Forum

Fortigate ve SSG5 İ...
 
Bildirimler
Hepsini Temizle

Fortigate ve SSG5 İpsec VPN

9 Yazılar
2 Üyeler
0 Likes
417 Görüntüleme
(@anonim)
Gönderiler: 1779
Famed Member
Konu başlatıcı
 

merhaba 2 fırma arasında ssg6 ve fortıgate uzerınde policy base vpn kurmak ıstıyorum.

Route base olarak çaıştırdım,yanlız policy base olarak bir turlu çalışmıyorlar.Şifrelemede bir sorun var

ssg5   6.3.0r17.0

60b     v4.0,build0688,140709 (MR3 Patch 17)

3DES SHA1 Aes olarak karşılıklı neleri seçmem gerekıyor acaba.

 

 
Gönderildi : 08/08/2014 19:34

(@anonim)
Gönderiler: 1779
Famed Member
Konu başlatıcı
 

Arkadaşlar ipsec vpn i kurdum su an junıper tarafından fortigate tarafına ping atabılıyorum ama forti tarafından junıper ssg tarafına ping atamıyorum.

Untrust to Trust kuralıda Tunnel olarak tanımlı.Neden acaba ping işlemi olmuyordur.

 

 
Gönderildi : 11/08/2014 15:12

(@mustafatasci)
Gönderiler: 1644
Üye
 

Merhaba,

Fortigate CLI ekranından ping atmayı dener misiniz ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/08/2014 15:27

(@anonim)
Gönderiler: 1779
Famed Member
Konu başlatıcı
 

Unknow action yazıyor nasıl kullanıyoruz acaba komutu

 
Gönderildi : 11/08/2014 15:40

(@mustafatasci)
Gönderiler: 1644
Üye
 

execute ping 192.168.19.10 gibi

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/08/2014 15:46

(@anonim)
Gönderiler: 1779
Famed Member
Konu başlatıcı
 

Mustafa hocam cli den karşı tarafın networkune ping atabılıyorum

 
Gönderildi : 11/08/2014 15:51

(@mustafatasci)
Gönderiler: 1644
Üye
 

Bu vpni doğru yaptığınız gösterir,

Policyleri kontrol eder misiniz, sıralamadan kaynaklı bir sorun olabilir. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/08/2014 16:51

(@anonim)
Gönderiler: 1779
Famed Member
Konu başlatıcı
 

Backup alarak butun policyleri kaldırdım sadece ipsec tunneli bıraktım,reboot yaptım cıhazı.

Cli den karşıyı pingledım ama networkden yıne pingleyemıyorum

Syslogları networkde kalabalık yapmasın diye farklı ip blogunda kurdugum bir kiwi syslog servera

internal altında açtıgım vlan altında yonlendırmıştım.

Internal altında olan bu 2.vlan ile alakası olabılırmı acaba. 

 

Edit:

Internaldaki Vlanı kaldırınca Çalışmaya başladı.Tekrar geri koydum,reboot attım cıhaza çalışmaya devam edıyor.

Teşekkurler 

 
Gönderildi : 11/08/2014 17:00

(@mustafatasci)
Gönderiler: 1644
Üye
 

geçmiş olsun,

rica ederim iyi çalışmalar. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/08/2014 17:04

Paylaş: