Fortigate Site to S...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate Site to Site Vpn ile LDAP Kurulumu  

  RSS
Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

Merhabalar

A ve B olmak üzere iki lokasyonumuz bulunmaktadır. A lokasyonumuz merkez B lokasyonumuz merkeze bağlı şubedir.

İki lokasyon aralarında s2s vpn ile konuşmaktadır. A lokasyonumuzda AD yapımız bulunuyor. B lokasyonumuzda SSL VPN aktif etmek istiyoruz. LDAP conf. aşamasında hata alıyoruz. Merkezdeki AD'ye bağlanamadığını belirtiyor. Fakat B lokasyonumuzdaki tüm cihazlar domaine erişebiliyor. A ve B lokasyonlarımız arasındaki vpn'de AD'nin subneti ekli olmasına rağmen neden LDAP aktif olmuyor.

B lokasyonumuzda 2 tane local subnetimiz bulunmakta. A yani merkez lokasyonumuzda sadece AD'nin bulunduğu networku ekledik ve B lokasyonunda 2 local subnette ekli.

Siz sayın büyüklerim değerli bilgilerinizi paylaşmanızı rica ederim.

Alıntı
Gönderildi : 23/10/2020 10:10
ebubekir bayar
(@ebubekirbayar)
Üye

selamlar

iki firewallda fortinet mi?

CevapAlıntı
Gönderildi : 23/10/2020 16:02
Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

@ebubekirbayar

Evet Ebubekir bey

CevapAlıntı
Gönderildi : 23/10/2020 16:03
ebubekir bayar
(@ebubekirbayar)
Üye

Simdi sirketimize kurdugum sistemi anlatayim oncelikle. 

ayni binada iki farkli katda iyi ayri internet saglayisina baglanmis iki adet fortigate 100d cihazimiz var. 

Versiyonlarin onemi yok. headofficede 6.0.10 drp site da 6.2.3 var. 

 

ekde 4 adet fotograf goreceksiniz. Oncelikle dikkat etmen gereken phase 2 selectors kismi. Burada tum netwerkin secili olduguna emin olun lutfen. Ayrica tavsiyem authentication da IKE v2 secmeniz. 1 de buglar var ama benim icin sorun degil. Configler bu sekilde olursa herhangi bir sikinti

yasamamaniz lazim. 

Sikinti yasarsaniz baska bir tavsiyem daha var. Bir DC daha eklemeniz ama B lokasyonuna. Ve bu DC yi diger dcler ile syncronize edebilirsiniz. Tabiki bu daha zorlu bir yontem.

firewall headoffice site 1
firewall DR site
headoffice policys
drp site policys
CevapAlıntı
Gönderildi : 23/10/2020 16:55
Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

Deneyip bilgi vereceğim.

 

Desteğiniz için teşekkür ederim Ebubekir Bey.

CevapAlıntı
Gönderildi : 23/10/2020 17:06
Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

@ebubekirbayar Bey selamlar.

 

Dediğinizi yaptım ama sorun düzelmedi. Yeni vpn oluşturdum tüm networkü dahil ettik ama bir türlü LDAP'ı aktif edemedik.

CevapAlıntı
Gönderildi : 26/10/2020 08:49
Selahattin Açıkgöz
(@selahattinacikgoz)
Üye

Sorun düzeldi. Nasıl düzeldiğini de anlatayım.

 

İlgili LDAP sunucunun default portuna olan trafiği wireshark ile takip ettim. Vpnden ldap sunucusuna giderken DMZ portunu kullanıyormuş. ( Sanırım firewallar aralarında konuşurken Management yada DMZ portları üzerinden konuşuyor. ) VPN'e DMZ ve MGMT portlarını ekleyerek tekrar down/up yaptığımda ldap sunucusunda authentication'u sağlamış bulundum.

 

Umarım faydalı bir bilgi olur. Deneyipte yapamayan arkadaşlar olursa destek olurum.

 

Herkese iyi günler.

CevapAlıntı
Gönderildi : 26/10/2020 16:33
Paylaş: