Forum

Fortigate VPN Dista...
 
Bildirimler
Hepsini Temizle

Fortigate VPN Distance İnternet kopuyor

2 Yazılar
2 Üyeler
0 Likes
484 Görüntüleme
(@BunyaminBOZOGLU)
Gönderiler: 94
Estimable Member
Konu başlatıcı
 

Arkadaşlar sistemimizde Fortigate 80CM var. Fortiye yeni VPN SSL bağlantısı tanımlatım. Enteresan birşeyler olmay başladı internette

İnternet olmasına rağmen herkesin interneti gidiyor. İnterface bölümünden distance ile oynayınca net geliyor.

Öyle  çok forti bilgimde yok ama 1 haftadır oluyor bu sorun net gidiyor ben ditanceyi değiştiriyorum geliyor.

Birtane ADSL internetimiz var başa net hizmetimiz yok.

static Route kısmında 1 tane kuralvar oda SSL le alakalı.

Policy Route de birşey yok.

System --- Network --- İnterface kısmında wan1 disancesini değiştirince net geliyor.

Aceba diyorum dışardan vpn bağlantısı sağlanınca mı olur, ki oluyorsa nasıl bir kuralla engellerim.

 
Gönderildi : 07/01/2013 13:53

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Arkadaşlar sistemimizde Fortigate 80CM var. Fortiye yeni VPN SSL bağlantısı tanımlatım. Enteresan birşeyler olmay başladı internette

İnternet olmasına rağmen herkesin interneti gidiyor. İnterface bölümünden distance ile oynayınca net geliyor.

Öyle  çok forti bilgimde yok ama 1 haftadır oluyor bu sorun net gidiyor ben ditanceyi değiştiriyorum geliyor.

Birtane ADSL internetimiz var başa net hizmetimiz yok.

static Route kısmında 1 tane kuralvar oda SSL le alakalı.

Policy Route de birşey yok.

System --- Network --- İnterface kısmında wan1 disancesini değiştirince net geliyor.

Aceba diyorum dışardan vpn bağlantısı sağlanınca mı olur, ki oluyorsa nasıl bir kuralla engellerim.

 

Distance diye geçen değer route metrik anladığım kadarı ile, route metric sisteminde VPN tünellerinin metrikleri 0.0.0.0 metriğinden düşük olmalıdır ya da ayrı bir tabloda tutulup gerekirse ploicy based routing ile o tabloya aktarılmalıdır.

 

Şimdi fortide bu iş nasıl yapılıyor bilmiyorum, lakin dikkat edeceğiniz nokta VPN tunellerinin metriklerinin 0.0.0.0 routundan yüksek olması durumunda cihaz her yere gitmek için 0.0.0.0 routunu kullanacağı için diğer routlara bakmadan direk internete çıkmaya yada VPN gelen paketleri geldiği yere göndermek yerine internete göndermeye çalışıyor olabilir. Bu konuda en iyi çözümüde yine forti teknik servisleri verecektir.

 
Gönderildi : 07/01/2013 16:27

Paylaş: