Forum
Biri Metro birisi ADSL olmak üzere iki farklı fiziksel ağ arasında her iki taraftaki FortiGate cihazları IPSec VPN ile bağlantı sağladım.
M olan ağ 192.168.1.0 grubu, S olanı 192.168.3.0 grubu ve birbirlerini IPSec VPN sayesinde görüyorlar, paylaşım, ping, domain, dns vb her türlü işlemler sorunsuz geçekleşiyor.
Ancak bir network (3 kullanıcı) hasp dongle lisans cihazımız var. ilgili programı açtığımızda sadece aynı ağ bloğuna sahip ağlarda lisansı tarayıp onay veriyor.
Bu cihaz M grubunda 192.168.1.235 IP adresli sunucuda fiziki olarak takılı iken M ağıdaki 192.168.1.x IP adresli herhangi bir bilgisayarda lisansı aktifleştiriyor; ancak S grubunda 192.168.3.x IP adreslerine IPSec ile ulaşabilmemize rağmen lisansı aktifleştirmiyor. Cihazın lisans firması ise sadece aynı ağ bloğundaki networklerde çalışabilir diyor.
Bende S grubundaki ağda bulunan bir bilgisayara 192.168.1.149 IP adresi verip ilave SSL veya IPSec VPN ile sanki M grubundaki networkteymiş gibi davranmasını istiyorum. Yani S grubundaki ayar yaptığım bilgisayar 192.168.1.149 IP adresli ve M grubundaki gateway olacak şekilde ayar olmasını istiyorum.
SSL ve IPSec ile bir sürü deneme yaptım ancak başarılı olamadım. VLAN filan mı yapmamız gerekiyor. Buna benzer bir konfigirasyon yaptınız mı acaba?
Merhaba,
her iki taraftaki firewall'lar Fortigate ise ipsec vpn i VXlan over ipsec 'e çevirirseniz problemi çözebilirsiniz. Fortigate için min 5.4 OS olması gerekiyor.
VXLAN over ipsec vpn de source network: 192.168.1.0/24 , destination network 192.168.1.0/24 olabilir. sizin 192.168.1.100 A lokasyonunda 192.168.1.200 B lokasyonunda birbirini ping edebilir. Lisans uygulamanız A lokasyonunda network discovery yaptığında B lokasyonundaki 192.168.1.200 ü de görür.
kolay gelsin,
yB
Cevap için teşekkür ederim, uygun bir zamanda deneyeceğim.
Merhaba,
her iki taraftaki firewall'lar Fortigate ise ipsec vpn i VXlan over ipsec 'e çevirirseniz problemi çözebilirsiniz. Fortigate için min 5.4 OS olması gerekiyor.
VXLAN over ipsec vpn de source network: 192.168.1.0/24 , destination network 192.168.1.0/24 olabilir. sizin 192.168.1.100 A lokasyonunda 192.168.1.200 B lokasyonunda birbirini ping edebilir. Lisans uygulamanız A lokasyonunda network discovery yaptığında B lokasyonundaki 192.168.1.200 ü de görür.
kolay gelsin,
yB
Bu VXLAN, broadcastleride geçirebiliyor mu ?