Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
3
Üyeler
2
Reactions
1,362
Görüntüleme
Konu başlatıcı
Merhaba Fortigate firewall kullanıyoruz
Bir merkez (A) ve bir şubemiz (B) olduğunu düşünelim,
merkez ve şube birbirine ipsec ile bağlı
merkez e ssl vpn ile bağlanabiliyoruz kaynaklara erişebiliyoruz.
Merkeze ssl vpn ile bağlanan kullanıcılara şubenin kaynaklarına erişmelerini nasıl sağlayabilirim.
Fortigate te ne yapmam gerektiğini kafamda canlandıramadım bunun bir yolu olmalı mantığını anlatır mısınız ?
Gönderildi : 30/01/2023 09:57
vpn ile gelen kullanıcıların, merkeze bağlı olan diğer vlanlara veya subnet,cctv v.s diğer kaynaklara erişebilmesinimi sağlamak istiyorsunuz?
Full access yani
Gönderildi : 30/01/2023 10:04
Konu başlatıcı
Şöyle düşünelim
iki farklı lokasyon var
A ve B
tek ssl vpn bağlantısı yaparak bu iki kaynağa nasıl erişebilirim.
Bu ileti 2 yıl önce onur sertli tarafından düzenlendi
Gönderildi : 30/01/2023 10:21
yapıyı görmeden yorumlamak doğru olmaz.
ama tahmini olarak birşeyler yazayım
ipsec vpn kısmında phase 1 var iken diğer her bir şube için başka bir phase 2 varmı?
ipsec yapısı doğru kuruldumu interface mode aktif mi
policy kısmında gerekli kurallar tanımlımı
bunların üzerinde durabilirsiniz. Herşeyden önemlisi yedeklerinizi alıp işlem sağlayınız.
Gönderildi : 30/01/2023 10:48
Merhaba, size kolay bir şekilde açıklıyayım A firewall'ına vpn yaptığınızda örnek veriyorum VPN size 10.216.x.x ip adresini veriyor.
A ile B firewalları arasındaki IP-sec bağlantısına gidin. Phase2 kısmına yeni network ekleyin "local ip kısmına" VPN'den aldığınız ip bloğunu ve subnetini yazın. Remote olarak B firewall üzerinde erişmek istediğiniz networkleri girin.
Policy kısmına gidin ve SSL-VPN > IPsec policy yazın.
Daha sonrasında VPN yaptığınız portal'a gidip route kısmına erişmek istediği ip bloğunu eklemeniz gerekiyor.
Eğer açıklayıcı olmadıysa görsel ile destekleyebilirim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/01/2023 11:34
onur sertli and Ömer Gürbüz reacted
Konu başlatıcı
Teşekkür ederim
Hatam phase 2 tarafına ssl vpn in ip bloğunu eklememekmiş sanırım.
ssl vpn ile bağlanınca nat layarak ip adresini değiştirdiğini düşünmüştüm fakat aynı ip ile ipsec üzerinden de geçiyormuş.
phase 2 ye bloğu tanıtınca düzeldi.
bu arada şöyle bir makale de varmış
https://docs.fortinet.com/document/fortigate/6.2.12/cookbook/45836/ssl-vpn-to-ipsec-vpn
Gönderildi : 30/01/2023 16:18
Rica ederim, iyi çalışmalar
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/01/2023 16:23
