Daha önceki yazılarımda Fortigatel firewall cihazlar arası IPSEC yapılandırmasından bahsetmiştim. Bu yazımda ise Şube lokasyonunu Merkezden İnternete çıkarma yapılandırmasından bahsedeceğim.
2 Fortigate arası IPSEC yapılandırması ile yazıma buradan ulaşabilirsiniz. IPSEC sonrası diğer yapılandırmalarımız aşağıdaki şekilde olacak;
- IPSEC kurulumu sonrası, Interface menüsünde otomatik oluşan Tunnel Interface’ine giriyoruz ve IP / Remote IP veriyoruz.
- Tunnel Interfacelerimize IP adreslerini verdikten sonra Şube Lokasyonundan Policy Route (Dest: 0.0.0.0/0.0.0.0 olacak şekilde) yazarak internetimizi Merkez lokasyona yönlendiriyoruz.
Son olarak Merkez lokasyon Firewall’ında, IPSEC Interface -> WAN tarafına doğru kural yazıyoruz. Bu şekilde, şube lokasyonu merkeze geliyor ve merkezden internete çıkıyor.
Bir cevap yazın