Forum

Draytek To Fortigat...
 
Bildirimler
Hepsini Temizle

Draytek To Fortigate hk.

12 Yazılar
3 Üyeler
0 Likes
464 Görüntüleme
(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Merhaba;

Uzun zamandır bir türlü çözemediğim sıkıntımı sizlerle paylaşmak istiyorum,

Şubemde Draytek Vigor 2830 cihazım var, Merkezimde ise Fortigate 110C var, Draytek modem arayüzünden gerekli Lan to Lan ayarları
yapılandırılıp fortigate ile sorunsuz haberleştirebiliyorum, ancak draytek
cihazımı merkezim üzerinden internete çıkartamıyorum, konuyla ilgili
yapılandırmalarım aşağıda linkte detaylı olarak mevcuttur. Yardımlarınızı rica ederim.

Teşekkürler

İyi Çalışmalar

https://drive.google.com/file/d/0B3CHTeOo7mSbYmYzV0U4SjlRbEE/edit?usp=sharing

 
Gönderildi : 19/04/2014 13:28

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

 fortigate lokasyonunun upload miktarınca draytek lokasyonu internete çıkar. yani pek tavsiye edilen bir durum olmamakla birlikte; 

192.168.1.0/24  to  ALL şeklinde kuralı draytek üzerinde tanımlanır ve tüm trafik tunnelden karşı lokasyona girmesi sağlanır. Ardından fortinet üzerinde WAN to WAN policy route yazarak trafiği tekrar dışarı yönlendirdiğinizde internet çıkışı sağlanmış olur. 

 
Gönderildi : 19/04/2014 15:01

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

 fortigate lokasyonunun upload miktarınca draytek lokasyonu internete çıkar. yani pek tavsiye edilen bir durum olmamakla birlikte; 

192.168.1.0/24  to  ALL şeklinde kuralı draytek üzerinde tanımlanır ve tüm trafik tunnelden karşı lokasyona girmesi sağlanır. Ardından fortinet üzerinde WAN to WAN policy route yazarak trafiği tekrar dışarı yönlendirdiğinizde internet çıkışı sağlanmış olur. 

Hocam Cevabınız için teşekkür ederim, Merkezimde 15Mb Metro Ethernet bulunuyor, Upload konusunda sorun olacağını sanmıyorum, Belirtmiş olduğunuz policy route aşağıdaki gibi girişi yapılmış durumda, bu konuyla ilgili olarak ise Fortigate tarafından destek almıştım.

Policy Route 

 

Policy Route Detay

 
Gönderildi : 19/04/2014 15:11

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Draytek lokasyonunda bir trafik başlatıp fortigate üzerinde bu trafiğin gelip gelmediğini veya gelen paketlerin ne durumda olduğunu izlemekte yarar var. 

Bunun için fortigate üzerinde sniffing yapabilirsiniz.

ilgili döküman:

http://docs-legacy.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_advanced/cb_ts_sniffing_advanced.html

 iyi çalışmalar. 

 
Gönderildi : 19/04/2014 15:37

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Draytek lokasyonunda bir trafik başlatıp fortigate üzerinde bu trafiğin gelip gelmediğini veya gelen paketlerin ne durumda olduğunu izlemekte yarar var. 

Bunun için fortigate üzerinde sniffing yapabilirsiniz.

ilgili döküman:

http://docs-legacy.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_advanced/cb_ts_sniffing_advanced.html

 iyi çalışmalar. 

Hocam Merhaba;

Trafiği başlattığım anda, IP-Sec Monitor bölümünden takip ettiğimde gelen ve giden paketler hızla yükseliyor, bu demektir ki veri akışı var, Aynı zamanda Log&Report Bölümünden Forward Traffic altından baktığım zaman şubemin bana istekleri geliyor, lakin nete çıkış yok, belirttiğim gibi paylaştığım klasörlerime rahatlıkla erişebiliyorum, hatta kendi bilgisayarımdan şubemdeki modeme local IP si üzerinden sorunsuz erişebiliyorum, tek sıkıntı interneti yönlendirdiğim zaman şubemde nete çıkış yok hiçbir şekilde.

 
Gönderildi : 19/04/2014 16:09

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Draytek lokasyonunda bir trafik başlatıp fortigate üzerinde bu trafiğin gelip gelmediğini veya gelen paketlerin ne durumda olduğunu izlemekte yarar var. 

Bunun için fortigate üzerinde sniffing yapabilirsiniz.

ilgili döküman:

http://docs-legacy.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_advanced/cb_ts_sniffing_advanced.html

 iyi çalışmalar. 

Hocam Merhaba;

Trafiği başlattığım anda, IP-Sec Monitor bölümünden takip ettiğimde gelen ve giden paketler hızla yükseliyor, bu demektir ki veri akışı var, Aynı zamanda Log&Report Bölümünden Forward Traffic altından baktığım zaman şubemin bana istekleri geliyor, lakin nete çıkış yok, belirttiğim gibi paylaştığım klasörlerime rahatlıkla erişebiliyorum, hatta kendi bilgisayarımdan şubemdeki modeme local IP si üzerinden sorunsuz erişebiliyorum, tek sıkıntı interneti yönlendirdiğim zaman şubemde nete çıkış yok hiçbir şekilde.

 

Fortigate Linux/BSD tabanlı olduğu için VPN routing yapamaz lakin DrayTek tarafında bir çözm var. Fortigate tarafında local subneti 0.0.0.0/0 olarak ayarlayın Draytek tarafında remote subneti 0.0.0.0 maskını 0.0.0.0 olarak ayarlayın sonra policy based routing kısmında trafiğin vpn gitmes için bir kural yazın bu durumda bir nevi süper subneting yapmış olursunuz trafik Fortigate üzerine akacaktır sonra Forti üzerinden bir NAT kuralı yeterli olur.

 
Gönderildi : 20/04/2014 00:17

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Draytek lokasyonunda bir trafik başlatıp fortigate üzerinde bu trafiğin gelip gelmediğini veya gelen paketlerin ne durumda olduğunu izlemekte yarar var. 

Bunun için fortigate üzerinde sniffing yapabilirsiniz.

ilgili döküman:

http://docs-legacy.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_advanced/cb_ts_sniffing_advanced.html

 iyi çalışmalar. 

Hocam Merhaba;

Trafiği başlattığım anda, IP-Sec Monitor bölümünden takip ettiğimde gelen ve giden paketler hızla yükseliyor, bu demektir ki veri akışı var, Aynı zamanda Log&Report Bölümünden Forward Traffic altından baktığım zaman şubemin bana istekleri geliyor, lakin nete çıkış yok, belirttiğim gibi paylaştığım klasörlerime rahatlıkla erişebiliyorum, hatta kendi bilgisayarımdan şubemdeki modeme local IP si üzerinden sorunsuz erişebiliyorum, tek sıkıntı interneti yönlendirdiğim zaman şubemde nete çıkış yok hiçbir şekilde.

 

Fortigate Linux/BSD tabanlı olduğu için VPN routing yapamaz lakin DrayTek tarafında bir çözm var. Fortigate tarafında local subneti 0.0.0.0/0 olarak ayarlayın Draytek tarafında remote subneti 0.0.0.0 maskını 0.0.0.0 olarak ayarlayın sonra policy based routing kısmında trafiğin vpn gitmes için bir kural yazın bu durumda bir nevi süper subneting yapmış olursunuz trafik Fortigate üzerine akacaktır sonra Forti üzerinden bir NAT kuralı yeterli olur.

Ertan Hocam Merhaba;

Belirtmiş olduğunuz bilgileri destek hattındaki arkadaşlarda vermişti ancak ben forti tarafında karşı lokasyonumun IP adres bilgilerini kaydederken 0.0.0.0/0 yaptım, draytek tarafında da belirttiğiniz gibi remote bilgilerini girişi yaptığımda her iki tarafta da network internete çıkamıyor, sebebi nedir anlamadım, bende yaptığım işlemi iptal ettim.

 
Gönderildi : 21/04/2014 12:25

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Forti tarafında karşı lokasyon değil local lokasyonu 0.0.0.0 olarak tanımlayıp DrayTek tarafında karşı lokasyonu 0.0.0.0 olarak tanımlayacaksın.

 
Gönderildi : 21/04/2014 12:53

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Forti tarafında karşı lokasyon değil local lokasyonu 0.0.0.0 olarak tanımlayıp DrayTek tarafında karşı lokasyonu 0.0.0.0 olarak tanımlayacaksın.

Onuda şimdi denedim hocam maalesef olmuyor 🙁

 
Gönderildi : 21/04/2014 14:36

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Forti tarafında karşı lokasyon değil local lokasyonu 0.0.0.0 olarak tanımlayıp DrayTek tarafında karşı lokasyonu 0.0.0.0 olarak tanımlayacaksın.

Onuda şimdi denedim hocam maalesef olmuyor 🙁

 

VPN bğlantısı sağlandı mı, subnetleri o şekilde ayarlayınca.

 
Gönderildi : 21/04/2014 16:12

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
Konu başlatıcı
 

Forti tarafında karşı lokasyon değil local lokasyonu 0.0.0.0 olarak tanımlayıp DrayTek tarafında karşı lokasyonu 0.0.0.0 olarak tanımlayacaksın.

Onuda şimdi denedim hocam maalesef olmuyor 🙁

 

VPN bğlantısı sağlandı mı, subnetleri o şekilde ayarlayınca.

Yok Hocam, down görünüyor, VPN bağlantısı sağlanamıyor, eski haline getirdiğim zamanda ise sorunsuz kullanılabiliyor.

 
Gönderildi : 21/04/2014 17:31

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Subnet ayarlarını kontrol etmelisin bu şekilde onlarca yer bağladık daha önce.

 
Gönderildi : 21/04/2014 17:51

Paylaş: