Forum

Forumlar
Güvenlik
Fortinet
Fortinet Site To Si...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortinet Site To Site VPN Remote Address Group Erişim Sorunu

 
Fortinet
Son Cevaplar gön: Mert KARABACAK 3 yıl önce
5 Yazılar
3 Üyeler
2 Likes
2,526 Görüntüleme
RSS
 Mert KARABACAK
(@mertk)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Herkese Merhaba, 

Müşterimizle karşılıklı VPN tanımlarını gerçekleştirdik. Phase 1 ve Phase 2 up durumda. Müşterimin 5 adet remote adresi var ve bunları tanımlayıp bir adres grup oluşturduk. Policylerde 5 adet IP adresine giderken, karşı tarafta bize izin verilen tek 1 ıp adresine NAT işlemi yapıp o şekilde erişim sağlıyoruz. Fakat VPN ayarlarında Phase 2 de remote adres bölümüne müşterinin 5 adet ıp adresini grup olarak seçtiğimde ilgili ıp adreslerine erişim sağlayamıyorum. Fakat adres grup yerine müşterinin tek ıp adresini phase 2 de seçersem erişim sağlayabiliyorum. Site to site VPN yaparken remote bölümünde adres grup seçip böyle bir sorun yaşayan varsa tecrübelerini aktarabilirse sevinirim. Desteğiniz için şimdiden teşekkür eder, iyi çalışmalar dilerim. 

 
Gönderildi : 26/03/2021 09:41
Konu Etiketleri
#fortinet #sitetositeVPN

 Vasvi UYSAL
(@vasviuysal)
Gönderiler: 7889
Üye
 

Müşteri o  ip adresini size verdiği tek ip arkasında natlı olarak tutuyor ise erişemiyor olmanız normal aslında

sadece o ip adreslerine giderken nat yaptığınız ip üzerinden git şeklinde route yazmanız gerekiyor gibi

 
Gönderildi : 26/03/2021 10:27
Mert KARABACAK and Mert KARABACAK reacted

 Mert KARABACAK
(@mertk)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Bu dediğinizi policy route kullanarak yazmam gerekiyor sanırım. Doğru mu anladım ? 

 
Gönderildi : 26/03/2021 11:17

 CumhurAltan
(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar @mertk ,

 

Siz Phase 2 de  destination  adres  grubuna  yazdığınız  iplerin veya networklerin  aynısını  karşı  tarafında  Phase 2 ayarlarında  Source Address kısmına  eklemesi  gerekir  yoksa  vpn tüneli çalışmaz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 26/03/2021 11:44

 Mert KARABACAK
(@mertk)
Gönderiler: 8
Active Member
Konu başlatıcı
 

@cumhuraltan merhabalar,

müşteri tarafı ile görüştüm aynı şekilde phase 2 de tanımlarını gerçekleştirdiğini iletti. Şuan phase 1 ve 2 up durumda . sadece remote bölümünde adres grup seçersem erişemiyorum. Fakat adres grup yerine o adreslerden sadece 1 tanesini remote olarak seçersem erişim de problem olmuyor. Erişebiliyorum. 

 
Gönderildi : 26/03/2021 11:58

Forum Jump:
  Önceki Konu
Sonraki Konu  
Konu Etiketleri:  #fortinet #sitetositeVPN (1) ,
Paylaş: