Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
2
Üyeler
4
Reactions
1,507
Görüntüleme
Konu başlatıcı
Merhabalar
A ve B olmak üzere iki lokasyonumuz bulunmaktadır. A lokasyonumuz merkez B lokasyonumuz merkeze bağlı şubedir.
İki lokasyon aralarında s2s vpn ile konuşmaktadır. A lokasyonumuzda AD yapımız bulunuyor. B lokasyonumuzda SSL VPN aktif etmek istiyoruz. LDAP conf. aşamasında hata alıyoruz. Merkezdeki AD'ye bağlanamadığını belirtiyor. Fakat B lokasyonumuzdaki tüm cihazlar domaine erişebiliyor. A ve B lokasyonlarımız arasındaki vpn'de AD'nin subneti ekli olmasına rağmen neden LDAP aktif olmuyor.
B lokasyonumuzda 2 tane local subnetimiz bulunmakta. A yani merkez lokasyonumuzda sadece AD'nin bulunduğu networku ekledik ve B lokasyonunda 2 local subnette ekli.
Siz sayın büyüklerim değerli bilgilerinizi paylaşmanızı rica ederim.
Gönderildi : 23/10/2020 10:10
selamlar
iki firewallda fortinet mi?
Gönderildi : 23/10/2020 16:02
Simdi sirketimize kurdugum sistemi anlatayim oncelikle.
ayni binada iki farkli katda iyi ayri internet saglayisina baglanmis iki adet fortigate 100d cihazimiz var.
Versiyonlarin onemi yok. headofficede 6.0.10 drp site da 6.2.3 var.
ekde 4 adet fotograf goreceksiniz. Oncelikle dikkat etmen gereken phase 2 selectors kismi. Burada tum netwerkin secili olduguna emin olun lutfen. Ayrica tavsiyem authentication da IKE v2 secmeniz. 1 de buglar var ama benim icin sorun degil. Configler bu sekilde olursa herhangi bir sikinti
yasamamaniz lazim.
Sikinti yasarsaniz baska bir tavsiyem daha var. Bir DC daha eklemeniz ama B lokasyonuna. Ve bu DC yi diger dcler ile syncronize edebilirsiniz. Tabiki bu daha zorlu bir yontem.
Gönderildi : 23/10/2020 16:55
Konu başlatıcı
Deneyip bilgi vereceğim.
Desteğiniz için teşekkür ederim Ebubekir Bey.
Gönderildi : 23/10/2020 17:06
Konu başlatıcı
@ebubekirbayar Bey selamlar.
Dediğinizi yaptım ama sorun düzelmedi. Yeni vpn oluşturdum tüm networkü dahil ettik ama bir türlü LDAP'ı aktif edemedik.
Gönderildi : 26/10/2020 08:49
Konu başlatıcı
Sorun düzeldi. Nasıl düzeldiğini de anlatayım.
İlgili LDAP sunucunun default portuna olan trafiği wireshark ile takip ettim. Vpnden ldap sunucusuna giderken DMZ portunu kullanıyormuş. ( Sanırım firewallar aralarında konuşurken Management yada DMZ portları üzerinden konuşuyor. ) VPN'e DMZ ve MGMT portlarını ekleyerek tekrar down/up yaptığımda ldap sunucusunda authentication'u sağlamış bulundum.
Umarım faydalı bir bilgi olur. Deneyipte yapamayan arkadaşlar olursa destek olurum.
Herkese iyi günler.
Gönderildi : 26/10/2020 16:33
