Forum

Fortigate SSl vpnde...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate SSl vpnden Ipsec vpn e

7 Yazılar
3 Üyeler
2 Reactions
1,362 Görüntüleme
(@onursertli)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Merhaba Fortigate firewall kullanıyoruz 
Bir merkez (A) ve bir şubemiz (B) olduğunu düşünelim,
merkez ve şube birbirine ipsec ile bağlı
merkez e ssl vpn ile bağlanabiliyoruz kaynaklara erişebiliyoruz.
Merkeze ssl vpn ile bağlanan kullanıcılara şubenin kaynaklarına erişmelerini nasıl sağlayabilirim. 

Fortigate te ne yapmam gerektiğini kafamda canlandıramadım bunun bir yolu olmalı mantığını anlatır mısınız ?

Adsız
 
Gönderildi : 30/01/2023 09:57

(@dck)
Gönderiler: 25
Eminent Member
 

vpn ile gelen kullanıcıların, merkeze bağlı olan diğer vlanlara veya subnet,cctv v.s diğer kaynaklara erişebilmesinimi sağlamak istiyorsunuz?

 

Full access yani 

 
Gönderildi : 30/01/2023 10:04

(@onursertli)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Şöyle düşünelim
iki farklı lokasyon var 
A ve B
tek ssl vpn bağlantısı yaparak bu iki kaynağa nasıl erişebilirim. 

 

Bu ileti 2 yıl önce onur sertli tarafından düzenlendi
 
Gönderildi : 30/01/2023 10:21

(@dck)
Gönderiler: 25
Eminent Member
 

yapıyı görmeden yorumlamak doğru olmaz. 

ama tahmini olarak birşeyler yazayım

ipsec vpn kısmında phase 1 var iken diğer her bir şube için başka bir phase 2 varmı?

ipsec yapısı doğru kuruldumu interface mode aktif mi

policy kısmında gerekli kurallar tanımlımı 

bunların üzerinde durabilirsiniz. Herşeyden önemlisi yedeklerinizi alıp işlem sağlayınız. 

 
Gönderildi : 30/01/2023 10:48

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba, size kolay bir şekilde açıklıyayım A firewall'ına vpn yaptığınızda örnek veriyorum VPN size 10.216.x.x ip adresini veriyor.

A ile B firewalları arasındaki IP-sec bağlantısına gidin. Phase2 kısmına yeni network ekleyin "local ip kısmına" VPN'den aldığınız ip bloğunu ve subnetini yazın. Remote olarak B firewall üzerinde erişmek istediğiniz networkleri girin. 

Policy kısmına gidin ve SSL-VPN > IPsec policy yazın.

Daha sonrasında VPN yaptığınız portal'a gidip route kısmına erişmek istediği ip bloğunu eklemeniz gerekiyor.

 

Eğer açıklayıcı olmadıysa görsel ile destekleyebilirim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2023 11:34

(@onursertli)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Teşekkür ederim 

Hatam phase 2 tarafına ssl vpn in ip bloğunu eklememekmiş sanırım.
ssl vpn ile bağlanınca nat layarak ip adresini değiştirdiğini düşünmüştüm fakat aynı ip ile ipsec üzerinden de geçiyormuş. 
phase 2 ye bloğu tanıtınca düzeldi. 

bu arada şöyle bir makale de varmış 
https://docs.fortinet.com/document/fortigate/6.2.12/cookbook/45836/ssl-vpn-to-ipsec-vpn

 

 
Gönderildi : 30/01/2023 16:18

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Rica ederim, iyi çalışmalar

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/01/2023 16:23

Paylaş: