Forum

IPsec İnternete çık...
 
Bildirimler
Hepsini Temizle

[Çözüldü] IPsec İnternete çıkma sorunu

9 Yazılar
4 Üyeler
2 Likes
382 Görüntüleme
Selçuk TURAN
(@iamselcukturan)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

Üstadlar merhaba 

fortigatede bir vpn kurulumu yaptım IPsec olarak 

dısarıdan vpn client kullanarak sunucuya baglantı yapılıyor ve basarılıda oluyor.

Fakat vpn client ile baglanan pc de internet kopuyor Policylerini de yazdım ama bir yeri atlıyorum sanırım 

nasıl bır yolı izlemem nereye bakmam lazım.

 
Gönderildi : 20/08/2022 11:41

Murat DEMİRBAĞ
(@muratdemirbag)
Gönderiler: 112
Estimable Member
 

Selçuk Bey Selam,

Kullanıcıda FortiClient sürümünü update etmeyi denediniz mi? Eski sürüm kullandığım userlada ben de yaşamıştım bu sorunu. Update edince düzelmişti.

 

 
Gönderildi : 20/08/2022 15:33

Serkan Ateş
(@serkanates)
Gönderiler: 1135
Estimable Member
 

Enable IPv4 Split Tunnel parametrenizi kontrol edip gerekli yapılandırmayı yapmalısınız. Yapılandırmanızda client internete çıkarken (local network dışı) fortigate üzerinden çıkmak istiyor ama ilgili kurallar tanımlı olmadığı için engelleniyor olabilir.

bknz: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Enable-split-tunnel-For-IPsec-VPN/ta-p/192266

 

 

 
Gönderildi : 22/08/2022 09:23

Selçuk TURAN
(@iamselcukturan)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

@SerkanAtes 

Hocam cevabınız ıcın tesekkur ederım. ama ayarım vermiş oldugunuz linkteki gibi. 

image

policyde zaten otomatik olarak yazıyor.

Bu ileti 3 ay önce Selçuk TURAN tarafından düzenlendi
 
Gönderildi : 22/08/2022 14:18

Selçuk TURAN
(@iamselcukturan)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

@muratdemirbag hocam ettım ılk aklıma gelen oydu ama maalesef sorun ondan degılmıs.

 
Gönderildi : 22/08/2022 14:18

Selçuk TURAN
(@iamselcukturan)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

Çözümü :

Assign IP From kısmını adrress kısmını secıp daha sonrasında adres ıcın olusturdugu ip range yi secip okeylıyoruz. 

image
 
Gönderildi : 22/08/2022 15:01

Serkan Ateş
(@serkanates)
Gönderiler: 1135
Estimable Member
 
Gönderen: @iamselcukturan

@SerkanAtes 

Hocam cevabınız ıcın tesekkur ederım. ama ayarım vermiş oldugunuz linkteki gibi. 

image

policyde zaten otomatik olarak yazıyor.

Detaylı incelemek gerekir ancak ağ maskenizi (subnet mask) *255.255.255.255* düzeltip tekrar dener misiniz? Aslında belirttiğiniz çözümde de benzer işlemi yapmış oluyorsunuz.

 

 
Gönderildi : 22/08/2022 20:52

Selçuk TURAN
(@iamselcukturan)
Gönderiler: 41
Trusted Member
Konu başlatıcı
 

@SerkanAtes hocam gunaydın denedım hocam cıkmadı 🙁 

ancak address networkteki range gosterınce giriyor.

 
Gönderildi : 23/08/2022 09:46

serkanvargel
(@serkanvargel)
Gönderiler: 160
Estimable Member
 

Selam;

sslvpn den Wan kural yazarak çözülebilir. Burada bir durum client ssl vpn ile merkeze bağlandıktan sonra internete merkez üzerinden çıkar. ip bul dediğinizde merkezin ip adresi görürsünüz sslvpn yapan bilgisayarda.

Ssl vpn settings de dns ayarlarınzı ve Ssl vpn portal da hangi profili kullanıyorsanız Tunnel mode açıp "Enabled Based on Policy Destination " tıklaya bilirsiniz. Ancak sslvpn ayarlarında SSl vpn e bağlanan client in alacağı dns 8.8.8.8 yazabilir veya şirketinizde local dns i yazıp sizin üzerinden dns sorugusunu yapmasını sağlayacağı gibi localde bulunan serverların printerların vb. isminide çözdüre bilirsiniz.

 

selamlar

 

 
Gönderildi : 04/09/2022 20:33

Paylaş: