SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Sophos Firewall’ı Fortigate Üzerinden İnternete Çıkarma

Merhaba,

Son zamanlarda IPSEC yapılandırmaları ile ilgili yazılar yazmaya başladım. Nedeni ise  yaptığım bazı işlemleri hem not almak hemde Türkçe kaynağa katkıda bulunmak.

IPSEC ile ilgili bir önceki yazılarıma aşağıdan ulaşabilirsiniz.

1- Fortigate – Sophos Firewall IPSEC Kurulumu ile ilgili yazıma buradan ulaşabilirsiniz.

2- Fortigate IPSEC VPN Kurulumu – Site to Site ile ilgili yazıma buradan ulaşabilirsiniz.

Şimdi ise  Fortigate – Sophos Firewall IPSEC Kurulumu ile ilgili yazımda anlatmış olduğum Merkez-Şube yapısına ait Şube lokasyonunu Merkezden nasıl internete çıkarabiliriz konusunu bahsedeceğim. (Merkez=Fortigate – Şube=Sophos)

Şubemizi merkezden interenete çıkarmak için birkaç sebebimizi olabilir.

  • Şube lokasyonunda lisansınız bitmiş olabilir ve kullanıcılarınızda merkez firewall filter özelliklerini kullanmak isteyebilirsiniz.
  • Şubenizi Merkeze NAT’layarak çıkarmak isteyebilirsiniz.

Sophos Firewall’ı Fortigate Üzerinden İnternete Çıkarma

  • Şube Firewall’ımız (Sophos) üzerinde bulunan VPN menüsüne giriş yaparak. IPSEC Local Subnet ve Remote Subnet ayarlarının yapıldığı kısma geliyoruz.
  • Diğer yapılandırmaların hepsi Fortigate – Sophos Firewall IPSEC Kurulumu başlıklı yazımda anlatıldığı gibidir.

  • Daha sonra LAN zone’dan VPN zone’a doğru bir kural yazıyoruz.

  • Şimdi Fortigate tarafındaki yapılandırmamıza geçiyoruz. (Şube) Sophos’un Remote Subnet’i, (Merkez) Fortigate Firewall üzerinde Local Subnet olmuş oluyor. Bundan dolayı Local subnet kısmına 0.0.0.0/0.0.0.0 yazıyoruz.

  • Bu işlemden sonra birde Fortigate üzerinden IPSEC VPN’den WAN’ interface tarafına doğru kural yazmamız gerekecek. (Not: NAT=Enable)
  • Fortigate IPSEC VPN yapılandırmalarında geri kalan ayarlar Fortigate – Sophos Firewall IPSEC Kurulumu başlıklı yazımda anlatıldığı gibidir.

Bu işlemlerden sonra Şube lokasyonumuzda bulunan 192.168.1.0 Subnet’i Fortigate üzerinden internete çıkmış olacak.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

 

 

 

 

 

 

 

 

 

 

 

 

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın