaksın, 2 internet hattı olacak  (adsl,vdsl,fiber gibi), 1 ini sadece internete çıkması için, diğerini ise ipsec vpn ile ankaraya bağlantı yapacaksın.

İstanbuldaki forti cihazından ise ankaradaki cihadan gelenlere izin vereceksin, 

Merhaba Erkan hocam;

Adana üzerinden gidelim, Adana ile Ankara arasında ipsec vpn yaptım. Adana Ankara'ya ping atabiliyor fakat istanbul'a erişemiyor. Ipsec de bir ayar eksikliğimi var. Adana daki Fortigate e static route tanımladım. Firewall policy tanımladım ok. Ankara da bu işlem için ne yapmam gerekiyor. Biraz daaha açarsanız çok sevinirim. Cahilliğimi maruz görün  🙂 yeni öğreniyoruz. 

Selamlar ;

Adana ve Kayseri network'u istanbul'a  neden ankara  üzerinden gitmesini  istiyorsunuz  orasını  anlayamadım ; Kayseri ve Adana'dan  istanbula  dire vpn yapsanız wan trafiğinizi  çok daha  efektif    kullanmış  olursunuz.

Amma  illaki  ankara  üzerinden  gitsin  diyorsanız  Policy  based  vpn  yapıyorsanız ankara local  networklerini  tanımlarken  192.168.3.0 ın yanında  192.168.4.0 ı da  tanımlamalısınız  keza kayseri ve  adana  tarafında da  vpn yapılacak olan networklere 192.168.3.0 ın yanında  4.0 ı da  tanımlamalısınız  ki firewall  4.0 a  giden  trafiğide crypto trafiğinin içerisine  dahil etsin . Crypto trafiğine  dahil etmez iseniz 4.0 a  gitmeye  çalışan  paketlere  trace  attığınız  zaman  wan ip niz  üzerinden  internete  gittiğini  görürsünüz.

Route Based vpn ile  tüm vpn leri  oluşturursanız  daha  kolay  olacaktır  firewall üzerinden  route  ve  policy  tanımları  ile  networkleri  çok  rahat  bir  şekilde  konuşturabilirsiniz.

Teşekkürler , iyi çalışmalar