FortiGate - AirTies Modem IPSec VPN Bağlantısı

Fortigate ile Airties modem vpn

Fortigate ile Airties adsl modem arasında vpn konfigurasyonu


FortiGate Ayarlamaları :


Firewall Menüsünden Address kısmına gelip vpn kuracağımız şubenin network adresini Create New butonuna basarak tanımlayalım.

 

Adress Name  : xxx_sube_network
Type  : Subnet / IP Range
Subnet / IP Range : 192.168.3.0/24
Interface : External (vpn e FG den hangi interface den çıkacaksak o interface)

NOT : VPN yapılacak iki yada daha fazla lokasyonlardan aynı network ip bloğuna sahip olan olmamalıdır.

VPN menüsünden IPSEC e tıklayınız. Bu menü altında iki farklı ayarlamamız bulunmaktadır. Phase 1 ve Phase 2 .
Create Phase 1 Butonuna tıklayınız. Ayarlama penceremiz açıldığında Advanced... butonuna da tıklayınız.

Name : Airties_VPN
Remote Gateway : Statik IP Adress
IP Adress : 81.215.19x.xx (vpn yapacağımız şubenin gerçek ip adresi)
Local Interface : External ( vpn e FG den hangi interface den çıkacaksak o interface )
Mode : Main ID Protection
Auth. Method : Preshared Key
Pre-shared Key : 1234567 ( güvenli bir şifre belirliyoruz )

P1 Proposal


Ayarları aşağıdaki gibi yaptıktan sonra OK basalım.

 

Create Phase 2 butonuna tıklayınız. Ayarlama penceresi açıldıktan sonra Advanced... butonuna basınız.

Name  : Airties-VPN ( yeni bir ad veriyoruz )
Phase 1  : Butona basarak önceki adımda verdiğimiz Adı Seçiyoruz.

Diğer Ayarlar ise aşağıdaki resimdeki gibi olacaktır. Resimde gördüğümüz
Quick Mode Selector kısmında bulunan ,

Souce Address bizin internal network ümüzdür.

Destination Address vpn kuracağımız şubenin iç network üdür.

Port ve Protocol 0 (sıfır) kalacaktır.

 

Yukarıdaki gibi ayarlayıp OK butonuna basınız.

Sıralamış olduğumuz tüm işlemleri gerçekleştirdikten sonra sıra Policy yazmaya geldi.

Firewall Menüsünden Policy butonuna tıklayınız. Create New ile yeni bir policy oluşturalım.

Source Interface / Zone : Internal (vpn e çıkacak iç network)
Address Name : all ( tüm herkez )
Destination Inerface / Zone : External ( vpn e FG den hangi interface den çıkacaksak o interface )
Address Name : xxx_sube_network (şube networküne verdiğimiz isim)
Schedule : Always (herzaman)
Service : ANY
Action : IPSEC ( VPN için kesin bu seçilmeli)
VPN Tunnel : Airties VPN (Phase 1 de vermiş olduğumuz tünel adı)

Allow inbound


Allow outbound tikleri seçili olup OK botonuna basınız. Fortigate tarafında ayarlamalarımız bu kadardır. VPN – IPSEC- Monitör butonuna tıklayarak tünelimizin durumunu görebilir manuel olarak UP/DOWN yapabiliriz.

Resim aşağıdaki gibidir.



AIRTIES ADSL Modem Ayarlamaları :

Modem e giriş yapınız. VPN menüsünden VPN Profilleri ne tıklayınız.
Yeni Profil Yarat a tıklayınız.

Yerel Modem Şube olarak seçiniz. Ayarlama penceresi açılacaktır.

Profil Adı : xxx_VPN (yeni bir ad veriyoruz)
Merkez Ayarları
IP Adresi : 212.174.xxx.xx (VPN yapacağımız gerçek ip)
LAN Adres : 192.168.x.x (VPN yapacağımız locak ip)
Alt Ağ Maskesi : 255.255.255.0
Dead Peer Detection : yeniden başlat
Perfect Forward Secrecy (PFS) : evet
Şifreleme Anahtarı : 1234567 (FG tarafında verdiğimiz şifre ile aynı şifre)
Şube Ayarları : Modemden Otomatik geliyor.
Gelişmiş VPN Ayarları : Aşağıda resimdeki gibi olacaktır.



Kaydet butonuna basıp ayarlamalarımızı tamamlıyoruz. Tekrar VPN – VPN Profilleri menüsünden tünelin durumunu görüp manuel olarak yeniden başlatabiliriz.

Yazdir Yazdır Düzelt Hata Bildir Tavsiye Et Tavsiye Et Sayfayı Paylaş: FacebookDeliciousTechnoratiYahoo!My SpaceTwitterDiggGoogle BookmarksLink Edinmicrosoft favoritesTwShotStumbleupon Metin Boyutu Metinleri Büyüt Metinleri Küçült

Yazdir
Benzer Başlıklar :