Forum

Aynı Ip Grubuna sah...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Aynı Ip Grubuna sahip şube ve merkez için SSL VPN konfigürasyonu yapma

2 Yazılar
2 Üyeler
0 Reactions
1,577 Görüntüleme
(@mehmet-baki)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

fortigate üzerinde sslvpn kurulumu yaptım
bağlantı yapacak client network'ün Local ip'si 192.168.0.0/24
Fortigate'ın Local Network'ü 192.168.0.0/24

Sormak istediğim soru ise aynı ip grubuna sahip networkleri sanal ip ile kullanmak için nasıl bir ayar yapmam gerekir.

ör: vpn bağlantısı kurulunca 172.16.0.100 ip adresini kullanarak merkezdeki file server: 192.168.0.100 e ulaşmak istiyorum.

Not : Virtual ip oluşturuyorum
External IP range : 172.16.0.1-172.16.0.254
Mapperd IP range : 192.168.0.1-192.168.0.254
ancak bunu kurala eklediğim zaman aşağıdaki hata veriyor

Entry not found.
Entry not found in datasource.
Value parse error before 'testuser'.

 
Gönderildi : 11/02/2022 16:58

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4563
Co-Helper
 

https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/657805/site-to-site-ipsec-vpn-with-overlapping-subnets

Burada ki sıralı listeye göre yapabilirsiniz. Notlara çok dikkat edin.
Önerilen ise özellikle büyüyecek yapılarda kati mecburiyetler yoksa baştan şubede subnet'i farklı yapmaktır. İleride gerekli olacak routing ihtiyaçlarında ve policy'lerinizde zorlanırsınız.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/02/2022 02:19

Paylaş: