Forum

SSL VPN ile IPSEC a...
 
Bildirimler
Hepsini Temizle

[Çözüldü] SSL VPN ile IPSEC arkasındaki sunuculara erişim

3 Yazılar
3 Üyeler
2 Reactions
1,135 Görüntüleme
(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

Merhabalar

Merkezdeki Cyberoam Firewall ile ankara ve Gebze arasında IPSEC vpn kurulu herşey gayet güzel çalışıyor.
Merkez 192.168.2.0/24
Ankara 192.168.0.0/24
Gebze 192.168.1.0/24

SSL VPn yapan bir kaç kullanıcımız merkezdeki sunuculara bağlanabilirken IPSEC arkasındaki ankara ve gebze arkasındaki sunuculara erişim yapamıyor. bu sorunu nasıl düzeltebilirim.

teşekkür ederim.

 
Gönderildi : 20/07/2019 10:41

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar @mehmet-baki ,

Ssl vpn ile  bağlanan  kullanıcılar için  kullandığın  networkun 192.168.254.0/24  olduğunu varsayarsak  eğer  merkez ile  ankara  vpn inde  source  network  tarafına  192.168.254.0/24 ü de  eklemen  gerekmektedir  ayrcak  ankara ipsec  vpn tarafında da destination network  tarafına  192.168.254.0/24 ü  eklemen  gerekecektir ki bu network'de  tünele girsin. ( Aynı  yapılandırmayı izmir  için de  uygulaman  gerekecek )

Ssl  vpn  yapılandırmanda da ssl vpnler  için  erişim yapacağın  networklere ankara ve  izmir  networklerini eklemen  gerekecek ( şayet  ssl vpn  kullanıcıların internet  erişimini de  merkez  üzerinden  yapıyor  ise yani 0.0.0.0 için ssl vpn ağ geçidini  kullanıyor ise gerek olmayacaktır)

Ayrıca  Firewall policylerini de  yeni  kurallara  göre  düzenlemeniz  gerekecektir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 20/07/2019 19:21

(@bulentsenguler)
Gönderiler: 30
Eminent Member
 

Merhabalar,

Konuyu hortlatmış olacağım ama  sorun çözümüyle ilgili bir açıklama göremeyince yazmak istedim, aynısıyla bende uğraştım, şöyle çözdüm;

SSL Vpn'e ipsec te tanımlı subnet ten bir ip ye NAT yapıp, yönlendirme tablosunda da ipsec route tanımlamanız gerekiyor.

 
Gönderildi : 13/05/2020 22:42

Paylaş: