Forum
Merhaba Fortigate firewall kullanıyoruz
Bir merkez (A) ve bir şubemiz (B) olduğunu düşünelim,
merkez ve şube birbirine ipsec ile bağlı
merkez e ssl vpn ile bağlanabiliyoruz kaynaklara erişebiliyoruz.
Merkeze ssl vpn ile bağlanan kullanıcılara şubenin kaynaklarına erişmelerini nasıl sağlayabilirim.
Fortigate te ne yapmam gerektiğini kafamda canlandıramadım bunun bir yolu olmalı mantığını anlatır mısınız ?
vpn ile gelen kullanıcıların, merkeze bağlı olan diğer vlanlara veya subnet,cctv v.s diğer kaynaklara erişebilmesinimi sağlamak istiyorsunuz?
Full access yani
Şöyle düşünelim
iki farklı lokasyon var
A ve B
tek ssl vpn bağlantısı yaparak bu iki kaynağa nasıl erişebilirim.
yapıyı görmeden yorumlamak doğru olmaz.
ama tahmini olarak birşeyler yazayım
ipsec vpn kısmında phase 1 var iken diğer her bir şube için başka bir phase 2 varmı?
ipsec yapısı doğru kuruldumu interface mode aktif mi
policy kısmında gerekli kurallar tanımlımı
bunların üzerinde durabilirsiniz. Herşeyden önemlisi yedeklerinizi alıp işlem sağlayınız.
Merhaba, size kolay bir şekilde açıklıyayım A firewall'ına vpn yaptığınızda örnek veriyorum VPN size 10.216.x.x ip adresini veriyor.
A ile B firewalları arasındaki IP-sec bağlantısına gidin. Phase2 kısmına yeni network ekleyin "local ip kısmına" VPN'den aldığınız ip bloğunu ve subnetini yazın. Remote olarak B firewall üzerinde erişmek istediğiniz networkleri girin.
Policy kısmına gidin ve SSL-VPN > IPsec policy yazın.
Daha sonrasında VPN yaptığınız portal'a gidip route kısmına erişmek istediği ip bloğunu eklemeniz gerekiyor.
Eğer açıklayıcı olmadıysa görsel ile destekleyebilirim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkür ederim
Hatam phase 2 tarafına ssl vpn in ip bloğunu eklememekmiş sanırım.
ssl vpn ile bağlanınca nat layarak ip adresini değiştirdiğini düşünmüştüm fakat aynı ip ile ipsec üzerinden de geçiyormuş.
phase 2 ye bloğu tanıtınca düzeldi.
bu arada şöyle bir makale de varmış
https://docs.fortinet.com/document/fortigate/6.2.12/cookbook/45836/ssl-vpn-to-ipsec-vpn
Rica ederim, iyi çalışmalar
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************