6 sonuçtan 1 ile 6 arası

Konu: fortigate 110 pptp vpn ve windows vpn client ??

  1. #1

    Angry fortigate 110 pptp vpn ve windows vpn client ??

    Arkadaşlar merhaba,
    ana binamda VPN bağlantı ile data server üzerinden otomasyon programı kullanıyorum.
    ana binamıza bağlı 3 yeni nokta açıldı şimdi farklı lokasyonlarda. bu 3 noktaya ana bina üzerinden otomasyon kullandırmak istiyoruz. (sunucu kısmına yetkimiz yok)

    ben 110 üzerinden pptp vpn oluşturdum.
    dışardan ana bina ağına erişimde sorunum yok. ancak programa bağlanamıyorum...


    ana binada program için client pclere 192.168.58.0/24 ten ip verip ve route -p add 192.168.253.0 mask 255.255.255.0 192.168.58.1 şeklinde yönlendirme yaparak ulaşabiliyorum. ancak VPN deki pclerden programa giremiyorum.

    program girişi: http://192.168.253.a:xxxx/form/....

    fortigate ya da vpn client pclerde nasıl bir yönlendirme ile programa girebilirim???
     

  2. #2

    Standart

    Merhaba;

    pptp vpn seçeneği yerine bence site to site sizin için daha verimli olacaktır. Site to Site ayarlarına FortiGate Site-to-Site IPSec VPN Bağlantısı Nasıl Yapılır? | Mshowto
    frewall policy > lan vpn ve vpn'den lan'a şeklinde açtığınız porta allow verdiniz sanırım?
    Eğer buralarda sorun yoksa nat ayarlarınızı kontrol edin, sorununuz buyuk ıhtımalle oradan kaynaklanıyor.
    Konu AhmetSahinYALABIK tarafından (01-11-2013 Saat 05:53 PM ) değiştirilmiştir.
     

  3. #3

    Standart

    Alıntı AhmetSahinYALABIK Nickli Üyeden Alıntı Mesajı göster
    Merhaba;

    pptp vpn seçeneği yerine bence site to site sizin için daha verimli olacaktır. Site to Site ayarlarına FortiGate Site-to-Site IPSec VPN Bağlantısı Nasıl Yapılır? | Mshowto
    frewall policy > lan vpn ve vpn'den lan'a şeklinde açtığınız porta allow verdiniz sanırım?
    Eğer buralarda sorun yoksa nat ayarlarınızı kontrol edin, sorununuz buyuk ıhtımalle oradan kaynaklanıyor.
    ahmet hocam işin aslı vpn destekli tek cihazım var o da fgt 110c ve ana binada. onun için de pptp benim için uygun bir çözüm. policieslerde allow olarak şeçili. diğer birimlerden (dış 3 noktadan) windows client VPN ile ana bina ağına bağlanabiliyorum. ana bina networkü 192.168.58.xx
    ve burdan windows client pclere ayrıca route ile programa bağlanabiliyorum. (route add 192.168.253.xx mask 255.255.255.0 192.168.58.yy) benim fgt de yapamadığım kısım bu sanırım. işin bu kısmını nasıl çözebilirm???
     

  4. #4

    Standart

    Ksr bakma Arsen816 cevap geçikmesi için;

    Nat ayarların ip blogu için;
    wan>lan
    lan>lan
    lan>wan

    şeklinde olduğundan emin miyiz, çünkü benim anladığım bu kısımda olan eksikliğin yüzünden çalışamıyorsun.

    Kolay Gelsin.
     

  5. #5

    Standart

    Ahmet hocam merhaba,
    benim sorunum PPTP ile gelen kullanıcılara nasıl bir route yazmam gerektiğini bulamadım.
    pptp için wan-1 den port-8 kural oluşturdum. local network 192.168.58.0/24 ve vpn tarafına da aynı networkten ip verdim.
    sizin dediğiniz wan>lan, lan>lan,lan>wan nasıl oluşturabilirm??
    (vpn fortiden bağımsızdır. direk local ağa bağlı)
     

  6. #6

    Standart

    Merhaba Arsen;

    Router altından tanımlamış olduğu ( ip blogu local networkten farklı olmalıdır ki cihaz hangi ip blogunun vpn'e ait olduğunu bilsin. ) 192.168.59.0 /24 şeklinde tanımlama yapmalısın aşağıdaki gibi daha sonrada , buna uygun olarak frewall üzerinden policy oluşturmalısın.
    wan>lan
    lan>lan
    lan>wan
    tanımladığın networkleri tanımlaman gerekiyor.Bu işlemden sonra sorunun çözülecektir.
     

Benzer Konular

  1. Fortigate 110c VPN
    By omeranar in forum Juniper ve Fortinet
    Cevaplar: 3
    Son Mesaj: 03-24-2015, 11:13 AM
  2. Fortigate ve Uydunet Bağlantısı
    By Fearless in forum Juniper ve Fortinet
    Cevaplar: 4
    Son Mesaj: 10-24-2012, 11:40 PM
  3. Fortigate Dual wan
    By emreaydin in forum Juniper ve Fortinet
    Cevaplar: 1
    Son Mesaj: 10-14-2012, 08:04 PM
  4. Cevaplar: 3
    Son Mesaj: 11-30-2007, 12:54 PM
  5. Windows server 2003 Client Sessions
    By wise_mantr in forum Server2003
    Cevaplar: 7
    Son Mesaj: 11-17-2007, 04:14 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz