Anasayfa » Forum

Watcguard VPN probl...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Watcguard VPN problemi  

  RSS
Gökhan KARAMANOĞLU
(@hataybursa)
Üye

Merhabalar,

İki şirket arasında Mobile vpn kullanılmakta(Firebox SSL). İki şirket de  10.0.0.0 bloktan IP alıyor. Bu yüzden VPN bağlantı problemi yaşıyorum.Bağlantı sağlanamıyor. Kullanıcı 10.0.0.0. bloktan çıkıp, başka bir internet hattında bağlandığında problem yaşanmıyor.

Bu konuda yardımcı olur musunuz?

Firewall Model: Watcguard m370 

Alıntı
Gönderildi : 03/02/2020 13:48
Alper Onarangil
(@alperonarangil)
Üye

Gökhan Bey Merhaba,

İki lokasyon arasında SSL VPN kullanmanızın özel bir nedeni var mı? İki lokasyon arasında Site to Site (BOVPN) IPSec VPN kullanmanız durumunda trafiği NAT kullanarak geçirirseniz problem olmayacaktır. 

 

Yukarıda önerdiğim senaryonun detaylarını ve nasıl yapılacağınız aşağıda paylaştığım linkte bulabilirsiniz. 

https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fireware/bovpn/manual/bovpn_use_1to1_nat_c.html

 

 

CevapAlıntı
Gönderildi : 03/02/2020 14:29
Gökhan KARAMANOĞLU
(@hataybursa)
Üye

Merhaba Alper Bey,

Öncelikle ilginize teşekkür ederim.

ERP hizmeti aldığımız şirketteki kullanıcının SSL VPN kullanarak, ERP'nin çalıştığı sanal makineye erişimini sağlamak istiyorum.

10 lu bloktan ıp alan kullanıcının, VPN bağlantısı yapmasını istiyorum. 10 lu bloktan olduğu için VPN hata veriyor. Bu hatanın çözümü için araştırma yapıyorum.

CevapAlıntı
Gönderildi : 04/02/2020 09:09
Alper Onarangil
(@alperonarangil)
Üye

Maalesef WatchGuard tarafında SSL VPN için NAT seçeneği yok, bu durumda trafiği NAT olmadan iki uç noktada aynı IP bloğunu kullanarak erişim sağlayamazsınız. Sorunun çözümü için,

1- Uçlardan birindeki IP adresinin değişmesi gerekli. 

2-IPSec VPN ile bir önceki cevabımda ilettiğim NAT kullanılarak erişim sağlanabilir. 

 

Genel Bilgi;

Ben eğitimlerde de, eskiden entegratör tarafında çalışırken müşterilere kurulum sırasında da her zaman önerdiğim, sıklıkla ev cihazlarında kullanılan IP adreslerini ve IP bloklarını (örn. 192.168.0.1, 192.168.1.1, 192.168.2.1 10.0.0.1) özellikle de Sunucu networklerinde ve Firewall Lokal IP adreslerinde kullanmalarından kaçınmaları yönünde. 

Bu esasında genel geçer bir öneridir, keza aşağıda OpenVPN dökümanında da (Kaynak İngilizce, Türkçesini bulamadım kusura bakmayın) bahsettiği gibi; 10.0.0.1/24 veya /8 ... yerine 10.34.0.1/24 gibi ya da 192.168.34.1/24 gibi adresler kullanarak, ev cihazları tarafından(Havaalanı, otel v.b. hotspot noktalarında) sıkça kullanılan IP adresleri ile çakışma ihtimali minimum seviyede olacaktır. 

Ref1: https://openvpn.net/community-resources/numbering-private-subnets/

CevapAlıntı
Gönderildi : 04/02/2020 22:55
sefa arslan
(@sefaarslan)
Üye

Merhaba,

Mobile ssl vpn ile bağlanmaya çalışırken çoğunlukla Starting VPN with SSL de kalıyor logda ise aşağıdaki durum oluşuyor. bir kaç deneme sonra ya da programı kaldırıp baştan kurduktan sonra direk bağlanıyor ama ertesi gün yine aynı şekilde kalıyor. sorun yaşayanlara şimdilik OPEN VPN kuracağım fakat buda zaman alacaktır. bunun sebebi nedir?

 

2020-03-27T12:48:22.295 Launching WatchGuard Mobile VPN with SSL client. Version 12.5.2 (Build 606431) Built:Nov 4 2019 13:40:17
2020-03-27T12:48:24.073 Requesting client configuration from *************
2020-03-27T12:48:26.323 VERSION file is 5.33, client version is 5.33
2020-03-27T12:48:26.831 LaunchOpenVPN: openvpn full command-line(first 8 chars): "C:\Prog, length: 248
2020-03-27T12:48:26.831 LaunchOpenVPN: vpn config full path(first 8 chars): C:\Users, length: 59
2020-03-27T12:48:27.351 OVPN:>INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info

CevapAlıntı
Gönderildi : 27/03/2020 12:46
Paylaş: