Forum

Ipsec Vpn üzer...
 
Bildirimler
Hepsini Temizle

Ipsec Vpn üzerinden tek taraftan bağlantı sağlanıyor

Muhammed İbrahim TATAR
(@muhammedibrahimtatar)
Üye

Merhabalar,

Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.

Alıntı
Topic starter Gönderildi : 20/11/2017 20:06
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Muhammed İbrahim TATAR"]

Merhabalar,

Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.

[/quote]

 

Forti üzerinde çok bir ayarı yok aslında, IPSEC interface sistemleri için yapmanız gereken tek şey gerekli Firewall Policy lerini yazmak. Aslında forti dışında sunucu üzerindede bu paketleri bir dinleyin paket oraya kadar gelip sunucu üzerinde drop oluyor olabilir. Hali hazırda Windwos firewall sistemleri kendi directly connectted arayüzlerinde bulunan subnetler dışındakilere cevap vermezler.

CevapAlıntı
Gönderildi : 20/11/2017 21:48
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

trace çıktılarınızı kontrol ettiniz mi ?

trafik public yöne devam ediyor olabilir, incelemenizde fayda var.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/11/2017 03:24
Muhammed İbrahim TATAR
(@muhammedibrahimtatar)
Üye

[quote user="Ertan ERBEK"]

[quote user="Muhammed İbrahim TATAR"]

Merhabalar,

Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.

[/quote]

 

Forti üzerinde çok bir ayarı yok aslında, IPSEC interface sistemleri için yapmanız gereken tek şey gerekli Firewall Policy lerini yazmak. Aslında forti dışında sunucu üzerindede bu paketleri bir dinleyin paket oraya kadar gelip sunucu üzerinde drop oluyor olabilir. Hali hazırda Windwos firewall sistemleri kendi directly connectted arayüzlerinde bulunan subnetler dışındakilere cevap vermezler.

[/quote]

 

 

Gerekli policyleri yazdığım halde çıkamıyorum merkezden. Subnetler farklı ama bu farklılık şubeyle merkez arasındaki bağlantıyı da etkilemesi gerekmiyor mu ? 

CevapAlıntı
Topic starter Gönderildi : 21/11/2017 12:54
Muhammed İbrahim TATAR
(@muhammedibrahimtatar)
Üye

[quote user="Turan COŞKUN"]

merhaba,

trace çıktılarınızı kontrol ettiniz mi ?

trafik public yöne devam ediyor olabilir, incelemenizde fayda var.

[/quote]

 

 

Trace çıktılarını kontrol ettim.

Gatewaye ulaşıyor ordan fortigate'e yönleniyor. Ancak fortigate sonrası kayboluyor. 

Gerekli policyler yazıldığı halde ulaşamamasını anlayamadım ?

CevapAlıntı
Topic starter Gönderildi : 21/11/2017 12:59
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Muhammed İbrahim TATAR"]

[quote user="Ertan ERBEK"]

[quote user="Muhammed İbrahim TATAR"]

Merhabalar,

Fortigate güvenlik duvarları ile 1 merkez ve 4 şube olarak Ipsec vpn bağlantılarını oluşturdum. Şubelerden merkeze bağlantı var Rdp yaparak servera bağlanabiliyorlar. Ancak merkezden şubelere bağlantı yapamıyorum. Policy route dahi yazdım ancak merkez fortigate'e ulaştıktan sonra paket kayboluyor.

[/quote]

 

Forti üzerinde çok bir ayarı yok aslında, IPSEC interface sistemleri için yapmanız gereken tek şey gerekli Firewall Policy lerini yazmak. Aslında forti dışında sunucu üzerindede bu paketleri bir dinleyin paket oraya kadar gelip sunucu üzerinde drop oluyor olabilir. Hali hazırda Windwos firewall sistemleri kendi directly connectted arayüzlerinde bulunan subnetler dışındakilere cevap vermezler.

[/quote]

 

 

Gerekli policyleri yazdığım halde çıkamıyorum merkezden. Subnetler farklı ama bu farklılık şubeyle merkez arasındaki bağlantıyı da etkilemesi gerekmiyor mu ? 

[/quote]

 

Loglarında ne diyor ?

CevapAlıntı
Gönderildi : 21/11/2017 21:18
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Ertan hocanın da belirttiği gibi, trafik loglarını incelediniz mi ?

merkez->şube yönüne route tablosunda girdi var mı ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/11/2017 02:51
Paylaş: