Anasayfa » Forum

Fortigate ve SSG5 İ...
 

Fortigate ve SSG5 İpsec VPN  

  RSS
Tanju Demir
(@tanjudemir)
Üye

merhaba 2 fırma arasında ssg6 ve fortıgate uzerınde policy base vpn kurmak ıstıyorum.

Route base olarak çaıştırdım,yanlız policy base olarak bir turlu çalışmıyorlar.Şifrelemede bir sorun var

ssg5   6.3.0r17.0

60b     v4.0,build0688,140709 (MR3 Patch 17)

3DES SHA1 Aes olarak karşılıklı neleri seçmem gerekıyor acaba.

 

Alıntı
Gönderildi : 08/08/2014 19:34
Tanju Demir
(@tanjudemir)
Üye

Arkadaşlar ipsec vpn i kurdum su an junıper tarafından fortigate tarafına ping atabılıyorum ama forti tarafından junıper ssg tarafına ping atamıyorum.

Untrust to Trust kuralıda Tunnel olarak tanımlı.Neden acaba ping işlemi olmuyordur.

 

CevapAlıntı
Gönderildi : 11/08/2014 15:12
Mustafa TAŞCI
(@mustafatasci)
Üye Forum Yöneticisi

Merhaba,

Fortigate CLI ekranından ping atmayı dener misiniz ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/08/2014 15:27
Tanju Demir
(@tanjudemir)
Üye

Unknow action yazıyor nasıl kullanıyoruz acaba komutu

CevapAlıntı
Gönderildi : 11/08/2014 15:40
Mustafa TAŞCI
(@mustafatasci)
Üye Forum Yöneticisi

execute ping 192.168.19.10 gibi

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/08/2014 15:46
Tanju Demir
(@tanjudemir)
Üye

Mustafa hocam cli den karşı tarafın networkune ping atabılıyorum

CevapAlıntı
Gönderildi : 11/08/2014 15:51
Mustafa TAŞCI
(@mustafatasci)
Üye Forum Yöneticisi

Bu vpni doğru yaptığınız gösterir,

Policyleri kontrol eder misiniz, sıralamadan kaynaklı bir sorun olabilir. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/08/2014 16:51
Tanju Demir
(@tanjudemir)
Üye

Backup alarak butun policyleri kaldırdım sadece ipsec tunneli bıraktım,reboot yaptım cıhazı.

Cli den karşıyı pingledım ama networkden yıne pingleyemıyorum

Syslogları networkde kalabalık yapmasın diye farklı ip blogunda kurdugum bir kiwi syslog servera

internal altında açtıgım vlan altında yonlendırmıştım.

Internal altında olan bu 2.vlan ile alakası olabılırmı acaba. 

 

Edit:

Internaldaki Vlanı kaldırınca Çalışmaya başladı.Tekrar geri koydum,reboot attım cıhaza çalışmaya devam edıyor.

Teşekkurler 

CevapAlıntı
Gönderildi : 11/08/2014 17:00
Mustafa TAŞCI
(@mustafatasci)
Üye Forum Yöneticisi

geçmiş olsun,

rica ederim iyi çalışmalar. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/08/2014 17:04
Paylaş:

Lütfen Giriş yap yada Kayıt ol