Forum

Fortigate 110C rout...
 
Bildirimler
Hepsini Temizle

Fortigate 110C route sorunu

2 Yazılar
2 Üyeler
0 Likes
398 Görüntüleme
(@oguzp)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

VPN için müşteri Checkpoint'in cihazlarından gönderdi. port6'ya bağladım. Cihaz üzerinde VPN çalışıyor, direk cihaza laptop'ımı bağladığımda erişebiliyorum karşı tarafa. Fakat Fortigate üzerinden erişemiyorum.

 

Yapmak istediğim, benim networkumdeki belirlediğim makinalar 172.16.0.0 / 255.255.248.0 networküne ulaşmaya çalışırlarsa bunu port6'dan göndermek.

Checkpoint'in ip'si 172.16.102.5 / 255.255.255.0

 

Yaptıklarım şunlar, atladığım yer varsa uyarabilir misiniz rica etsem:

 

- Cihazi Fortigate üzerinden port6'ya bağladım ve port6'ya Checkpoint'in bloğundan bir ip verdim (172.16.102.20 / 255.255.255.0).

- Static route olarak diğer route'ler ile aynı distance değerine sahip bir route girdim. Gateway olarak Checkpoint'in ip'sini (172.16.102.5) verdim.

- Policy route olarak port1'den port6'ya Source sadece benim makinam 192.168.10.103, Destination da karşı tarafta erişmek istediğim network (172.16.0.0 / 255.255.248.0) girdim ve bu policy'yi ilk sıraya taşıdım.

- port1'den port6'ya şu şekilde bir policy oluşturdum. Source 192.168.10.103 / 255.255.255.255 Destination 172.16.0.0 / 255.255.248.0 ACCEPT ANY

 

Şu durumda örneğin 172.16.0.56 ip'sine ping atamıyorum.

Laptop'ımı direk Checkpoint'e bağlayıp laptopa 172.16.102.x bir ip verdiğimde 172.16.0.56'ya ping atabiliyorum.

 

Neyi atladım acaba?

 

Static Route 

 

Policy Route

 

Firewall Policy 

 

 

 

 
Gönderildi : 03/12/2009 16:45

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhaba

Şimdi siz port1 network den port6 network une ping atabiliyorsunuz port6 dan port1 network une ping atamama sorunumu yaşıyorsunuz öncelikle bunu öğrenebilirmiyim sizden

selamlar

 
Gönderildi : 04/12/2009 14:29

Paylaş: