Forum

Virtual IP ile SSL-...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Virtual IP ile SSL-VPN Bağlantısı?

8 Yazılar
5 Üyeler
0 Reactions
8,253 Görüntüleme
(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Merhaba, fortigate 7.2 versiyon 100e cihazımızda virtual ip kısmında ki kuralları kaldırdığımda ssl-vpn ile bağlantı sağlayamıyorum. Aldığım hata "Unable to establish the vpn connection. the vpn server may be unreachable" oluyor. Virtual IP bölümü ile vpn nin nasıl bir bağı var ki restore etmek zorunda bırakıyor beni bilgili arkadaşlardan yardım bekliyorum. 

İyi günler dilerim.

 
Gönderildi : 25/10/2022 09:16

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba,

Virtual IP ile SSL-VPN yapmak farklı ayarlar birbirini tetikliyor olması garip bir durum. Bağlantı yapabilseydiniz Virtual IP ve SSL-VPN de aynı portu kullanıyor olabilirsiniz diyebilirdim ama yapamamak için açıkcası konfigürasyonu görmek gerek.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/10/2022 11:58

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @serdark54

Merhaba, fortigate 7.2 versiyon 100e cihazımızda virtual ip kısmında ki kuralları kaldırdığımda ssl-vpn ile bağlantı sağlayamıyorum. Aldığım hata "Unable to establish the vpn connection. the vpn server may be unreachable" oluyor. Virtual IP bölümü ile vpn nin nasıl bir bağı var ki restore etmek zorunda bırakıyor beni bilgili arkadaşlardan yardım bekliyorum. 

İyi günler dilerim.

<off_topic>

7.2 sürümünde önemli bir zaafiyet mevcut. Sisteminizi güncellemenizi öneririz.

https://www.cozumpark.com/fortigate-ve-fortiproxy-icin-acil-guncelleme-vakti/

</off_topic>

 
Gönderildi : 27/10/2022 00:48

(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Bugün bu sorunu yine yaşadım ve forticloud üzerinden bağlanarak erişim sağlayabildim cihaza. Vpn ayarlarında gördüğüm port numarası değiştirilmiş ve eklemediğim isimlerde kullanıcı oluşturulmuş. Loglarda bu işlemleri yapanın IP adresini nasıl tespit edebilirim?

 
Gönderildi : 30/10/2022 13:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu sürümde açık var zaten ama, muhtemel uzak yaptıları için tespit etseniz dahi o ip adresleri birer proxy ip adresi olacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/10/2022 16:36

(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Merhaba, gerekli yükseltmeyi yaptım fakat firma içinde SSL-VPN bağlantısı yapamıyorum normalde böyle bir sorun yoktu.
Nedeni ne olabilir?

 
Gönderildi : 07/11/2022 09:34

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba Serdar Bey,

Firma içinde SSL VPN'den kastınız başka bir lokasyon değil mi? Eğer durum buysa upgrade ile birlikte profillerde güncelleme olmuş olabilir. Loglardan nerede takıldığına bakabilirsiniz.

 

https://docs.fortinet.com/document/fortigate/7.2.2/administration-guide/502390/debug-commands

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/11/2022 13:03

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

@serdark54 Merhaba;

Ssl vpn için hangi portu kullanıyorsunuz? bazen 443 port kalabiliyor ve bu port cihaza erişim içinde kullanıldığı için problem oluyor.

birde localden mi ssl vpn yapmaya çalışıyorsunuz. Localden aynı interneti kullanurak aynı ipye ssl defaultta yamazsınız bir kaç farklı yönetimi var eğer böyle bir isteğiniz var ise.

 
Gönderildi : 08/11/2022 18:24

Paylaş: