Anasayfa » Forum

Virtual Ip'yi Vpn i...
 

[Çözüldü] Virtual Ip'yi Vpn ipsine yönlendirme  

  RSS
seyyid şahin
(@seyyidsahin)
Üye

Merhaba,

2 Farklı noktamızda Fortigate 100E ve 60E mevcut ve arasında ipsec vpn bulunmakta. 100E tarafındaki dış ıp'i (Virtual İP) 60E tarafındaki iç ipye nasıl yönlendirebilirim. Bir çok yöntem denedim fakat olmadı.

Alıntı
Gönderildi : 19/11/2019 16:34
Serkan Ateş
(@SerkanAtes)
Üye

Aşağıdaki video yardımcı olacaktır. İyi çalışmalar.

Bu ileti 3 hafta önce Serkan Ateş tarafından düzenlendi
CevapAlıntı
Gönderildi : 20/11/2019 08:12
seyyid şahin
(@seyyidsahin)
Üye

@SerkanAtes

İç networkte bunu yapabiliyoruz zaten bizim istediğimiz vpn tarafındaki ipye yönlendirme, aynı işlemleri yaptığımızda olumsuz sonuç alıyoruz.

CevapAlıntı
Gönderildi : 20/11/2019 08:41
Serkan Ateş
(@SerkanAtes)
Üye

Neden süreci 60E üzerinden yönetmiyorsunuz ? Sorunuzu detaylandırabilir misiniz ? Neden böyle bir yapılandırmaya ihtiyacınız var, tam olarak yapmak istediğiniz şey nedir, topolojiniz hakkında detay vb. Belki alternatif çözüm üretebiliriz.

CevapAlıntı
Gönderildi : 20/11/2019 10:47
seyyid şahin
(@seyyidsahin)
Üye

@SerkanAtes

100E tarafında 16 adet alt dış ıp bloğum var. 60E tarafının dış IP sini kullanmak istemiyorum. Tüm yapılandırmalarım 100E tarafında tek elden olsun istiyorum açıkçası.

CevapAlıntı
Gönderildi : 20/11/2019 11:05
Serkan Ateş
(@SerkanAtes)
Üye

Fortinet forumda tartışılmış, sanırım siz de böyle bir şey yapmak istiyorsunuz. İnceleyin isterseniz.

https://forum.fortinet.com/tm.aspx?m=156340

CevapAlıntı
Gönderildi : 20/11/2019 16:34
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

çok tavsiye edilmeyen bir yöntem olmakla birlikte yapabilirsiniz.

1- 100E 'ede normal virtual ip den nat ı yazdıktan sonra , wan 'dan ipsec 'e doğru policy içerisinde vip i tanımlayın.

2- ipsec vpn i edit ederek, faz 2 de source networks ü 0.0.0.0/0 yapmanız gerekiyor, hatta destination 'ını da 0.0.0.0/0 yaparak policy base e çevirebilirsiniz. 60E de de ipsec tanımlarını güncelleyin.

3- 60E de source ipsec destination nat yazılan interface ve ip olarak yapılandırmayı tamamlayabilirsiniz

 

kolay gelsin.

yB

 

CevapAlıntı
Gönderildi : 20/11/2019 23:07
Paylaş:

Lütfen Giriş yap yada Kayıt ol