Forum

Fortigate Site-To-S...
 
Bildirimler
Hepsini Temizle

Fortigate Site-To-Site Bağlantı Problemi

6 Yazılar
2 Üyeler
3 Likes
148 Görüntüleme
kamil özel
(@kamilozel)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

Merhaba, Wizard ile bir IPSEC Tunnel bağlantısı gerçekleştirdim ama bağlantı sağlayamıyorum. Monitör edince bağlantılar aktif görünüyor. Görselini ekledim. Konu hakkında bilgisi olan, destek olursa sevinirim.

image
 
Gönderildi : 02/12/2022 17:25

Hasan Hüseyin Özer
(@hasanhuseynozer)
Gönderiler: 49
Trusted Member
 

Merhaba,

Static route kısmını kontrol edebilir misiniz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/12/2022 21:50

kamil özel
(@kamilozel)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

@hasanhuseynozer Merhaba Hocam, sanırım şubede static route eklemem gerekiyor herhalde.

merkes static route

Merkez

istoc static route

Şube

 
Gönderildi : 05/12/2022 09:34

Hasan Hüseyin Özer
(@hasanhuseynozer)
Gönderiler: 49
Trusted Member
 

Merhaba,

Evet IP-sec'te network gideceği yolunu bilmesi gerekiyor. Şube tarafında route girmeniz lazım. 

Örnek olarak; remote adresi 172.16.20.0/24 sayalım. Static route bölümüne gidip destination kısmına 172.16.20.0/24 yazın ardından interface olarak oluşturmuş olduğunuz IP-sec tüneli seçin.

Eğer ulaşamazsanız şube tarafındaki firewall üzerinde Monitor kısmına gidin. Routing Table'da "Route Lookup" yapın.

resim

 

172.16.20.0 yerine remote adresi girin, destination port kısmına "1" yazabilirsiniz. Source kısmına local bir ip adres girip, interface olarak ipsec'i seçerseniz hangi interface'e hit ettiğine bakabilirsiniz. Eğer doğru hit etmiyorsa Firewall Policy kısmını kontrol etmeniz gerekiyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/12/2022 10:51

kamil özel
(@kamilozel)
Gönderiler: 114
Estimable Member
Konu başlatıcı
 

Merhaba hocam dediğiniz işlemi yaptım fakat şuan için ssl vpn ile bağlanıyorlar onada bağlanamadılar. İptal etmek durumunda kaldım. Şubenin route ve policy görsellerini ekledim.

sube interface yeni
sube policy
 
Gönderildi : 06/12/2022 12:32

Hasan Hüseyin Özer
(@hasanhuseynozer)
Gönderiler: 49
Trusted Member
 

Hocam WAN bağlantınız direkt firewall üzerinde sonlanmıyor bu sebeple internete 10.0.1.1 gateway'i üzerinden çıkıyorsunuz. Farklı yöntemlerle çözüme gitmeniz gerekiyor. Danışmanlık aldığınız bir firma var ise onlardan destek almanızı öneririm.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/12/2022 13:47
kamil özel reacted

Paylaş: