Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
3
Üyeler
0
Reactions
2,217
Görüntüleme
Konu başlatıcı
Merhaba,
2 lokasyonda fortigate 60 d ile vpn oluşuturuldu A lokasyonundaki bilgisayarı B lokasyonu üzerinden internete çıkarmak istiyorum bu işlemi policy routes ile çözebileceğim yazılar mevcut fakat herhangi bir sonuca varamadım konu ile ilgili yardımcı olabilecek arkadaşımız varmıdır?
Gönderildi : 07/06/2017 20:53
Merhaba ;
Sadece bir tane bilgisayarı mı internete b lokasyonu üzerinden çıkaracaksınız. Aşağıdaki şekilde policy route yazılması gerekli olabilir fakat deneme şansım olmadı.
bir de bu link işinize yarayabilir.
http://cookbook.fortinet.com/remote-browsing-using-site-to-site-ipsec-vpn/
If incoming traffic matches:
A daki pc IP adresi
0.0.0.0/24 herhangi bir yere giderken
Then:
B deki fw IP adresi
Gönderildi : 08/06/2017 02:19
Alper bey VPN Wizard kullanarak 2 bölge arasında vpn oluşturabilirsiniz ardından sırasıyla aşağıdaki değişiklikleri yaparak istediğiniz ip istediğniz lokasyondan çıkarmak mümkün.
VPN Wizard ile vpn kurulduktan sonra:
1. Policy içerisindeki src ve dst adres bilgileri "ALL" olarak değişrilmeli (localdan şube , şubeden local)
2. vpn içerisine girip phase2 ayarlarında sadece local address ve remote local address kısmını "subnet" secip ip bilgilerini "0.0.0.0/0.0.0.0" olarak değiştirin.
3 cihazlar içerisinde policy route yazılıysa merkezden şubeye dst network bilgisi girilerek policy route yazıp üste almalısınız (bu 2 networkün görüşmesi için)
4. internete çıkarmak istediğiniz ip için src bilgisini yazpı dst ip kısmını 0.0.0.0/0.0.0.0 bırakarak dst interface VPN interface seçmelisiniz.
5 internet çıkışı verilecek firewall üzerinde vpn to wan nat enable şeklinde kural yazmalısınız
iyi çalışmalar.
Gönderildi : 09/06/2017 15:02
Konu başlatıcı
Verilen bilgiler için teşekkür ederim. Şuan için bu işlemi askıya aldım iyi çalışmalar.
Gönderildi : 03/07/2017 16:14
