Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
3
Üyeler
0
Reactions
950
Görüntüleme
Konu başlatıcı
Merhabalar,
Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.
Gönderildi : 20/11/2017 20:06
Merhabalar,
Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.
Forti üzerinde çok bir ayarı yok aslında, IPSEC interface sistemleri için yapmanız gereken tek şey gerekli Firewall Policy lerini yazmak. Aslında forti dışında sunucu üzerindede bu paketleri bir dinleyin paket oraya kadar gelip sunucu üzerinde drop oluyor olabilir. Hali hazırda Windwos firewall sistemleri kendi directly connectted arayüzlerinde bulunan subnetler dışındakilere cevap vermezler.
Gönderildi : 20/11/2017 21:48
merhaba,
trace çıktılarınızı kontrol ettiniz mi ?
trafik public yöne devam ediyor olabilir, incelemenizde fayda var.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 21/11/2017 03:24
Konu başlatıcı
Merhabalar,
Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.
Forti üzerinde çok bir ayarı yok aslında, IPSEC interface sistemleri için yapmanız gereken tek şey gerekli Firewall Policy lerini yazmak. Aslında forti dışında sunucu üzerindede bu paketleri bir dinleyin paket oraya kadar gelip sunucu üzerinde drop oluyor olabilir. Hali hazırda Windwos firewall sistemleri kendi directly connectted arayüzlerinde bulunan subnetler dışındakilere cevap vermezler.
Gerekli policyleri yazdığım halde çıkamıyorum merkezden. Subnetler farklı ama bu farklılık şubeyle merkez arasındaki bağlantıyı da etkilemesi gerekmiyor mu ?
Gönderildi : 21/11/2017 12:54
Konu başlatıcı
merhaba,
trace çıktılarınızı kontrol ettiniz mi ?
trafik public yöne devam ediyor olabilir, incelemenizde fayda var.
Trace çıktılarını kontrol ettim.
Gatewaye ulaşıyor ordan fortigate'e yönleniyor. Ancak fortigate sonrası kayboluyor.
Gerekli policyler yazıldığı halde ulaşamamasını anlayamadım ?
Gönderildi : 21/11/2017 12:59
Merhabalar,
Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.
Forti üzerinde çok bir ayarı yok aslında, IPSEC interface sistemleri için yapmanız gereken tek şey gerekli Firewall Policy lerini yazmak. Aslında forti dışında sunucu üzerindede bu paketleri bir dinleyin paket oraya kadar gelip sunucu üzerinde drop oluyor olabilir. Hali hazırda Windwos firewall sistemleri kendi directly connectted arayüzlerinde bulunan subnetler dışındakilere cevap vermezler.
Gerekli policyleri yazdığım halde çıkamıyorum merkezden. Subnetler farklı ama bu farklılık şubeyle merkez arasındaki bağlantıyı da etkilemesi gerekmiyor mu ?
Loglarında ne diyor ?
Gönderildi : 21/11/2017 21:18
Ertan hocanın da belirttiği gibi, trafik loglarını incelediniz mi ?
merkez->şube yönüne route tablosunda girdi var mı ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/11/2017 02:51
