Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa arrow Çözümler arrow Firewall Çözümleri arrow Fortigate Microsoft VPN Client ile PPTP kullanarak VPN Baglanti Nasil Yapilir ?
Haberler
  • Previous
  • Next
/
 
Fortigate Microsoft VPN Client ile PPTP kullanarak VPN Baglanti Nasil Yapilir ? Yazdır

Yazan: Site Yöneticisi, Tarih: 25-08-2007 18:32

Okunma Sayısı : 628    

Beğenilme : 1

ImageFortigate,VPN baglantisi olarak IPSEC VPN,PPTP VPN ve SSL VPN i desteklemektedir. Daha önceki makalede SSL VPN i anlatmistik. Bu makalede ise Microsoft VPN Baðlantisi ile Fortigate firewall a nasil PPTP üzerinden VPN baglantisi yapilacagi anlatilmistir.

 PPTP baglantisi olusturmak için yapilacak adimlar asagida belirtilmistir.

1.VPN ile baglanacak kullanicilar tanimlanir

2.Bu kullanicilar için grup olusturulur.

3.Fortigate de PPTP aktif hale getirilir.

4.PPTP baglantida clientlarin alacagi ip havuzu tanimlanir.

5.Baglanacagi iç network tanimlanir.

6.Tanimlanan PPTP ip havuzu ile iç network arasinda haberlesme gerçeklesebilmesi için kural tanimlar

7.Microsoft VPN Sihirbazi ile VPN baglantisi olusturulur.

 

 1.Ilk olarak lokal bir kullanici olusturuyoruz.Sol menüden user—local e girip create new yapip kullanici adi ve sifresini olusturuyoruzKullaniciyi deneme amaçli lokalde olusturduk.Istendigi taktirde Radius yada LDAP haberlesmesi saglanip kullacilarin kimlik dogrulamasi buralardan da yapilabilir.

 

2.Sonra user group olusturulur…Sol menü---User---User Groups

 

Burda dikkat edilmesi gereken nokta protection profile i seçmemiz gerektigidir.Protection profile i seçemezsek internal error hatasini aliriz.Member kismina olusturdugumuz kullaniciyi ekliyoruz. 3.Sonra PPTP yi aktif hale getiriyoruz.Bunun için Sol menüden –Vpn—PPTP e girip

 

 

Enable pptp yi seçip starting ip ve ending ip araligina yeni bir ip araligi giriyoruz.Burda önemli olan bir nokta var oda bu ip araliginin iç networkün ip araliginin bulundugu segmente olmasidir.örnegin iç networkümüz 192.168.1.0 /24 networkü iste bu ip araligina 172.16.10.1-100 giremezsin.Girersen çalismaz.Bizimde ip araligimizinda 192.168.x.x segmenti olmasi gerekir.Bu önemli bi noktaGroup kisminda da olusturdugumuz user group u seçiyoruz. 4.Burda ip araligini verdikten sonra bu ip araligi için address tanimi olusturmamiz gerekiyor.Bunun için sol menü---firewall—Address

Burda ip rangini ve interface ini belirtiyoruz.Bu cihazin iç networke erise bilmesi için iç networküde bir adres olarak tanimlamamiz gerekir.

5.Networkleri tanimladiktan sonra bu iki network arasinda trafigin geçmesi için policy yazmamiz gerekiyor.

Burda dis bacaktan pptp_address den  içnetworke bütün trafige izin veriyoruz.NAT i seçmiyoruz.Cihaz iki network arasinda routing yapabiliryor

 

Düzeltme:Normalde Routing çalışması gerekiyor.Fakat bazı durumlarda routing çalışmadığıda oldu.Bu yüzden NATI seçmenizde yarar var.

 

 

 

6.Client tarafinda yapilmasi gereken ayarlar.

 

Client tarafinda microsoftun vpn clienttini kullanmak için Ag baglantilarimi açip sol menüdeki Yeni Baglanti Olustur a gir Ileri diyerek açilis ekranini geç sonra ag baglanti türüne geldiginde Aga çalisma yerimden baglan seçilir

SANAL öZEL AG BAGLANTISINI SEç

 

 

Baglanti adi gir

 

 

Network baglantisindan baglanacagin için Baslangiç baglantisini çevirme seçenegini seç

 

Firewall un dis bacak ipsini giriyoruz

 

VPN client ayarlari tamam.Masa üstüne olusturdugumuz ikona basip firewallda local olarak tanimladigimiz kullanici adini ve sifresini giriyoruz.

 

   
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (0 Oylama)

  

Yorum Sayısı: 1 / 1

[+] Göster

Düzeltme

Yazan:: Besir Kayar () Tarih: 17-01-2008 08:26

[-] Gizle

Düzeltme

Yazan:: Besir Kayar Tarih: 17-01-2008 08:26

Arkadaşlar.Makalede 5.inci maddede "5.Networkleri tanimladiktan sonra bu iki network arasinda trafigin geçmesi için policy yazmamiz gerekiyor." ibaresinin olduğu yerde NAT ın seçili olması gerekiyor.Routingle çalıştırmıştım fakat bazı durumlarda çalışmadığını da gördüm.NAT ın seçili olması daha doğru düzgün bir configurasyon olur.Lütfen makaleyi okuyan arkadaşlar düzeltsin.

 

» Yorumu cevapla...

Yorum Sayısı: 1 / 1



Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.


mXcomment 1.0.5 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
 
Yazar Adı: Site Yöneticisi
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Beşir KAYAR
Online Destek:Evet
Site Yöneticisi 28.08.1981 tarihinde Çorum'da dogdum. 1998 �de Adalar Hüseyin Rahmi Gürpinar Lisesini bitirdim. 1998 yilinda kazandigim Kocaeli Üniversitesi Elektronik ve Haberlesme Mühendisligi bölümünü 2003 yilinda bitirdim.2003 yilinda Intratech Tan Bilisimde Network Mühendisi olarak kisa bir çalisma sürecinin ardindan ayni yil Bilgi Birikim Sistemlerinde Sistem Destek Mühendisi olarak çalismaya basladim.2006 yilinda askerligini tamamladim. CCNA, MCSE, MCSA, CCNP SWITCHING, CISCO IP TELEPHONY SPECIALIST sertifikalarina sahibim. Halen Bilgi Birikim Sistemlerinde çalismaktayim.Evliyim. Koyu Fenerliyim. Baslica hobim bilardo oynamak.

Yazarımızın toplam 89 makalesi bulunmaktadır.

Diğer makalelerini görmek için tıklayınız.

< Önceki   Sonraki >
[ Geri ]
 

Live Help

Ana Menü

Anasayfa
Makaleler
Çözümler
Ipuçlari(KB)
Forum
Haberler
Yazarlar
Download
Genel

Siteye Giris






Kayıp Parola?
Hesabınız yok mu? Kayıt Ol

Oylama

Siteden En Cok Faydalandığınız Alan Hangisi ?
 

Site Istatistikleri

Üyeler: 1209
Haberler: 257
Web Bağlantıları: 7
Ziyaretçiler: 504046

Kim Bagli

Şuanda 2 misafir bağlı

Desteklenen Okuyucular