Bir FortiGate üzerinde tanımlı olan IP’ler, IPSec tunnel ile başka FortiGate üzerinden nasıl kullanılır ?
Bu makalemizde FortiOS işletim sistemine sahip iki IPsec tunnel noktası üzerinde IP paylaşımız için gerekli adımları tamamlıyor olacağız. Birbirleri arasında IPsec tunnel bağlantısı olan iki cihaz arasında, bir fortigate arkasında tanımlı olan IP bloğunu, IPsec bağlantısı üzerinden diğer fortigate üzerinde kullanabilmeyi sağlayacağız.
Bu Makale aşağıdaki konuları içerir:
- IPsec üzerine subnet route işlemi
- Subnet tanımlı olduğu interface den IPsec tunnel’e kural tanımlaması.
Ön Gereksinimler:
- Birbirleri arasında IPsec tunnel bağlantısı bulunan iki fortigate cihazı.
- Kullanılabilir durumda bir IP bloğu veya tek bir IP.
IPsec üzerinden IP paylaşımı için yapılandırma – Web arayüzü üzerinden:
Kaynak FortiGate üzerinde yapılacak olan ayarlamalar;
1. Git Network > Statik Routes.
2. Seç Create New gerekli konfigürasyonlar aşağıda bulunan görselde bulunduğu gibi düzenlenir.
Bu işlem ile Kaynak Firewall da tanımlı olan /27 IP bloğunu Hedef Firewall ile arasında olan Tunnel bağlantısına route etmiş olduk.
3. Git Policy&Objects > Firewall Policy
4. Seç Create New gerekli konfigürasyonlar aşağıda bulunan görselde bulunduğu gibi düzenlenir.
Route etmek istediğimiz /27 IP bloğu Wan interface arkasında tanımlı olduğu için Wan>IPsec tunnel şeklinde natsız bir kural tanımlaması yaptık. Bu işlem ile artık /27 IP bloğunu hedef firewall üzerinde kullanabilir duruma geldik. Hedef Firewall üzerinde yönlendirilmiş olan IP’leri Virtual IP tanımı yaparak veya IP bloğunu boş bir interface üzerine tanımlayıp Public interface olarak kullanabiliriz. Dikkat etmemiz gereken husus Hedef firewall’da dışarıdan içeriye olan kural tanımlamalrında, Wan interface yerine IPsec Tunnel interface seçilmesi gerekmektedir. Aksi taktirde yönlendirilmiş olan IP bloğu kullanılamaz.
Osman BENDER
Network & Cyber Security Consultant
Diğer yazılarımızı okumak için bu linkten erişim sağlayabilirsiniz.
KayraCLoud İle tanışın Bulut maaliyetleriniz düşürün.
