Forum

Forti IPCSEC VPN hk...
 
Bildirimler
Hepsini Temizle

Forti IPCSEC VPN hk.

Güney YETKİN
(@GuneyYETKiN)
Üye
Merhabalar;
 
 
 
 Resimdeki gibi bir ipsec vpn sorunum var yardımlarınız için şimdiden çok teşekkür ederim. Saygılarımla
 
 
 
 
Alıntı
Konu başlatıcı Gönderildi : 02/08/2015 02:10

Erkan BÜYÜKBAYRAKTAROĞLU
(@erkanbbayraktaroglu)
Üye

[quote user="Güney YETKİN"]

Merhabalar;
 
 
 
 Resimdeki gibi bir ipsec vpn sorunum var yardımlarınız için şimdiden çok teşekkür ederim. Saygılarımla
 
 
 
 

[/quote]

Hocam Selam;

Adanadaki forti cihazınla ankaradaki forti cihazın site to site yapacak,

Kayserideki fortide çift wan yapılandırcaksın, 2 internet hattı olacak  (adsl,vdsl,fiber gibi), 1 ini sadece internete çıkması için, diğerini ise ipsec vpn ile ankaraya bağlantı yapacaksın.

İstanbuldaki forti cihazından ise ankaradaki cihadan gelenlere izin vereceksin, 

 

CevapAlıntı
Gönderildi : 05/08/2015 18:07

Güney YETKİN
(@GuneyYETKiN)
Üye

Merhaba Erkan hocam;

Adana üzerinden gidelim, Adana ile Ankara arasında ipsec vpn yaptım. Adana Ankara'ya ping atabiliyor fakat istanbul'a erişemiyor. Ipsec de bir ayar eksikliğimi var. Adana daki Fortigate e static route tanımladım. Firewall policy tanımladım ok. Ankara da bu işlem için ne yapmam gerekiyor. Biraz daaha açarsanız çok sevinirim. Cahilliğimi maruz görün  🙂 yeni öğreniyoruz. 

CevapAlıntı
Konu başlatıcı Gönderildi : 06/08/2015 00:04

 Anonim

Selamlar ;

 

Adana ve Kayseri network'u istanbul'a  neden ankara  üzerinden gitmesini  istiyorsunuz  orasını  anlayamadım ; Kayseri ve Adana'dan  istanbula  dire vpn yapsanız wan trafiğinizi  çok daha  efektif    kullanmış  olursunuz.

Amma  illaki  ankara  üzerinden  gitsin  diyorsanız  Policy  based  vpn  yapıyorsanız ankara local  networklerini  tanımlarken  192.168.3.0 ın yanında  192.168.4.0 ı da  tanımlamalısınız  keza kayseri ve  adana  tarafında da  vpn yapılacak olan networklere 192.168.3.0 ın yanında  4.0 ı da  tanımlamalısınız  ki firewall  4.0 a  giden  trafiğide crypto trafiğinin içerisine  dahil etsin . Crypto trafiğine  dahil etmez iseniz 4.0 a  gitmeye  çalışan  paketlere  trace  attığınız  zaman  wan ip niz  üzerinden  internete  gittiğini  görürsünüz.

Route Based vpn ile  tüm vpn leri  oluşturursanız  daha  kolay  olacaktır  firewall üzerinden  route  ve  policy  tanımları  ile  networkleri  çok  rahat  bir  şekilde  konuşturabilirsiniz.

 

Teşekkürler , iyi çalışmalar 

CevapAlıntı
Gönderildi : 08/08/2015 18:15

Paylaş: