Forum

Fortigate Site to S...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate Site to Site Vpn ile LDAP Kurulumu

7 Yazılar
2 Üyeler
4 Reactions
1,546 Görüntüleme
(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Merhabalar

A ve B olmak üzere iki lokasyonumuz bulunmaktadır. A lokasyonumuz merkez B lokasyonumuz merkeze bağlı şubedir.

İki lokasyon aralarında s2s vpn ile konuşmaktadır. A lokasyonumuzda AD yapımız bulunuyor. B lokasyonumuzda SSL VPN aktif etmek istiyoruz. LDAP conf. aşamasında hata alıyoruz. Merkezdeki AD'ye bağlanamadığını belirtiyor. Fakat B lokasyonumuzdaki tüm cihazlar domaine erişebiliyor. A ve B lokasyonlarımız arasındaki vpn'de AD'nin subneti ekli olmasına rağmen neden LDAP aktif olmuyor.

B lokasyonumuzda 2 tane local subnetimiz bulunmakta. A yani merkez lokasyonumuzda sadece AD'nin bulunduğu networku ekledik ve B lokasyonunda 2 local subnette ekli.

Siz sayın büyüklerim değerli bilgilerinizi paylaşmanızı rica ederim.

 
Gönderildi : 23/10/2020 10:10

(@ebubekirbayar)
Gönderiler: 6
Active Member
 

selamlar

iki firewallda fortinet mi?

 
Gönderildi : 23/10/2020 16:02

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

@ebubekirbayar

Evet Ebubekir bey

 
Gönderildi : 23/10/2020 16:03

(@ebubekirbayar)
Gönderiler: 6
Active Member
 

Simdi sirketimize kurdugum sistemi anlatayim oncelikle. 

ayni binada iki farkli katda iyi ayri internet saglayisina baglanmis iki adet fortigate 100d cihazimiz var. 

Versiyonlarin onemi yok. headofficede 6.0.10 drp site da 6.2.3 var. 

 

ekde 4 adet fotograf goreceksiniz. Oncelikle dikkat etmen gereken phase 2 selectors kismi. Burada tum netwerkin secili olduguna emin olun lutfen. Ayrica tavsiyem authentication da IKE v2 secmeniz. 1 de buglar var ama benim icin sorun degil. Configler bu sekilde olursa herhangi bir sikinti

yasamamaniz lazim. 

Sikinti yasarsaniz baska bir tavsiyem daha var. Bir DC daha eklemeniz ama B lokasyonuna. Ve bu DC yi diger dcler ile syncronize edebilirsiniz. Tabiki bu daha zorlu bir yontem.

firewall headoffice site 1
firewall DR site
headoffice policys
drp site policys
 
Gönderildi : 23/10/2020 16:55

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Deneyip bilgi vereceğim.

 

Desteğiniz için teşekkür ederim Ebubekir Bey.

 
Gönderildi : 23/10/2020 17:06

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

@ebubekirbayar Bey selamlar.

 

Dediğinizi yaptım ama sorun düzelmedi. Yeni vpn oluşturdum tüm networkü dahil ettik ama bir türlü LDAP'ı aktif edemedik.

 
Gönderildi : 26/10/2020 08:49

(@selahattinacikgoz)
Gönderiler: 65
Estimable Member
Konu başlatıcı
 

Sorun düzeldi. Nasıl düzeldiğini de anlatayım.

 

İlgili LDAP sunucunun default portuna olan trafiği wireshark ile takip ettim. Vpnden ldap sunucusuna giderken DMZ portunu kullanıyormuş. ( Sanırım firewallar aralarında konuşurken Management yada DMZ portları üzerinden konuşuyor. ) VPN'e DMZ ve MGMT portlarını ekleyerek tekrar down/up yaptığımda ldap sunucusunda authentication'u sağlamış bulundum.

 

Umarım faydalı bir bilgi olur. Deneyipte yapamayan arkadaşlar olursa destek olurum.

 

Herkese iyi günler.

 
Gönderildi : 26/10/2020 16:33

Paylaş: