Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
3
Yazılar
3
Üyeler
0
Reactions
539
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba, ssg 320 ile checkpoint utm firewall larasında site to site vpn yapmak istiyorum
Fakat iki nokta arasında vpn gerçekleştirirlken checkpoint2in bulunduğu noktadaki müşterimiz, Bizden kendileri doğru giden ip bilgilerinde bizim lokal ip bilgilerinin loglarlarda görünmemesini istiyor.
Burda bizim ssg320 firewall da vpn config yaparken nasıl bir yol izlememiz gerekir.
Örnek: SSG320 local network 192.168.3.0
Bu network'e ait bilgiler nokta dan noktaya vpn configürasyonunda karşı taraf tarafından bilinmeden tek b ir ip ye natlanarak yapılması isteniyor fakat nasıl bir natlama yapabilecğeimizi çözemedim ve çalıştıramadım.
Gönderildi : 29/09/2011 00:03
Istediğin yere NAT'lamak için Route base VPN yapman gerekiyor.
Linkte örnek görüceksin... VPN trafiğini karşı tarafa geçerken source adresini natlayarak gönderiyorsun
Ayrıca IPSec VPN kurulurken Network bilgilerini çıkarmak istiyorsan,
VPNs > AutoKey IKE > Edit > Advanced tabindan Proxy ID'yi kaldırman yeterli olucaktır.
Gönderildi : 10/10/2011 17:30
Mmerhaba seyit hocam
route base ile policy base arasındaki fark ve hangisi nerelerde kuıllanılır.
Gönderildi : 12/10/2011 18:40
