Fortigate 100D Microsoft SSLVPN sorunu

Selamlar;

Yapınız  ve  yaptıklarınız  hakkında  detaylı bilgi  vermeden  net  cevaplar  almanız  düşük  ihtimal  ancak Fortigate'in kendi  SSL Vpn'ini  kullanabilirsiniz  oldukça  stabil  çalışıyor  şimdiye  kadar  şahsen bir  sorun yaşamadm.

Merhaba,

Cehckpoint kullanıyorduk ama ciddi sorunlar çıkarmaya başladığından Fortigate'e geçmeye kara verdik ve demo olarak 100D konumlandırıldı. Daha önce Chekpoint Gaia 77.30 ile kullandığımız içerdeki Microsoft SSLVPN de sorun yaşıyoruz.

Çok hakim olmadığım için sormak isterim; Dışardan SSTP VPN bağlantısı yapabildik ama içerdeki hiç bir kaynağa erişemiyoruz. DHCP olarak RRAS üzerinde lokaldeki DHCP ayarlı. Nasıl ilerleyebiliriz. Yardımlarınız için teşekkürler.

merhaba,

bu kadar az bilgi ile cevap vermek zor.

vpn gateway ve fortigate loglarına düşen bir mesaj var mı ?

sstp zorunluluk değil ise, fortigate üzerinde client2site vpn yapılandırmak son derece basit, denemenizi öneririm.

https://cookbook.fortinet.com/ssl-vpn-using-web-tunnel-mode-60/

Fortigate'in kendi sslvpn'ini kullanılacak ama 200 kullanıcıya (Kullanaıcılar 7/24 çalışır) bunun duyurusunu yapmak zaman alacak. Bu yüzden daha önce de kullandıkları ve bilgisayarlarında olan ayarları kullanarak hafta sonunu geçirmelerini istiyorum.

Hangi bilgilere ihtiyacç var bilemedim. İçerde Microsoft üzerinde ayarlanmış RRAS var. 2 gün öncesine kadar arada checkpoint varken çalışıyordu. Dış Ip bloklarımızdan birini içerdeki sunucuya NAT'lamışdım. VPN ile gelen kullanıcı içerdeki Microsoft DHCP üzerinden ip adreslerini aldıktan sonra SAP ve sharepoint sunucularına ulaşabiliyorlardı.

İki kural yazıldı :

LAN>WAN

Source                          Destination      Schedule        Service       Aciton                NAT

Sunucu Local Ip             All                   Always           All              ACCEPT            ENABLED

WAN>LAN

Source                          Destination                 Schedule        Service       Aciton                NAT

ALL                               VirtualIP                      Always           L2TP           ACCEPT             Firewall IP Pool (Dış IP)

                                    (ExternalIP:Dış IP                             IKE

                                     Mapped Ip :İç Ip                              PPTP

                                                                                           HTTPS

                                                                                           IP50 (ESP)

Kullancılar normal şekilde bağlantısını yapıyor ama ip adresini lokalden alıyorlar. İçerdeki kaynaklara ping atılamıyor. Extradan route da yazmak gerekir mi ?

Videoda anlatıldığı şekilde yaparsanız çalışacaktır. Hem web browser yoluyla hem de forriclient ile bağlanabileceksiniz.

https://m.youtube.com/watch?v=mZuXnxqf7OQ

merhaba

wan-lan policy tarafında nat seçeneğini devre dışı bırakarak test edin.

devamında remote clientlardan trace çıktılarını kontrol edebilirsiniz.

routing tarafında bir değişiklik yok ise, rras değişiklik yapmanıza gerek yok.

son olarak fortigate trafik loglarını incelemelisiniz.