Vpn ile internete çıkma

Merhaba arkadaşlar,

Merkez fortinet ve uçta draytek bağlı vpn var.

Vpn interface mode olarak çalışıyor.

VPN yapan uçta kullanıcıların internete merkez üzerinden çıkmasını istiyorum.

VPN'i uçta draytek 2830 ile yapıyorum. Böyle bir senaryo mümküm müdür?

İnternette araştırdım biraz genel olarak lan to lan kısmında yer alan "Change default route to this VPN tunnel ( Only single WAN supports this )" seçeneğin işaretlenmesi yeterli yazmışlar ama bir türlü başaramadım.

Nerede eksik yada yanlış yapıyor olabilirim?

draytek üzerinde default route u tunnel olarak seçip, fortigatede de draytek in lokal networkü için NAT tanımı yapmanız gerekiyor bu şekilde internete çıkartabilirsiniz.

O şekilde yaptım hocam olmuyor.

Draytek üzerinde default route olarak seçtim.

[url= http://i.hizliresim.com/5g2mBz.jp g" target="_blank">http://i.hizliresim.com/5g2mBz.jp g"/> [/img][/url]

Fortigate üzerinde de hem static route olarak yazdım hemde policy yazdım.

[url= http://i.hizliresim.com/M0WgmM.jp g" target="_blank">http://i.hizliresim.com/M0WgmM.jp g"/> [/img][/url]

[url= http://i.hizliresim.com/01LN9Y.jp g" target="_blank">http://i.hizliresim.com/01LN9Y.jp g"/> [/img][/url]

Merhaba,

VPN apılandırmasını yaparken eğer DrayTek tarafındaki IP subnetinin logunu tutmak istiyorsaız size routing olarak gelmesi lazm. Bu durumda DrayTek tarafında remote network kısmını 0.0.0.0/0 olarak gösterin Fortigate tarafında da aynı şekilde yerel subneti 0.0.0.0/0 olarak gösterin sonra DrayTek tarafında Default routu seçin bu şekilde çalışır.