Forum

Fortinet SSL-VPN Ku...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortinet SSL-VPN Kurulumu

Onur girgin
(@onurgrgn)
Üye

Merhabalar

Benim şöyle bir sorunum var

Amacım: Evden iş yerindeki ortak ağdaki dosyalara erişim sağlamak.

Öncelikle fortinet kullanım ayarlama hakkında hiç bir bilgim yok. internetten videolardan bakarak ssl vpn bağlantısı sağladım(policylerde LAN ve WAN olarak), fakat bağlantı sırasında sadece bilgisayarlara uzak masaüstü olarak bağlanabiliyorum. ama ben hali hazırda paylaşımlı olan ortak klasörlere erişim sağlamak istiyorum. Bunun için ne yapmam gerekir 

Konu hakkında yardımcı olursanız sevinirim.

 

Fortinet Model:Fortigate 51E  (Lisans bitti)

Fortinet Sürüm: FortiOS v5.6.3 build1547 (GA)

 

 

Alıntı
Topic starter Gönderildi : 04/05/2021 19:16
Konu Etiketleri
Serkan Ateş
(@SerkanAtes)
Üye

Günaydın;

Vpn > SSL Vpn Portals > Tunnel Mode parametresi aktif mi?

Vpn > SSL Vpn Portals > Enalble Split Tunneling parametresi aktif mi?

Vpn > SSL Vpn Portals > Routing Address tanımınız bağlanmak istediğiniz tüm ağı kapsıyor mu?

Policy & Objects > IPv4 Policy > SSL-Iç Ağ (Port N) > Kurallarınızda Service ALL olarak mı ayarlı.

Ayrıca DNS çözümlemesi ile ilgili sorun yaşamadığınızı da lütfen doğrulayın (bknz: https://sozluk.cozumpark.com/NSLOOKUP ). Dosya sunucusuna ip adresi ile ulaşabiliyor musunuz?

İyi çalışmalar.

CevapAlıntı
Gönderildi : 05/05/2021 08:04
Onur girgin
(@onurgrgn)
Üye
Gönderen: @SerkanAtes

Günaydın;

Vpn > SSL Vpn Portals > Tunnel Mode parametresi aktif mi?   EVET

Vpn > SSL Vpn Portals > Enalble Split Tunneling parametresi aktif mi?    EVET

Vpn > SSL Vpn Portals > Routing Address tanımınız bağlanmak istediğiniz tüm ağı kapsıyor mu?  ALL olarak Tüm ağı kapsıyorum

Policy & Objects > IPv4 Policy > SSL-Iç Ağ (Port N) > Kurallarınızda Service ALL olarak mı ayarlı.       EVET service olarak ALL olarak ayarladım

DNS ayarlarımda doğru.

Ayrıca hocam  bu ayarlardan da eksik yapsam , vpn ile başarılı bağlanıp sadece  uzak masaüstü olarak bağlanabilirmiydim?

 

Teşekkür ederim

 

CevapAlıntı
Topic starter Gönderildi : 05/05/2021 12:58
Serkan Ateş
(@SerkanAtes)
Üye

Güvenlik duvarınızda tam olarak nasıl bir yapılandırma bulunduğunu bilmediğimiz için herşey mümkün 🙂

1. DNS ayalarım doğru demişsiniz. DNS çözümlemesini kontrol ettiniz mi? Ettiyseniz sonucu nedir?

2. Dosya sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

3. RDP sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

Teşekkürler.

CevapAlıntı
Gönderildi : 05/05/2021 13:42
Onur girgin
(@onurgrgn)
Üye
Gönderen: @SerkanAtes

Güvenlik duvarınızda tam olarak nasıl bir yapılandırma bulunduğunu bilmediğimiz için herşey mümkün 🙂

1. DNS ayalarım doğru demişsiniz. DNS çözümlemesini kontrol ettiniz mi? Ettiyseniz sonucu nedir?

2. Dosya sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

3. RDP sunucusuna isim ve ip ile ping gönderdiğinizde sonuçları nelerdir?

Teşekkürler.

Hocam Merhaba

DNS çözümlemesi ana makinamın ip adresini alıyor. 

Dosya sunucuma ping yollayabiliyorum

Dosya sunucum rdp ile bağlandığım bilgisayar ile aynı 

Ayrıca dosya sunucum aynı zamanda serverim (domain sistemi var ) 

 

Teşekkürler

CevapAlıntı
Topic starter Gönderildi : 06/05/2021 22:08
kamil özel
(@kamilozel)
Üye

Merhaba,

Sunucunun IP adresi ile kısayol bağlantısı yapıp kontrol ettin mi ?

\\192.168.x.x\paylaşımadresi gibi kısayol oluşturup dener misin ?

 

 

Bu ileti 1 ay önce 2 defa kamil özel tarafından düzenlendi
CevapAlıntı
Gönderildi : 07/05/2021 06:52
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

SSL VPN Settings altında dns tunelling i de aktif ederek buraya içerideki DNS sunucunuzu ekleyebilirsiniz.

SSL VPN Portal 'da tunnel ayarlarınızda routing'e file server'ı eklemeniz gerekiyor.

Policy'lerinizde ssl vpn 'den file server'a doğru policy gerekiyor. Bu policy 'de source'ta user group belirtmelisiniz.

 

kolay gelsin,

yB

CevapAlıntı
Gönderildi : 07/05/2021 10:53
Onur girgin
(@onurgrgn)
Üye
Gönderen: @kamilozel

Merhaba,

Sunucunun IP adresi ile kısayol bağlantısı yapıp kontrol ettin mi ?

\\192.168.x.x\paylaşımadresi gibi kısayol oluşturup dener misin ?

 

 

Merhaba 

o şekilde de denedim ağda görmediği için şimdi tanıla seçeneği çıkıyor.

 

Teşekkürler 

CevapAlıntı
Topic starter Gönderildi : 07/05/2021 20:59
Onur girgin
(@onurgrgn)
Üye
Gönderen: @yilmazbarcin

Merhaba,

SSL VPN Settings altında dns tunelling i de aktif ederek buraya içerideki DNS sunucunuzu ekleyebilirsiniz.

SSL VPN Portal 'da tunnel ayarlarınızda routing'e file server'ı eklemeniz gerekiyor.

Policy'lerinizde ssl vpn 'den file server'a doğru policy gerekiyor. Bu policy 'de source'ta user group belirtmelisiniz.

 

kolay gelsin,

yB

Yarın deniycem hocam.

Yardımınız için teşekkür ederim.

CevapAlıntı
Topic starter Gönderildi : 07/05/2021 21:00
Onur girgin
(@onurgrgn)
Üye

Sorunum Çözülmüştür.

Kendim yapmış olduğum ayarları silip baştan tekrardan @SerkanAtes Hocamın yazdığı gibi yapıp reset attım.

paylaşımdaki dosyalarımı \\serverismi     olarak deilde \\192.168.-.- olarak aratınca dosyalara ulaşabildim.

Yardımlarınız için hepinize teşekkür ederim 

CevapAlıntı
Topic starter Gönderildi : 08/05/2021 01:06
Serkan Ateş
(@SerkanAtes)
Üye

Geri bildiriminiz için teşekkürler.

CevapAlıntı
Gönderildi : 08/05/2021 12:54
Paylaş: