Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
3
Üyeler
2
Reactions
2,654
Görüntüleme
Konu başlatıcı
Herkese Merhaba,
Müşterimizle karşılıklı VPN tanımlarını gerçekleştirdik. Phase 1 ve Phase 2 up durumda. Müşterimin 5 adet remote adresi var ve bunları tanımlayıp bir adres grup oluşturduk. Policylerde 5 adet IP adresine giderken, karşı tarafta bize izin verilen tek 1 ıp adresine NAT işlemi yapıp o şekilde erişim sağlıyoruz. Fakat VPN ayarlarında Phase 2 de remote adres bölümüne müşterinin 5 adet ıp adresini grup olarak seçtiğimde ilgili ıp adreslerine erişim sağlayamıyorum. Fakat adres grup yerine müşterinin tek ıp adresini phase 2 de seçersem erişim sağlayabiliyorum. Site to site VPN yaparken remote bölümünde adres grup seçip böyle bir sorun yaşayan varsa tecrübelerini aktarabilirse sevinirim. Desteğiniz için şimdiden teşekkür eder, iyi çalışmalar dilerim.
Gönderildi : 26/03/2021 09:41
Müşteri o ip adresini size verdiği tek ip arkasında natlı olarak tutuyor ise erişemiyor olmanız normal aslında
sadece o ip adreslerine giderken nat yaptığınız ip üzerinden git şeklinde route yazmanız gerekiyor gibi
Gönderildi : 26/03/2021 10:27
Mert KARABACAK and Mert KARABACAK reacted
Konu başlatıcı
Bu dediğinizi policy route kullanarak yazmam gerekiyor sanırım. Doğru mu anladım ?
Gönderildi : 26/03/2021 11:17
Selamlar @mertk ,
Siz Phase 2 de destination adres grubuna yazdığınız iplerin veya networklerin aynısını karşı tarafında Phase 2 ayarlarında Source Address kısmına eklemesi gerekir yoksa vpn tüneli çalışmaz.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 26/03/2021 11:44
Konu başlatıcı
@cumhuraltan merhabalar,
müşteri tarafı ile görüştüm aynı şekilde phase 2 de tanımlarını gerçekleştirdiğini iletti. Şuan phase 1 ve 2 up durumda . sadece remote bölümünde adres grup seçersem erişemiyorum. Fakat adres grup yerine o adreslerden sadece 1 tanesini remote olarak seçersem erişim de problem olmuyor. Erişebiliyorum.
Gönderildi : 26/03/2021 11:58
