أرجو أن تقبلوني عضو جديد في منتداكم الرائع.. وبعد:-
في الشركة اللي أعمل فيها طلبوا مني عمل vpn site to site بين شركتنا و شركة أخرى بواسطة فاير وول فورتي قيت
الشركة الأخرى أرسلوا لنا بيانات الvpn tunnel ومكتوب فيها كامل المعلومات + local ip /28
وسؤالي هو كيف اجعل الشركة الأخرى اتصالها محدود في جهازي أنا فقط ( أي الloca ip اللي بضيفه انا بجهازي)
2- كيف أضيف هذا الlocal ip الجديد المرسل منهم وأنشئ منه أتصال vpn
مثال يكون على جهازي اثنين ip واحد للشبكة الداخلية والثاني لإjصال الvpn
___________________
أنا عملت كذا اتصال vpn site to site بين فروع الشركة لكن لا استطيع عمل نفس الشيء مع شركة غريبة حفاظا على سرية معلومات شركتي لان الفروع تقدر تتدخل مابينها وبين شبكة ال lan الداخلية في الفروع ..
آسف على الإطالة وأتمنى أن أجد الإجابة لأني تعبت جدا ولا حصلت الطريقة كيف
رد: مطلوب حل vpn site to site on fortigate firewall
وعليكم السلام ورحمة الله وبركاته
الحل أخي الكريم سيكون عن طريق ال routing و حجب الدخول عن طريق firewall rules على مستوى ال Layer 3 (IP) level كالتالي:
للتسهيل دعنا نفترض أولاً أن ال Local subnet addresses عند حضرتك هي 192.168.1.0/24
و ال Client VPN local subnet - في البيانات المرسله إليك - هي 172.16.0.0/28 مثلاً
ونفترض أن هناك Non-local subnet (غير موجود في ال Local subnet أو ال Client subnet) وليكن مثلاً 10.0.0.0/24
أولاً: من ال Addressing configuration الخاص بال Routing ، قم بإضافة Static route خاص بـ Non-local subnet وهو كما فرضنا سابقاً 10.0.0.0/24
ويقوم هذا ال route بالتوجيه إلى ال IP Address الخاص بجهازك ولنفترض أنه 192.168.1.100 وتأكد أن يكون active always.
ثانياً: عن طريق ال Layer3 inbound rules :
1- قم بإضافة Deny rule
Source: 172.16.0.0/28 وال Destination: 192.168.0.0/24
ووظيفتها هي منع الدخول المباشر للشبكه الداخليه الخاصه بك عن طريق ال VPN
2- قم بإضافة Allow rule
Source: 172.16.0.0/28 وال Destination: 10.0.0.0/24
والتي ستقوم بدورها بعد ذلك بالتوجيه إلى الجهاز الخاص بك فقط عن طريق ال routing.
ضوابط المشاركة
رد مع اقتباس
المفضلات