Fortigate uzerinde ...
 
Bildirimler
Hepsini Temizle

Fortigate uzerinde birebir NAT  

oguzp
(@oguzp)
Üye

Merhabalar,

Başlık tam açıklayıcı olmadı ama yapmak istediğim şu:

110C kullanıyoruz. Üzerinde port6'ya Checkpoint Edge VPN cihazi bağlı. Bunun üzerinden IPSEC VPN yapıyoruz.

Checkpoint Edge cihazın ip'si 172.16.102.5 / 255.255.255.0

Bizim tarafta kullandığımız network 192.168.10.0 / 255.255.255.0

Karşı tarafın kullandığı network 172.16.0.0 255.255.248.0

 

port1'den port6'ya tanımlı policy'de seçtiğim kullanıcılar 172.16.0.x şeklinde bir ip'ye ulaşmaya çalıştığında onları port6'dan gönderiyor. Policy'de NAT ve Dynamic IP Pool seçili.

IP Pool olarak Virtual IP altında port6 için tek bir ip tanımlı (172.16.102.10).

Yalnız sanırım tek ip tanımlı olduğu için sesli chat gibi birebir bağlanan uygulamalar çalışmıyor. Ben her kullanıcıya dynamic pool'dan ayrı bir ip verilsin ve bu çift taraflı çalışsın istiyorum.

IP Pool'da range olarak 172.16.102.10 - 172.16.102.50 tanımladım, portlarla ilgili sorun olmadığından emin olmak için de Service ANY şeçili fakat yine de çalışmıyor sesli uygulamalar.

Bunu yapabilmek için port6'dan port1'e de bir policy mi yazmak gerekli acaba?

 

 

Alıntı
Topic starter Gönderildi : 07/01/2010 17:39
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Merhaba,

Konu ile ilgili makaleyi inceleyebilirsiniz.

http://www.cozumpark.com/blogs/fortigate/archive/2008/03/30/fortinet-fortigate-le-one-to-one-nat-nas-l-yap-l-r.aspx

Keyifli çalışmalar. 

CevapAlıntı
Gönderildi : 09/01/2010 01:36
oguzp
(@oguzp)
Üye

Teşekkürler.

CevapAlıntı
Topic starter Gönderildi : 15/01/2010 12:58
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Rica ederiz.

CevapAlıntı
Gönderildi : 16/01/2010 02:00
Paylaş: