Forum

ip sec Vpn
 
Bildirimler
Hepsini Temizle

ip sec Vpn

20 Yazılar
6 Üyeler
2 Likes
1,555 Görüntüleme
(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

Merhabalar ip sec ile 2 lokasyonu birbirine bağladım arada bağlantılar gayet güzel çalışıyor merkezdeki lokasyondaki cihazlara erişebiliyorum, orda kurulu olan bir ip santralimiz var onada web erişim var ping atabiliyorum pc dende ,fakat telefona bağladığım zaman aşımı hatası veriyor fortinet cli ekranında o cihaza ping atamıyorum ama pc de herşey gayet normal ayrıca geçirilmesi için bir tunel veya kural gerekiyor mu teşekkürler

 
Gönderildi : 14/05/2022 09:33

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4231
Co-Helper
 

voip tarafı daha önce konuşulmuştu.

https://www.cozumpark.com/community/fortigate-13/fortigate-60e-voip-ses-sorunu/

https://www.cozumpark.com/community/fortigate-13/496592/

 

 

 

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/05/2022 14:47

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@ibrahimyildiz sorunum ses ile ilgili değil tam olarak sorunum uzaktaki fortiden cli üzerinden merkez fortinete neden ping atamıyorum bunun için extra bir kural gerekiyor mu 

 
Gönderildi : 14/05/2022 16:27

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4231
Co-Helper
 

Evet bu yüzden verdim zaten linkleri konu ping özelinde değildir muhtemelen firewall'larda bu yaşanır sip, 5060 vs temelli bloklar, tünel geçişi kapatma yaşanabiliyor bu yönelik çözüm sağlarsanız sizin testleriniz de çözülür.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/05/2022 19:44

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

fortigate üzerinden ping atamaya bilirsiniz gateway farklı bir yöne gidiyor olabilir. peki pc üzerinden web ve ping erişimi var demişsiniz. pc üzerinden softphone ile ses trafiği geçire biliyor musunuz?

yapınızda kablosuzta farklı bir vlan var ise o network üde ipsec tünele dahil etmelisiniz.

 

selamlar

 
Gönderildi : 17/05/2022 08:49

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@serkanvargel merhabalar hocam herhangi vlan yok ip toplolojiside aynı bloklarda ip sec ile merkeze bağlanıyoruz  ses trafiği oluşmuyor ip de direk sip hatası alıyoruz ip santralin sip bağlanılsa hata verirse o ayrı bir konu ama biz direk olarak bağlantı kuramıyoruz sanırım bir yerde engel var teşekkürler 

 
Gönderildi : 17/05/2022 09:16

(@aytacarslan)
Gönderiler: 799
Noble Member
 

üstad en kolayı logları incelerken filtreleyip test etmek. 

 
Gönderildi : 17/05/2022 09:54

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Hocam topolojiye bakıyor olmak gerekli. ilk aklıma gelen ip santrallerin gateway i farklı olabilir mi?

 

 
Gönderildi : 17/05/2022 14:37

(@kerimkoc)
Gönderiler: 17
Active Member
 

Merhaba,

Uzak lokasyon da hangi santrali (Linux vb. ) kullanıyorsunuz. Ben veri merkezinde asterisk sanal santral konumlandırdım şirkete ip sec vpn bağlantısı ile iki lokasyon birbirine bağlı burada dikkat etmeniz gereken konulardan biri fortigate fw kullanıyorsanız 5060 portunda sorun oluyor bunu @ibrahimyildiz hocanın paylaştığı gibi gerekli ayarları fw üzerinde paylaştığı gibi kapatmanız gerekecek. Gelelim ikinci senaryoya kullanıcılarınıza softphone client uygulamsı kurdunuz ve evden çalışırken de sorunsuz bir şekilde çağrı cevaplayabilmesi için ssl vpn bağlantısında clientlara verdiğiniz ip bloğunu phase2 bacağında da izin vermelisiniz.

Daha sonra yapacağınız işlem aşağıdaki gibiddir.

ssl vpn bağlantısı kurup santralinize ping atmanız gerekiyor.

softphone uygulmasında da dahili bilgilerini düzgün girmeniz lazım ( santral fw kısmını kontrol ediniz bazen santral ıp blokluyor  ondan dolayı da sesiniz gitmeyebilir ) 

tüm bunları yaptıktan sonra hala sorun devam ediyorsa detaylı bilgi verirseniz yardımcı olabiliriz.

 Genel Merkez                 Veri Merkezi

image
image

 

Kerim Koç
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/05/2022 16:53

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@serkanvargel hocam durum şu şekilde belki de yeterli açıklama yapamadım ,merkezdeki firewall 174.16.10.1   li blokta ipsec ile bağlanan cihazın ip bloğu 175.16.10.1 li (ipler test amaçlıdır) şurada mı hata yaptım acaba lokasyondaki firewall cihazınında merkezdeki ile aynı ip bloğuna mı sahip olması gerekiyor  ayrıca merkezdeki fw den cepten bağlantı kurabiliyorum dış ip ile 5060 portundan ses geçiyor arama geliyor kullandığımız santralın markası 3cx ip telefonlar markası fanvil L1 ışığı kırmızı yanıyor sip bağlantı kuramadığı için ayrıca lokasyondaki ip telefon fw 2.portuna bağlı 1.portunda pc bağlı pc de net gayet güzel dc sistemine diğer sunuculara kolaylıkla erişim sağlayabiliyorum teşekkürler

Bu ileti 2 yıl önce Yalçın Kalkalı tarafından düzenlendi
 
Gönderildi : 17/05/2022 17:06

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

merhaba;

3cx ve fortigate ile bir çok proje yaptık bir problem yok. tam yapıyı anlamak  çizim yapabilir misiniz?

2 lokasyonun ayrı networklerde olması problem değil (doğru şekilde yapılandığı sürece). bir çok ipsec bu şekilde yapılandırılır.

2nci lokasyondan softphone kurduğunuzda iç ipden 3xc login olabiliyor musunuz?

2nci lokasyondan fanvil taktığınızda 3cx ana konsoluna düşmez, manual sip bilgilerini girmeniz gerekir.

 

 
Gönderildi : 17/05/2022 17:20

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@serkanvargel hocam 1 merkez binamız var burada metro internetimiz var 60E cihazımız var  174.16.10.1 ile başlayan ip bloğumuz var 3cx burada kurulu cepten uygulama ile bağlanabiliyoruz portlar hepsi açık durumda merkez tarafta herşey gayet düzgün çalışıyor merkezde de lokasyon arasındaki cihazlara ip sec yaptık  bağlantı sağlanıldı sorunsuz buraya kadar portal vb tüm uygulamalar rahat bir şekilde çalışıyor. softphone uygumalamasını kurduğumda kimlik bilgileri doğru olmasına rağmen "authentication failed" hatası veriyor sip sec iptal edip wifinden vpn olunca çalışıyor softphone herhangi bir hata olmadan gayet güzel bir şekilde arama yapabiliyoruz

 
Gönderildi : 18/05/2022 09:30

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

merhaba,

3cx sip bilgisinde ne yazıyor. ip bilgisimi yoksa fqdn mi yazıyor. dnsden çözemiyor olabilirsimiz.

ör: test.3cx.com.tr bilgilsini sizin 2nci lokasyonuzda dns çözemediği için olabilir mi?

 
Gönderildi : 18/05/2022 09:38

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@serkanvargel 3cx sip  santral ipsi var hocam 123santral.3cx.sc  diye adres  vermiş onu adres çubuğuna yazdığımda forticlinet sayfası çıkıyor birde 123santral.3cx.sc  ping atabiliyorum dış ip adresimiz çıkıyor 

 
Gönderildi : 18/05/2022 09:45

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

@yalcinsoft 23santral.3cx.sc:5001 koyup dener misinz? bir de şubedki dns çözmüyor olabilir. subedeki clientlarınıza merkezdeki dns sunucu yazıp dener misiniz?

 
Gönderildi : 18/05/2022 09:49

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

@serkanvargel servis kullanılamıyor hatası aldım http://23santral.3cx.sc:5001/ bu adreste dns ler ping erişimi var hocam 

 
Gönderildi : 18/05/2022 10:24

(@yalcinsoft)
Gönderiler: 244
Reputable Member
Konu başlatıcı
 

öncelikle cevap veren tüm arkadaşlara çok teşekkürler 

3cx Santralden bağlanmak aşağıdaki tık kaldırmak gerekiyor daha sonra sip bağlantısı sağlanıyor 

Disallow use of extension outside the LAN (Remote extensions using Direct SIP or STUN will be blocked)

 

3cx
 
Gönderildi : 23/05/2022 22:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32909
Illustrious Member Yönetici
 

Geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/05/2022 08:23

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

geri bildirim için teşekkürler

 

 
Gönderildi : 26/05/2022 22:03

Sayfa 1 / 2
Paylaş: