Watchguard Firewall'da en çok çözüm aradığımız problem
farklı bir şubede bulunan Watchguard cihaza bağlı kullanıcıları Merkez
Şube üzerindeki Watchguard Firewall üzerinden nasıl İnternet'e
çıkarabileceğimiz ile ilgili olmaktaydı.Bunun için aşağıdaki gibi bir senaryo
üzerinden çalışarak bu işlemin nasıl yapıldığı ile ilgili bir çözüm üretebiliriz;
- X Şubesi Merkez Şube(Branch Şubenin buradaki Watchguard Cihazından İnternet'e Bağlanılması İsteniyor)
·
Y Şubesi Branch
Şube(Merkez Şubeden İnternet'e çıkması istenen uzak şube)
Yukarıdaki senaryo'ya göre X şubesi için Watchguard
Firewall Policy Manager'da VPN Menüsüne giriş yaparak Branch Office Tunnel'e
girip VPN kuralımızı seçip aşağıdaki gibi konfigürasyon yazmalıyız;
· Local İp Adresi
0.0.0.0/0 Remote İp Adresi 10.10.10.20.0/24(Örnek Bir Adres olup Farklılık
Gösterebilir)
Yukarıdaki ekrandan OK ve Close seçeneği ile çıkıp Merkez
şube yapılandırmasını kaydedip Y şubesine yani Branch Şube'ye
bağlanabiliriz.Buradaki yapılandırmamız ise aşağıdaki gibi olacaktır;
· Local İp Adresi 10.10.10.30.0/24
(Örnek Bir Adres olup Farklılık Gösterebilir) Remote İp Adresi 0.0.0.0/0
Yine yukarıdaki ekrandan OK ve Close seçeneği ile çıkıp
Branch şube yapılandırmasını kaydedip Merkez Şube Watchguard System Manager
üzerinde Branch Office VPN Tunnels Üzerinde ilgili VPN bağlantısı
üzerinde sağ tık yapıp Rekey Ipsec Tunnels seçeneğini seçip bir süre
bekleyince hat normal hale gelecektir.Bunun ardından Merkez şube Policy
Manager'a girerek Branch şube için aşağıdaki gibi İnternet çıkış kuralı
oluşturmamız gerekecektir;
·
From:10.10.10.30.0/24
To:Any-External
Yukarıdaki
kuralı yazdıktan sonra Branch Şube Merkez Şube üzerinden internet bağlantısı
yapacaktır.Merkez Şube'de Branch Şube'de bant genişliği kullanacağı yüksek
hızlı için Metro bağlantısına geçmek mantıklı olacaktır.
