Vpn ipsec dns ayarlaması



  • slm
    Şubeden clientpc  pfsense ipsec vpn ile merkezimizdeki  fortigate e bağlanıyor.

    şubedeki clientimizin xxx.com adresine fortigate in bulunduğu ip üzerinden bağlamamız gerekiyor bunun için ne yapabilirim.Önerisi olan varmı ?
    dns forwarder kullansam yeterli gelirmi yoksa ağ geçidi gibi birşey mi tanımlamam gerekiyor

    http://www.gliffy.com/go/publish/image/7690097/L.png



  • Dns Forwarder ile Çözülebilirmi ?



  • Merhaba,

    Terminallerinizden sadece bir tanesi mi yoksa hepsi mi merkezdeki fortigate üzerinden ilgili siteye erişim sağlayacaklar?

    Esenliklerimle,
    SGTR



  • 1-2 pc çıkacak ama hepsinin çıkmasındada bir sıkıntı yok



  • Merhabalar tekrar,

    Bu noktada yapılacak şube tarafındaki pfSense üzerinde System > routing altında merkezdeki fw cihazınızın ip adresini tanımlarsınız. Yine aynı şekilde Systems > Routing > Routes kısmından statik route (ilgili domain adresine) tanımlarsınız bir diğer yolda Firewall > Rules > Lan sekmesinden Source local dest. olarak da ilgilisite.com adresine gateway olarak az önce tanımlamasını yaptığınız gw seçersiniz. Her iki yöntem de işinizi görecektir. Birinci de esneklik olmasa da ikinci de esneklik daha fazladır (sadece şu ip adresleri, sadece şu portlar vs).

    Esenliklerimle,
    SGTR


Log in to reply