Fortigate VPN Dista...
 
Bildirimler
Hepsini Temizle

Fortigate VPN Distance İnternet kopuyor  

  RSS
Bünyamin BOZOĞLU
(@BunyaminBOZOGLU)
Üye

Arkadaşlar sistemimizde Fortigate 80CM var. Fortiye yeni VPN SSL bağlantısı tanımlatım. Enteresan birşeyler olmay başladı internette

İnternet olmasına rağmen herkesin interneti gidiyor. İnterface bölümünden distance ile oynayınca net geliyor.

Öyle  çok forti bilgimde yok ama 1 haftadır oluyor bu sorun net gidiyor ben ditanceyi değiştiriyorum geliyor.

Birtane ADSL internetimiz var başa net hizmetimiz yok.

static Route kısmında 1 tane kuralvar oda SSL le alakalı.

Policy Route de birşey yok.

System --- Network --- İnterface kısmında wan1 disancesini değiştirince net geliyor.

Aceba diyorum dışardan vpn bağlantısı sağlanınca mı olur, ki oluyorsa nasıl bir kuralla engellerim.

Alıntı
Gönderildi : 07/01/2013 12:53
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Bünyamin BOZOĞLU"]

Arkadaşlar sistemimizde Fortigate 80CM var. Fortiye yeni VPN SSL bağlantısı tanımlatım. Enteresan birşeyler olmay başladı internette

İnternet olmasına rağmen herkesin interneti gidiyor. İnterface bölümünden distance ile oynayınca net geliyor.

Öyle  çok forti bilgimde yok ama 1 haftadır oluyor bu sorun net gidiyor ben ditanceyi değiştiriyorum geliyor.

Birtane ADSL internetimiz var başa net hizmetimiz yok.

static Route kısmında 1 tane kuralvar oda SSL le alakalı.

Policy Route de birşey yok.

System --- Network --- İnterface kısmında wan1 disancesini değiştirince net geliyor.

Aceba diyorum dışardan vpn bağlantısı sağlanınca mı olur, ki oluyorsa nasıl bir kuralla engellerim.

[/quote]

 

Distance diye geçen değer route metrik anladığım kadarı ile, route metric sisteminde VPN tünellerinin metrikleri 0.0.0.0 metriğinden düşük olmalıdır ya da ayrı bir tabloda tutulup gerekirse ploicy based routing ile o tabloya aktarılmalıdır.

 

Şimdi fortide bu iş nasıl yapılıyor bilmiyorum, lakin dikkat edeceğiniz nokta VPN tunellerinin metriklerinin 0.0.0.0 routundan yüksek olması durumunda cihaz her yere gitmek için 0.0.0.0 routunu kullanacağı için diğer routlara bakmadan direk internete çıkmaya yada VPN gelen paketleri geldiği yere göndermek yerine internete göndermeye çalışıyor olabilir. Bu konuda en iyi çözümüde yine forti teknik servisleri verecektir.

CevapAlıntı
Gönderildi : 07/01/2013 15:27
Paylaş: