Fortigate 110C rout...
 
Bildirimler
Hepsini Temizle

Fortigate 110C route sorunu  

  RSS
oguzp
(@oguzp)
Üye

VPN için müşteri Checkpoint'in cihazlarından gönderdi. port6'ya bağladım. Cihaz üzerinde VPN çalışıyor, direk cihaza laptop'ımı bağladığımda erişebiliyorum karşı tarafa. Fakat Fortigate üzerinden erişemiyorum.

 

Yapmak istediğim, benim networkumdeki belirlediğim makinalar 172.16.0.0 / 255.255.248.0 networküne ulaşmaya çalışırlarsa bunu port6'dan göndermek.

Checkpoint'in ip'si 172.16.102.5 / 255.255.255.0

 

Yaptıklarım şunlar, atladığım yer varsa uyarabilir misiniz rica etsem:

 

- Cihazi Fortigate üzerinden port6'ya bağladım ve port6'ya Checkpoint'in bloğundan bir ip verdim (172.16.102.20 / 255.255.255.0).

- Static route olarak diğer route'ler ile aynı distance değerine sahip bir route girdim. Gateway olarak Checkpoint'in ip'sini (172.16.102.5) verdim.

- Policy route olarak port1'den port6'ya Source sadece benim makinam 192.168.10.103, Destination da karşı tarafta erişmek istediğim network (172.16.0.0 / 255.255.248.0) girdim ve bu policy'yi ilk sıraya taşıdım.

- port1'den port6'ya şu şekilde bir policy oluşturdum. Source 192.168.10.103 / 255.255.255.255 Destination 172.16.0.0 / 255.255.248.0 ACCEPT ANY

 

Şu durumda örneğin 172.16.0.56 ip'sine ping atamıyorum.

Laptop'ımı direk Checkpoint'e bağlayıp laptopa 172.16.102.x bir ip verdiğimde 172.16.0.56'ya ping atabiliyorum.

 

Neyi atladım acaba?

 

Static Route 

 

Policy Route

 

Firewall Policy 

 

 

 

Alıntı
Gönderildi : 03/12/2009 15:45
Kemal AKBALIK
(@KemalAKBALIK)
Üye

Merhaba

Şimdi siz port1 network den port6 network une ping atabiliyorsunuz port6 dan port1 network une ping atamama sorunumu yaşıyorsunuz öncelikle bunu öğrenebilirmiyim sizden

selamlar

CevapAlıntı
Gönderildi : 04/12/2009 13:29
Paylaş: