[Çözüldü] IPsec İnternete çıkma sorunu

Selçuk Bey Selam,

Kullanıcıda FortiClient sürümünü update etmeyi denediniz mi? Eski sürüm kullandığım userlada ben de yaşamıştım bu sorunu. Update edince düzelmişti.

Enable IPv4 Split Tunnel parametrenizi kontrol edip gerekli yapılandırmayı yapmalısınız. Yapılandırmanızda client internete çıkarken (local network dışı) fortigate üzerinden çıkmak istiyor ama ilgili kurallar tanımlı olmadığı için engelleniyor olabilir.

bknz: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Enable-split-tunnel-For-IPsec-VPN/ta-p/192266

@SerkanAtes 

Hocam cevabınız ıcın tesekkur ederım. ama ayarım vermiş oldugunuz linkteki gibi. 

policyde zaten otomatik olarak yazıyor.

@muratdemirbag hocam ettım ılk aklıma gelen oydu ama maalesef sorun ondan degılmıs.

Çözümü :

Assign IP From kısmını adrress kısmını secıp daha sonrasında adres ıcın olusturdugu ip range yi secip okeylıyoruz. 

Gönderen: @iamselcukturan

@SerkanAtes 

Hocam cevabınız ıcın tesekkur ederım. ama ayarım vermiş oldugunuz linkteki gibi. 

policyde zaten otomatik olarak yazıyor.

Detaylı incelemek gerekir ancak ağ maskenizi (subnet mask) *255.255.255.255* düzeltip tekrar dener misiniz? Aslında belirttiğiniz çözümde de benzer işlemi yapmış oluyorsunuz.

@SerkanAtes hocam gunaydın denedım hocam cıkmadı 🙁 

ancak address networkteki range gosterınce giriyor.

Selam;

sslvpn den Wan kural yazarak çözülebilir. Burada bir durum client ssl vpn ile merkeze bağlandıktan sonra internete merkez üzerinden çıkar. ip bul dediğinizde merkezin ip adresi görürsünüz sslvpn yapan bilgisayarda.

Ssl vpn settings de dns ayarlarınzı ve Ssl vpn portal da hangi profili kullanıyorsanız Tunnel mode açıp "Enabled Based on Policy Destination " tıklaya bilirsiniz. Ancak sslvpn ayarlarında SSl vpn e bağlanan client in alacağı dns 8.8.8.8 yazabilir veya şirketinizde local dns i yazıp sizin üzerinden dns sorugusunu yapmasını sağlayacağı gibi localde bulunan serverların printerların vb. isminide çözdüre bilirsiniz.

selamlar