İnternet Trafiğini ...
 
Bildirimler
Hepsini Temizle

İnternet Trafiğini Yönlendirme  

  RSS
Ali VURAL
(@AliVURAL)
Üye

Merhaba,

A lokasyonu ve B lokasyonu  Fortigate FW kullanıyorlar ve arada IPSEC VPN var.

Ancak A lokasyonundaki kullanıcıların internete B lokasyonundaki connection üzerinden çıkmaları gerekiyor. Yani internete çıktıklarında B lokasyonunun WAN IP si görünmeli.  

bunun için her iki Firewall üzerinde hangi route ve policy tanımları yapılmalı? Ya da bir makale var mıdır? 

teşekkürler

 

Alıntı
Gönderildi : 26/09/2014 20:40
Davut EREN
(@davuteren)
Üye

fortigate I bilmem lakin sizing işleminiz proxy ile çözülür, b lokasyonundaki fortigate I proxy server olarak yapılandırarak internet explorer dan da gerekli ayarı yapmanız gerekmekte. Belki fortigate de uzman arkadaşların daha farklı fikirleri olucaktır, onlarıda dikkate almanız faydanıza olacaktır.

 

CevapAlıntı
Gönderildi : 27/09/2014 11:34
Ali VURAL
(@AliVURAL)
Üye

cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim. 

CevapAlıntı
Gönderildi : 29/09/2014 14:30
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Source routing ile

vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu 

vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz 

sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız 

diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır

 

CevapAlıntı
Gönderildi : 29/09/2014 14:49
Ali VURAL
(@AliVURAL)
Üye

teşekkür ederim bu gerçekten aklıma gelmemişti

CevapAlıntı
Gönderildi : 29/09/2014 15:50
Ali VURAL
(@AliVURAL)
Üye

[quote user="Gokan Aticir"]

[quote user="Ali VURAL"]cevaplar için teşekkür ederim. Fw dan öncelikle bir static route yazmak gerekiyor sonrasında da kural yazmak gerekiyor ama mevcut trafiği bozmadan yardım alarak yapmak istedim. [/quote]

Fortigate bilmiyorsaniz bir kurumdan destek alarak yukarıda yazmış olduğum projeyi yapmak istediğinizi söyleyin yada ne isterseniz. Alternatif olarak  manuel okuyun.

[/quote]

 

teşekkür ederim, bu gerçekten aklıma gelmemişti

CevapAlıntı
Gönderildi : 29/09/2014 15:51
Ali VURAL
(@AliVURAL)
Üye

[quote user="Vasvi UYSAL"]

Source routing ile

vpn uzerinden interente çıkacak olan kullanıcılarınızın ip adreslerini veya ip blogunu 

vpn arayüzüne veya ip adresine (destination 0.0.0.0 ) route etmelisiniz 

sonrasında policy tarafından source aynı ip adresleri veya blogu destination 0.0.0.0 vpn arayüzü üzerinden çıkacak sekilde kural yazmalısınız 

diğer taraftaki firewall uzerinde de vpn ile gelen kullanıcılarınız için policy yazıp nete çıkarmanız yeterli olacaktır

 

[/quote]

 

Vasfi bey, istediğim cevap tam olarak bu sanırım. deneyeceğimi teşekkürler.

CevapAlıntı
Gönderildi : 29/09/2014 15:54
Paylaş: