Forum
Bildirimler
Hepsini Temizle
Fortinet
15
Yazılar
6
Üyeler
0
Likes
685
Görüntüleme
Konu başlatıcı
FGT60B kullanıyoruz. Lokal ağ'da XP pro bir pc'ye vpn server kurdum. Dışarıdan başka bir xp pro'dan vpn client kurarak bu pc bağlanılması gerekiyor.
FGT60B üzerinde pc'nin IP'sine doğru virtual IP yaratarak 1723 nolu portu tcp ve udp port forward yaptım.
Policy'ye wan-> internal kural oluşturup ekledim. Dış IP numarasını uzak kullanıcıya paylaştım ancak bağlantı kuramamış.
Farklı bir şey yapmam gerekiyor mu?
Gönderildi : 28/01/2011 18:44
firmware hakkında bilgi verirmisin
Gönderildi : 28/01/2011 20:06
dışarıdan içeri 1723 portunu natladıysanız policyde yazdıysanız ve hala çalışmıyorsa
kuralda nata işaret koyup denemenizi öneririm
selamlar
Gönderildi : 28/01/2011 22:05
Konu başlatıcı
dışarıdan içeri 1723 portunu natladıysanız policyde yazdıysanız ve hala çalışmıyorsa
kuralda nata işaret koyup denemenizi öneririm
selamlar
Kuralda nat işaretli.
port forward'ta bir hata yapmamışımdır umarım.
[URL= http://img706.imageshack.us/img706/6796/61861105.jp g" target="_blank">
http://img706.imageshack.us/img706/6796/61861105.jp g"/> [/IMG][/URL]
Uploaded with [URL= http://imageshack.us ]ImageShack.us[/URL]
/
firmware hakkında bilgi verirmisin
FW
v4.0,build0192,091222 (MR1 Patch 2)
Gönderildi : 29/01/2011 00:33
nat doğru
policyde bu natı seçtiyseniz ve hala olmuyorsa o pc veya serverda fw varsa kapatıp deneyin
selamlar
Gönderildi : 29/01/2011 13:19
fortigate üzerinde vpn sonlandırdığımız için hiç sizinki gibi bir işlem yapmadım ama diğer uygulamalardan bildiğim kadarıyla gre protokolünü de yönlendirmeniz lazım tek başına 1723 yeterli olmuyor. fortigate üzerinde dmz olarak bu makinayı tanımlarsanız giriyorsa sorununuz büyük ihtimalle budur.
Gönderildi : 29/01/2011 15:15
Konu başlatıcı
http://www.computing.net/answers/networking/what-is-ip-protocol-47-gre/17226.html
Burdaki makaleye göre, 1723, 47, 138, 139 nolu portlar bu bağlantının parçası oluyormuş.
500 nolu portu da udp/tcp port forward yaptım. yine işe yaramadı.
Teorik olarak, XP Pro vpn serverini kullanmak için, bir pc vpn server kuruluyor ve bu pc'nin ağındaki modemde 1723 portu iç IP'ye yönlendirmek gerekiyor. Client pc olan makinadan sadece dış Ip yazılarak girilmesi gerekiyor. Ancak ben beceremedim. Nerde hata yapıyorum bulamadım.
(bu bağlantının gerekliliği : yurdışından bir makina satın alındı. bu makinaya uzaktan servis yapmak için böyle bir bağlantı istendi.
ayrı bir internet hattı ve adsl ücreti ödemek yerine, şirketin ağ'ından giriş yaptırdım. uzak masaüstü bağlantısını kabul etmediler [servis yapacak firma]
illa ki bu şekil bir vpn bağlantı istiyorlar.)
Gönderildi : 29/01/2011 19:38
cihazı aldığınız yerle görüşmenizi öneririm loglara bakmak gerekiyor nerede takılıyor vpn test etmek gerek bunun içinde yerinde veya uzaktan destek almanız gerekiyor
Gönderildi : 29/01/2011 20:25
sizin de örenkle açıkladığınız gibi gre gerekli ama bunu tcp port 47 yönlendirerek yapmanız mümkün değil. fortigate üzerinde pptp (1723 nolu port) ve gre servislerinin öne tanımlı olması lazım. bunları yönlendirseniz sorun kalmayacak sanırım.
ayrıca sormadım hatalıyım ama vpn yapılandırmasını bilgisayarınızda nasıl yaptınız? lokaldeki herhangi bir bilgisayar üzerinden bu pcye vpn bağlantısı yapabiliyorsunuz da dışarıdan mı erişilemiyor?
Gönderildi : 30/01/2011 01:11
Konu başlatıcı
Ağ içinden sorunsuz bağlanıyorum. ama dışarıdan bağlanmıyor.
Hata aşağıdaki gibidir. Fikirlerinizi rica ederim.
Gönderildi : 01/02/2011 00:08
https://www.fortigate.com/login adresine demo/fortigate ile girin. daha sonra firewall>policy altında herhangi bir kural seçip view deyin. service altında gre göreceksiniz. işte bu gre, pptp vpn kullanıyorsanız 1723 port yanında içeri yönlendirilmesi gereken servis.
bunu da yönlendirip hala giremiyorsanız pptp yerine ipsec veya l2tp kullanıyorsunuzdur.
Gönderildi : 01/02/2011 00:18
vpn server olarak kurulan makinanın Ip sini 192.168.100.10 varsayarak aşağıdaki komutları yazıp VPN denemesini yapınız. Debug loglarını paylaşarak soruna bakalım.
dia debug flow filter addr 192.168.100.10
dia debug flow sh consol en
dia debug flow trace start 100
dia debug en
bu komutları yazdıktan sonra dışardan vpn denemesi yaparmısınız. ekrana gelen satırları paylaşırsanız sevinirim.
ve ayrıca madem PPTP vpn yaparak gelmek istiyorlar, VPN i fortigate ile sonlandırıp içerdeki makinaya bu şekilde ulaştırmanız daha sağlıklı olmaz mı?
Gönderildi : 01/02/2011 00:43
Konu başlatıcı
https://www.fortigate.com/login adresine demo/fortigate ile girin. daha sonra firewall>policy altında herhangi bir kural seçip view deyin. service altında gre göreceksiniz. işte bu gre, pptp vpn kullanıyorsanız 1723 port yanında içeri yönlendirilmesi gereken servis.
bunu da yönlendirip hala giremiyorsanız pptp yerine ipsec veya l2tp kullanıyorsunuzdur.
Sanıyorum GRE ile de alakası yok. 🙁 İlginiz için sağ olun.
LOG'larda her hangi bir kayıt da görünmüyor... 🙁
Gönderildi : 01/02/2011 00:52
Konu başlatıcı
Arkadaşlar, herkeze yardım için teşekküler.
Evden sözkonusu pc'ye bağlanmayı başardım. Yarın servisin bağlanmasını isteyeceğim.
Servislerin arasına PPTP ve L2Tp servislerini de ekledim. Bağlandı.
Gönderildi : 01/02/2011 01:33
bunu başından eklediğinizi varsaymıştım ben 1723 port deyince. neyse sorun çözüldüyse geçmiş olsun.
Gönderildi : 01/02/2011 16:03
