Fortinet to pfSense IPSec VPN

Fortinet to pfSense IPSec VPN

Bu makalemizde Fortinet ile pfSense Firewall ürünlerinde IPSec VPN Tünelinin nasıl kurulacağını anlatacağım.Kuruluma geçmeden önce ağ yapımız hakkında size bilgi vermesi açısından bir diyagram paylaşıyorum. (çizimim biraz kötüdür.)

Önemli :

pfSense ve Fortinet ürünlerinin Internet hattı DSL ve Modemler Bridge olarak yapılandırılmıştır. Eğer sizin modemleriniz Bridge modda değilse IPSEC Portlarını ilgili cihazların wan ip adresine yönlendirmeniz gerekir

Kuruluma pfSense Firewall’dan başlayacağım.pfSense’de IPSec VPN işlemleri Dashboard -> VPN -> IPSec bölümünden yapılır.

VPN işlemine başlamadan önce birtane Alias oluşturmamız gerekiyor.

Firewall -> Aliases bölümünden yeni bir Network Aliases oluşturun.

IPSec VPN kuracağınız noktaların LAN networklerini bir alias olarak tanımlıyoruz.

Alias tanımlama işlemi bittikten sonra Firewall -> Rules -> LAN menüsüne giriş yapıp aşağıdaki şekilde bir kural oluşturuyoruz.

Resimde gördüğünüz gibi Kaynağı VPN_Network olan networklerin iç networküme erişmesi için bir kural oluşturdum.

Protocol : Any Source : VPN_Network (oluşturduğunuz Aliases) Port : Any Destination : Any Port : Any

Description : Kural aciklamasi

Şimdi VPN -> IPSec menüsüne geçiş yapıyoruz.

Add P1 tıklayıp Phase 1 (Faz 1 ) oluşturuyoruz.

 

Resimde gördüğünüz ayarlar hakkında :

Interface : WAN arabiriminizi seçiyorsunuz. Remote Gateway : Fortinet WAN arabiriminin ip adresi

Authentication Method : Mutual PSK Negotiation mode : Main Presharedkey : IPSec Tunel için kullanılacak şifre

Encryption Algorithm : 3DES Hash Algorithm : MD5

Dh Group : 2 1024 Bit Lifetime : 28800

Nat Traversal : Enable Dead Peer Detection : Enable DPD

Not : DES pfSense 2.3 ile birlikte kaldırılmıştır.

Önemli : Eğer pfSense de bağlantı kurulur fortinet VPN -> Monitor kısmında tünel Down gözükürse pfSense’de rekey disable olması gerekir.

Ayarlarınızı yaptıktan sonra “Save” butonuyla ayarları kaydediyoruz.

 

Ayarları kaydedikten sonra Phase 2 (Faz 2) oluşturmamız gerekiyor. Show Phase 2 Entries butonuna tıklayıp Add P2 butonuna tıklıyoruz.

Local Network : LAN Subnet seçiyoruz. (Kendi network bloğumuzu yazıyoruz.) Remote Network : Fortinet’in bulunduğu şubenin iç network bloğunu yazıyoruz.

Protocol : ESP, Encryption Algorithms : 3DES, HASH Algorithms MD5,PFS Key Group : 2 (1024 bit) Lifetime : 3600 olarak belirtip ayarlarımızı kaydediyoruz.

VPN Tünel için IPSec menüsünde yapılması gereken ayarları yaptık. Oluşan IPSEC Tunel arabirimi için bir any kurali yazmamiz gerekiyor. (Güvenlik için sınırlandırılabilir.)

Firewall -> Rules -> IPSec arabirimini seçiyoruz.

Yukarıdaki resimde gördüğünüz gibi bir adet any kuralı oluşturup pfSense tarafındaki işlemlerimizi tamamlıyoruz.

Önemli : Eğer Outbound NAT Manual seçiliyse IPSEC için Outbound NAT yazmanız gerekir.Default olarak Outbound NAT otomatik olarak geldiği için bir kural yazmanıza gerek yok.

PfSense Firewall IPSec için yapılması gereken bütün ayarları yaptık.

Fortinet tarafında yapılması gerekenler için Fortinet arayüzüne giriş yapın.Menü’den VPN-> IpSec -> Tunnels bölümüne gelip sol üst köşeden “Create New” butonuna tıklayın.

Fortinet Network :

Remote Network : pfSense WAN arabiriminin ip adresini yazın. Interface : Fortinet WAN arabirimini seçin. NAT Traversel : İşaretli DPD : Aktif edin.

Fortinet Authentication :

Method olarak pfSense’de seçtiğimiz gibi Pre-shared key diyoruz. Pre-shared key : pfSense oluşturduğumuz keyi yazıyoruz. (0123456789) IKE version : 1 Mode : Main

pfSense’de yaptığımız ayarların aynısını fortinet arayüzünde yapıyoruz.

Önemli : Bu bölümde yapacağınız en ufak hata Tünel’in kurulmasına engel olur. Xauth disabled olarak kalsın.

Fortinet’in Phase 1 (Faz 1 ) ayarlarını yaptık. Şimdi Phase 2 ayarlarını yapıyoruz.

Resimde gördüğünüz gibi pfSense tarafında hangi şifreleme algoritmaları seçtiysem Fortinet tarafında da aynılarını seçiyorum. Tek fark gördüğünüz Local Address ve Remote Address bölümlerini tersten yazdık.

Ok butonuyla ayarlarımızı kaydediyoruz. Fortinet tarafında aşağıdaki şekilde bir static route yazmamız gerekiyor.

System -> Network -> Routing menüsüne geçiş yapıyoruz.

Son olarak pfSense Networkü ve Fortinet Networkü sorunsuz haberleşmesi için Fortinet tarafında policy yazmamız gerekiyor.

Fortinet tarafında da yapacağımız bütün ayarlar bu kadardır.

IPSEC VPN Tünelimizi kontrol edelim.

Fortinet Tarafı :

pfSense Tarafı :

Kurulumu başarıyla tamamladık. Ümid ediyorum sizlerde bu makale sayesinde sorunsuz bir Fortinet -> pfSense IPSec VPN tüneli kurabilmişinizdir. Eğer başarısız olursanız e-posta adresimden yardım talebinde bulunabilirsiniz.

 

Benzer Yazılar

Henüz yorum yapılmamış

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


dokuz + = onbeş

Arama
RSS
Beni yukari isinla