Fortigate GRE Tunnel Yapılandırması
Bu dökümanda Fortigate ile GRE tünel yapılandırmasını anlatmaya çalışacağım. Gre tünel için komut satırlarını kullanacağız.
config system gre-tunnel
edit “GRETunnelSiteA”
set interface “wan1” wan bacağımız.
set remote-gw 2.2.2.2 Karşı tarafın public ip adresi.
set local-gw 1.1.1.1 Kendi firewallımızın public ip adresi.
next
end
GreTunelimizi oluşturduğumuzda interface’ide oluşacak ancak bunu guide göremezsiniz. Aşağıdaki ayarlamaları da yapacağız.
config system interface
edit ” GRETunnelSiteA ”
set vdom “root”
set ip 10.10.10.1 255.255.255.255 Gre interface’imizin bizim taraftaki ip adresi.
set allowaccess ping
set type tunnel
set remote-ip 10.10.10.2 Gre tünelin komuşuluk tarafındaki ip adresi.
set snmp-index 9
set interface “wan1” wan bacağımız
next
end
Sonrasında ise Static route yazacağız.
config router static
edit 3
set dst 192.168.2.0 255.255.255.0 komşu taraftaki ulaşacağımız ip bloğu
set distance 5
set device “GRETunnelSiteA”
Route kaydını girerken gui kullanılabilir.
Sonrasıdna locakl networkümüz ile GRE tünel interface’imiz arasında gidiş ve geliş için iki adet kural oluşturacağız. Gui kullanılabilir.
Böylelikle GRE Tunel oluşmuş olacaktır. Tabiki bu işlemleri karşılıklı olarak iki fortigate ya da fortigate ile herhangi bir router arasında yapılmış olması gerekmektedir.
sfasdfa