Forum

ForiOS 4.0 ( build ...
 
Bildirimler
Hepsini Temizle

ForiOS 4.0 ( build 0279 ) ssl-vpn tunnel mode problem

8 Yazılar
3 Üyeler
0 Likes
403 Görüntüleme
(@akin.temel)
Gönderiler: 6
Active Member
Konu başlatıcı
 

 

   Selam ,

  en son çıkan sürümde ssl -vpn yapmaya çalışıyorum kısmen başardım.Ama tunnel modda Forticlient ssl-vpn uygulamasını yükleyip login olduktan sonra vpn üzerinden hiç bir yere hiç bir protokolden ulaşamıyorum.

 

bu linkte de görüldüğü gibi , bağlandığım ssl-vpn network'u 10.200.2.0 ' lı network ip de alıyor. makinein local ip ise 10.0.2.80 . herşey normal görünüyor ( yada ben öyle görüyorum 🙂 ...ama 10.200.2.0 lı netwrok de bulunan hiç makineye ulaşamıyorum.Yardımcı olursanız sevinirim.

 

Saygılarımla

 

 

 
Gönderildi : 10/06/2010 19:28

(@GokhanCebiroglu)
Gönderiler: 97
Estimable Member
 

Dışarıdan içeriye doğru policy yazdın deilmi:)


Yoksa içerdeki makinelere ulaşamazsın..

 
Gönderildi : 14/06/2010 21:06

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

dışarıdan içeri policy yazılmamış olsa ssl vpn ile login olamaz

ssl.root  tan internala da bir kural olması olması gerekiyor bu kuralda action sslvpn değil accept olucak
birde static root tanımladınızmı ssl root için ?

 
Gönderildi : 15/06/2010 12:26

(@akin.temel)
Gönderiler: 6
Active Member
Konu başlatıcı
 
 
Selam Kemal bey , tekrar tekrar denedim ama olmadı bir türlü . ssl.root tan internala dediğiniz gibi bir rule yazdım ama yine ulaşamadım.bir de static root tanımladınız mı demişiniz ama tam anlamadım.nasıl bi tanımlama yapmam gerekiyor yardımcı olursanız sevinirim.
 
ilginiz için çok teşekür ederim.
 
 
 
Gönderildi : 20/07/2010 13:30

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

merhaba

router - ststic - create new - Destination IP/Mask sizin ssl vpn e verdiğiniz networku buraya tanımlıyorsunuz gateway 0.0.0.0 olucak device ssl.root olucak distance 10 olucak bu işlemleri yapın bakalım sonucu bildirirseniz sevinirim

IP/Mask Gateway Device Distance  
10.10.10.0/255.255.255.0 ssl.root 10

 

 
Gönderildi : 20/07/2010 15:54

(@akin.temel)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Hemen test edip sonucu size bildiriyorum Kemal Bey ,

 

 
Gönderildi : 20/07/2010 16:06

(@akin.temel)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Ne yazıkki olmadı Kemal Bey ,

Yaptığım İşlemler sırası ile  , 

 1 - SSL VPN IP POOL tanımı ,

SSL VPNIP POOL 2  Route Tanım

Root Tanım3 - SSL VPN CONF

4 -  SSL VPN de portal tanımı yapıp ve Tunnel Mode bileşinini ekledim.

5-  SSL VPN için user tanımladım.

6- tanımladığım kullanıcıyı User Group da SSL VPN 'e ulaşacak şekilde daha önceden oluşturduğum portalı seçerek o gruba atadım.

7-  WAN  -- LAN policy

WAN to LAN

8 - SSL VPN tunnel interface -- LAN  policy

 SSLVPN -- LAN

sonuç olarak tunnel mode bağlantı sağlıyorum ve ip alabiliyorum.

Sonuc

 

bağlantı kurduğum network ' a ( 10.0.2.0 ) ulaşamıyorum.

 Eksik yaptığım bi şeymi var bilmiyorum.Yardımlarınız bekliyorum.

 

Teşekürler

 
Gönderildi : 20/07/2010 17:28

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

yapılan işlemlerde bir sorun var bağlanıp bakılması lazım bunun için cihazı aldığınız yer ile görüşmenizi öneririm yapamıyorlar ise zaten sizi yönlendireceklerdir

selamlar

 
Gönderildi : 22/07/2010 12:51

Paylaş: