Merhabalar,

Bu yazımızda Fortigate güvenlik duvarında IPSEC VPN kurulduktan sonra policy based routing nasıl yapıldığı anlatılacaktır.

Fortigate güvenlik duvarında IPSEC VPN kurulduktan sonra otomatik/manuel olarak static routing eklenerek IPSEC VPN in çalışması sağlanır. Fakat bazı durumlarda statik routing yerine policy based routing kullanmak isteyebiliriz.

Bu durumda aşağıdaki adımları izleyerek policy based routing (PBR) oluşturabiliriz.

Öncelikle statik routing için bir gateway adresi şart olmasa da, PBR için gereklidir. Çözüm olarak sanal tünel arayüzünde bir ‘IP’ ve ‘Uzak IP’ yapılandırıp PBR’da bu IP leri kullanabiliriz.

  1. “Network –> Interface” altında IPSEC VPN için oluşturulan tünel arayüzünde kullanılacak IP’yi ve Remote IP’yi tanımlayın(mevcutta FortiGate’de kullanılmayan bir alt ağdaki IP adreslerini seçilmesi gerekmektedir).

CLI’den:

#config system interface
    edit “VPN01”
        set vdom “root”
        set ip 10.1.1.1 255.255.255.255
        set type tunnel
        set remote-ip 10.1.1.2 255.255.255.252
        set interface “port1”
    next
end

2. PBR yazarken Remote IP olarak verdiğimiz IP’yi PBR gateway adresi olarak kullanın.

CLI’den:

# config router policy
    edit 1
        set input-device “port3”
        set src “VPN01_local”
        set dst “VPN01_remote”
        set gateway 10.1.1.2
        set output-device “VPN01”
    next
end

Kaynaklar

Link-1

Link-2

Link-3

Link-4