Forum
Merhaba,
Cehckpoint kullanıyorduk ama ciddi sorunlar çıkarmaya başladığından Fortigate'e geçmeye kara verdik ve demo olarak 100D konumlandırıldı. Daha önce Chekpoint Gaia 77.30 ile kullandığımız içerdeki Microsoft SSLVPN de sorun yaşıyoruz.
Çok hakim olmadığım için sormak isterim; Dışardan SSTP VPN bağlantısı yapabildik ama içerdeki hiç bir kaynağa erişemiyoruz. DHCP olarak RRAS üzerinde lokaldeki DHCP ayarlı. Nasıl ilerleyebiliriz. Yardımlarınız için teşekkürler.
Selamlar;
Yapınız ve yaptıklarınız hakkında detaylı bilgi vermeden net cevaplar almanız düşük ihtimal ancak Fortigate'in kendi SSL Vpn'ini kullanabilirsiniz oldukça stabil çalışıyor şimdiye kadar şahsen bir sorun yaşamadm.
Merhaba,
Cehckpoint kullanıyorduk ama ciddi sorunlar çıkarmaya başladığından Fortigate'e geçmeye kara verdik ve demo olarak 100D konumlandırıldı. Daha önce Chekpoint Gaia 77.30 ile kullandığımız içerdeki Microsoft SSLVPN de sorun yaşıyoruz.
Çok hakim olmadığım için sormak isterim; Dışardan SSTP VPN bağlantısı yapabildik ama içerdeki hiç bir kaynağa erişemiyoruz. DHCP olarak RRAS üzerinde lokaldeki DHCP ayarlı. Nasıl ilerleyebiliriz. Yardımlarınız için teşekkürler.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
merhaba,
bu kadar az bilgi ile cevap vermek zor.
vpn gateway ve fortigate loglarına düşen bir mesaj var mı ?
sstp zorunluluk değil ise, fortigate üzerinde client2site vpn yapılandırmak son derece basit, denemenizi öneririm.
https://cookbook.fortinet.com/ssl-vpn-using-web-tunnel-mode-60/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Fortigate'in kendi sslvpn'ini kullanılacak ama 200 kullanıcıya (Kullanaıcılar 7/24 çalışır) bunun duyurusunu yapmak zaman alacak. Bu yüzden daha önce de kullandıkları ve bilgisayarlarında olan ayarları kullanarak hafta sonunu geçirmelerini istiyorum.
Hangi bilgilere ihtiyacç var bilemedim. İçerde Microsoft üzerinde ayarlanmış RRAS var. 2 gün öncesine kadar arada checkpoint varken çalışıyordu. Dış Ip bloklarımızdan birini içerdeki sunucuya NAT'lamışdım. VPN ile gelen kullanıcı içerdeki Microsoft DHCP üzerinden ip adreslerini aldıktan sonra SAP ve sharepoint sunucularına ulaşabiliyorlardı.
İki kural yazıldı :
LAN>WAN
Source Destination Schedule Service Aciton NAT
Sunucu Local Ip All Always All ACCEPT ENABLED
WAN>LAN
Source Destination Schedule Service Aciton NAT
ALL VirtualIP Always L2TP ACCEPT Firewall IP Pool (Dış IP)
(ExternalIP:Dış IP IKE
Mapped Ip :İç Ip PPTP
HTTPS
IP50 (ESP)
Kullancılar normal şekilde bağlantısını yapıyor ama ip adresini lokalden alıyorlar. İçerdeki kaynaklara ping atılamıyor. Extradan route da yazmak gerekir mi ?
Videoda anlatıldığı şekilde yaparsanız çalışacaktır. Hem web browser yoluyla hem de forriclient ile bağlanabileceksiniz.
https://m.youtube.com/watch?v=mZuXnxqf7OQ
merhaba
wan-lan policy tarafında nat seçeneğini devre dışı bırakarak test edin.
devamında remote clientlardan trace çıktılarını kontrol edebilirsiniz.
routing tarafında bir değişiklik yok ise, rras değişiklik yapmanıza gerek yok.
son olarak fortigate trafik loglarını incelemelisiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************