Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
2
Üyeler
8
Reactions
1,921
Görüntüleme
Konu başlatıcı
Herkese selamlar,
Merkez ve şube olarak iki ayrı lokasyon arasında ipsec vpn yapısı var. Şubeden gelen bağlantıyı merkezdeki farklı bir vlan ile görüştürmek istioyorum. ancak yazdığım policylerle bunu henüz başaramadım. Örnek vlan adreslerini ekteki görselde paylaştım. Şubeden gelen bağlantıda merkezdeki Vlan-B ye erişebiliyorum. Vlan-A'ya erişmek için nasıl bir yol izlemeliyim.
Merkezde kullanılan firewall : Fortigate 80E
Şubede routing özellikli standart modem mevcut.
Gönderildi : 09/02/2022 18:46
Merhaba,
Öncelikle şubenizde kullanmış olduğunuz modemin özelliklerinde IPSec VPN özelliğinde yeni bir Phase-2 tanım yapılabilmekte midir? Eğer yapılabiliyor ise izleyeceğiniz adımlar şu şekilde olmalıdır. Tanımlı IPSec VPN ayarlarınızda Phase-2 bacağınız sadece bir blok için tanımlı. Diğer bloğunuz için şubeniz ve merkez arasındaki tanımlı IPSec VPN de karşılıklı olarak yeni Phase-2 tanımı yapılmalıdır. Bu Phase-2 tanımlarında 2 local IP bloğunuz için tanımlar birebir aynı olmalıdır. (Local ve Remote IP bilgileri doğru yazılmalıdır) Static route ve kural tanımlarınız sonrasında belirtmiş olduğunuz Vlan A ya erişim sağlayabilirsiniz. Yazdığınız erişim kurallarında NAT kapalı olmalıdır.
İyi çalışmalar.
Atakan KAYA
Network & Security Engineer
Gönderildi : 09/02/2022 20:14
Konu başlatıcı
Öncelikle cevap için teşekkürler. kontrol ettim ancak şubedeki modemde phase 2 tanımlaması yapılamıyor. localdeki firewall da yapılabiliyor. Bu durumda ne yapabilirim alternatif olarak?
Gönderildi : 10/02/2022 15:18
Konu başlatıcı
Post editleme bulamadım yeni bir mesaj olarak yazayım cevabımı. Atakan bey'in çözümü ışığında benzer bir çözüm buldum.
Şöyle ki; forti de zaten phase2 de birden fazla ip veya subnet tanımlanabiliyor o tarafta sorun yoktu.
Şube tarafındaki zyxel modem üzerinde ikinci bir ipsec vpn tanımlaması yaptım ve vpn ler eşleşti bu şekilde.
Teşekkür ederim.
Gönderildi : 10/02/2022 18:46
