Forum

Fortinet SSL-VPN Ku...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortinet SSL-VPN Kurulumu

11 Yazılar
4 Üyeler
0 Reactions
6,910 Görüntüleme
(@onurgrgn)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Merhabalar

Benim şöyle bir sorunum var

Amacım: Evden iş yerindeki ortak ağdaki dosyalara erişim sağlamak.

Öncelikle fortinet kullanım ayarlama hakkında hiç bir bilgim yok. internetten videolardan bakarak ssl vpn bağlantısı sağladım(policylerde LAN ve WAN olarak), fakat bağlantı sırasında sadece bilgisayarlara uzak masaüstü olarak bağlanabiliyorum. ama ben hali hazırda paylaşımlı olan ortak klasörlere erişim sağlamak istiyorum. Bunun için ne yapmam gerekir 

Konu hakkında yardımcı olursanız sevinirim.

 

Fortinet Model:Fortigate 51E  (Lisans bitti)

Fortinet Sürüm: FortiOS v5.6.3 build1547 (GA)

 

 

 
Gönderildi : 04/05/2021 19:16
Konu Etiketleri

(@serkanates)
Gönderiler: 1323
Üye
 

Günaydın;

Vpn > SSL Vpn Portals > Tunnel Mode parametresi aktif mi?

Vpn > SSL Vpn Portals > Enalble Split Tunneling parametresi aktif mi?

Vpn > SSL Vpn Portals > Routing Address tanımınız bağlanmak istediğiniz tüm ağı kapsıyor mu?

Policy & Objects > IPv4 Policy > SSL-Iç Ağ (Port N) > Kurallarınızda Service ALL olarak mı ayarlı.

Ayrıca DNS çözümlemesi ile ilgili sorun yaşamadığınızı da lütfen doğrulayın (bknz: https://sozluk.cozumpark.com/NSLOOKUP ). Dosya sunucusuna ip adresi ile ulaşabiliyor musunuz?

İyi çalışmalar.

 
Gönderildi : 05/05/2021 08:04

(@onurgrgn)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 
Gönderen: @SerkanAtes

Günaydın;

Vpn > SSL Vpn Portals > Tunnel Mode parametresi aktif mi?   EVET

Vpn > SSL Vpn Portals > Enalble Split Tunneling parametresi aktif mi?    EVET

Vpn > SSL Vpn Portals > Routing Address tanımınız bağlanmak istediğiniz tüm ağı kapsıyor mu?  ALL olarak Tüm ağı kapsıyorum

Policy & Objects > IPv4 Policy > SSL-Iç Ağ (Port N) > Kurallarınızda Service ALL olarak mı ayarlı.       EVET service olarak ALL olarak ayarladım

DNS ayarlarımda doğru.

Ayrıca hocam  bu ayarlardan da eksik yapsam , vpn ile başarılı bağlanıp sadece  uzak masaüstü olarak bağlanabilirmiydim?

 

Teşekkür ederim

 

 
Gönderildi : 05/05/2021 12:58

(@serkanates)
Gönderiler: 1323
Üye
 

Güvenlik duvarınızda tam olarak nasıl bir yapılandırma bulunduğunu bilmediğimiz için herşey mümkün 🙂

1. DNS ayalarım doğru demişsiniz. DNS çözümlemesini kontrol ettiniz mi? Ettiyseniz sonucu nedir?

2. Dosya sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

3. RDP sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

Teşekkürler.

 
Gönderildi : 05/05/2021 13:42

(@onurgrgn)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 
Gönderen: @SerkanAtes

Güvenlik duvarınızda tam olarak nasıl bir yapılandırma bulunduğunu bilmediğimiz için herşey mümkün 🙂

1. DNS ayalarım doğru demişsiniz. DNS çözümlemesini kontrol ettiniz mi? Ettiyseniz sonucu nedir?

2. Dosya sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

3. RDP sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

Teşekkürler.

Hocam Merhaba

DNS çözümlemesi ana makinamın ip adresini alıyor. 

Dosya sunucuma ping yollayabiliyorum

Dosya sunucum rdp ile bağlandığım bilgisayar ile aynı 

Ayrıca dosya sunucum aynı zamanda serverim (domain sistemi var ) 

 

Teşekkürler

 
Gönderildi : 06/05/2021 22:08

(@kamilozel)
Gönderiler: 125
Estimable Member
 

Merhaba,

Sunucunun IP adresi ile kısayol bağlantısı yapıp kontrol ettin mi ?

\\192.168.x.x\paylaşımadresi gibi kısayol oluşturup dener misin ?

 

 

 
Gönderildi : 07/05/2021 06:52

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

SSL VPN Settings altında dns tunelling i de aktif ederek buraya içerideki DNS sunucunuzu ekleyebilirsiniz.

SSL VPN Portal 'da tunnel ayarlarınızda routing'e file server'ı eklemeniz gerekiyor.

Policy'lerinizde ssl vpn 'den file server'a doğru policy gerekiyor. Bu policy 'de source'ta user group belirtmelisiniz.

 

kolay gelsin,

yB

 
Gönderildi : 07/05/2021 10:53

(@onurgrgn)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 
Gönderen: @kamilozel

Merhaba,

Sunucunun IP adresi ile kısayol bağlantısı yapıp kontrol ettin mi ?

\\192.168.x.x\paylaşımadresi gibi kısayol oluşturup dener misin ?

 

 

Merhaba 

o şekilde de denedim ağda görmediği için şimdi tanıla seçeneği çıkıyor.

 

Teşekkürler 

 
Gönderildi : 07/05/2021 20:59

(@onurgrgn)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 
Gönderen: @yilmazbarcin

Merhaba,

SSL VPN Settings altında dns tunelling i de aktif ederek buraya içerideki DNS sunucunuzu ekleyebilirsiniz.

SSL VPN Portal 'da tunnel ayarlarınızda routing'e file server'ı eklemeniz gerekiyor.

Policy'lerinizde ssl vpn 'den file server'a doğru policy gerekiyor. Bu policy 'de source'ta user group belirtmelisiniz.

 

kolay gelsin,

yB

Yarın deniycem hocam.

Yardımınız için teşekkür ederim.

 
Gönderildi : 07/05/2021 21:00

(@onurgrgn)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Sorunum Çözülmüştür.

Kendim yapmış olduğum ayarları silip baştan tekrardan @SerkanAtes Hocamın yazdığı gibi yapıp reset attım.

paylaşımdaki dosyalarımı \\serverismi     olarak deilde \\192.168.-.- olarak aratınca dosyalara ulaşabildim.

Yardımlarınız için hepinize teşekkür ederim 

 
Gönderildi : 08/05/2021 01:06

(@serkanates)
Gönderiler: 1323
Üye
 

Geri bildiriminiz için teşekkürler.

 
Gönderildi : 08/05/2021 12:54

Paylaş: