Forum

Fortigate 100D Micr...
 
Bildirimler
Hepsini Temizle

Fortigate 100D Microsoft SSLVPN sorunu

6 Yazılar
4 Üyeler
0 Reactions
805 Görüntüleme
(@bilaldurmaz)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Merhaba,

Cehckpoint kullanıyorduk ama ciddi sorunlar çıkarmaya başladığından Fortigate'e geçmeye kara verdik ve demo olarak 100D konumlandırıldı. Daha önce Chekpoint Gaia 77.30 ile kullandığımız içerdeki Microsoft SSLVPN de sorun yaşıyoruz.

Çok hakim olmadığım için sormak isterim; Dışardan SSTP VPN bağlantısı yapabildik ama içerdeki hiç bir kaynağa erişemiyoruz. DHCP olarak RRAS üzerinde lokaldeki DHCP ayarlı. Nasıl ilerleyebiliriz. Yardımlarınız için teşekkürler.

 
Gönderildi : 20/09/2018 23:53

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar;

 

Yapınız  ve  yaptıklarınız  hakkında  detaylı bilgi  vermeden  net  cevaplar  almanız  düşük  ihtimal  ancak Fortigate'in kendi  SSL Vpn'ini  kullanabilirsiniz  oldukça  stabil  çalışıyor  şimdiye  kadar  şahsen bir  sorun yaşamadm.

 

Merhaba,

Cehckpoint kullanıyorduk ama ciddi sorunlar çıkarmaya başladığından Fortigate'e geçmeye kara verdik ve demo olarak 100D konumlandırıldı. Daha önce Chekpoint Gaia 77.30 ile kullandığımız içerdeki Microsoft SSLVPN de sorun yaşıyoruz.

Çok hakim olmadığım için sormak isterim; Dışardan SSTP VPN bağlantısı yapabildik ama içerdeki hiç bir kaynağa erişemiyoruz. DHCP olarak RRAS üzerinde lokaldeki DHCP ayarlı. Nasıl ilerleyebiliriz. Yardımlarınız için teşekkürler.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 21/09/2018 04:27

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

bu kadar az bilgi ile cevap vermek zor.

vpn gateway ve fortigate loglarına düşen bir mesaj var mı ?

sstp zorunluluk değil ise, fortigate üzerinde client2site vpn yapılandırmak son derece basit, denemenizi öneririm.

https://cookbook.fortinet.com/ssl-vpn-using-web-tunnel-mode-60/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/09/2018 04:28

(@bilaldurmaz)
Gönderiler: 77
Estimable Member
Konu başlatıcı
 

Fortigate'in kendi sslvpn'ini kullanılacak ama 200 kullanıcıya (Kullanaıcılar 7/24 çalışır) bunun duyurusunu yapmak zaman alacak. Bu yüzden daha önce de kullandıkları ve bilgisayarlarında olan ayarları kullanarak hafta sonunu geçirmelerini istiyorum.

Hangi bilgilere ihtiyacç var bilemedim. İçerde Microsoft üzerinde ayarlanmış RRAS var. 2 gün öncesine kadar arada checkpoint varken çalışıyordu. Dış Ip bloklarımızdan birini içerdeki sunucuya NAT'lamışdım. VPN ile gelen kullanıcı içerdeki Microsoft DHCP üzerinden ip adreslerini aldıktan sonra SAP ve sharepoint sunucularına ulaşabiliyorlardı.

İki kural yazıldı :

LAN>WAN

Source                          Destination      Schedule        Service       Aciton                NAT

Sunucu Local Ip             All                   Always           All              ACCEPT            ENABLED

 

WAN>LAN

Source                          Destination                 Schedule        Service       Aciton                NAT

ALL                               VirtualIP                      Always           L2TP           ACCEPT             Firewall IP Pool (Dış IP)

                                    (ExternalIP:Dış IP                             IKE

                                     Mapped Ip :İç Ip                              PPTP

                                                                                           HTTPS

                                                                                           IP50 (ESP)

 

Kullancılar normal şekilde bağlantısını yapıyor ama ip adresini lokalden alıyorlar. İçerdeki kaynaklara ping atılamıyor. Extradan route da yazmak gerekir mi ?

 
Gönderildi : 21/09/2018 09:23

(@mehmetergun)
Gönderiler: 204
Reputable Member
 

Videoda anlatıldığı şekilde yaparsanız çalışacaktır. Hem web browser yoluyla hem de forriclient ile bağlanabileceksiniz.

https://m.youtube.com/watch?v=mZuXnxqf7OQ

 

 
Gönderildi : 21/09/2018 17:22

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba

wan-lan policy tarafında nat seçeneğini devre dışı bırakarak test edin.

devamında remote clientlardan trace çıktılarını kontrol edebilirsiniz.

routing tarafında bir değişiklik yok ise, rras değişiklik yapmanıza gerek yok.

son olarak fortigate trafik loglarını incelemelisiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/09/2018 11:04

Paylaş: