Forum
Bildirimler
Hepsini Temizle
Cisco Networking
7
Yazılar
3
Üyeler
0
Reactions
559
Görüntüleme
Konu başlatıcı
Merhaba,
asa5510 uzerinde asdm vpn wizard yardimiyla vpn(l2tp) kurdum. Duzgun bir sekilde baglanti gerceklesiyor. Client'in internete vpn uzerinden cikmamasini istiyorum ve bu sekilde yaptim ayarlari. Network'ede ulasabiliyorum fakat client tarafinda vpn baglantisini yapinca internet gidiyor. Daha dogrusu modeme ulasiyorum, vpn baglantida da problem yok fakat internete cikamiyorum. Bu problem neden kaynaklanabilir?
Simdiden tesekkurler..
Gönderildi : 23/11/2009 17:26
Merhaba;
Vpn baglantısı yaptıktan sonra isim çözümlemesini yapabiliyormu ?
Gönderildi : 23/11/2009 18:25
Konu başlatıcı
Hayir isim cozumlemeside yapamiyor, direk ip'leride pingleyemiyor.
Gönderildi : 23/11/2009 19:00
Peki isim çözümlemesi için sorgu gönderdigi dns server içerdemi dışardamı ona gitmesi için kural yazılımı ???
Gönderildi : 23/11/2009 19:30
Konu başlatıcı
hocam direk bir dis ip'yede ulasamiyorum. dns disarda. disariya cikamiyorum. bunun icin ne gibi bir kural yazmam gerekiyor. wizardda split tunnel yapmamasini isaretledim zaten..
Gönderildi : 23/11/2009 20:09
Merhaba;
sh run çıktısını paylaşırsanız daha somut bir şekilde şunu yazın bunu silin diyebilirim.
İyi çalışmalar.
Gönderildi : 24/11/2009 13:20
Merhaba,
Client'in vpn baglantisi kuruldugunda internete cikmamasini istiyorum demissiniz, diger taraftan, vpn baglaniyor ama client internete cikamiyor demissiniz. Sanirim cikmamamisini istiyorum derken yanlis yazdiniz ve siz cikmasini istiyorsunuz. Ben bu sekilde degerlendirip sunu soyleyebilirim.
Bir vpn client yazilimi, vpn tunnel'i olusturdugunda, isletim system'indeki routing tablosunda bir degisiklikte bulunur ve default route olarak (0.0.0.0/0) uzak networkteki vpn sunucuyu isaret eder.
Bunun neden boyle oldugunu guvenlik gereksinimi diye aciklayabiliriz. Client, uzak ve guvensiz bir networkten guvenli bir sekilde merkez network'une baglandiginda, guvensiz network ile guvenli network arasinda bir tunnel olusmus olur, buda su riski icerir; eger client bir hacker tarafindan ele gecirilir (veya iyi niyetli support etmek isteyen bi kullanici client a baglanip daha sonra merakina yenik dusup merkez networke erismeye calisabilir) ise merkez networke ulasma ihtimali vardir, bunun icin vpn tunnel olustugu anda default route uzak networku isaret ederek, client in, dis dunya (guvensiz bolge) ile iletisimi kesilir.
Siz yinede client'in vpn tunnel i aktif ettigi andan itibarende internet ile olan iletisimini devam ettirmek istiyor iseniz, kullandiginiz vpn client yazilimina gore degismekle beraber, "default route olarak uzak networku kullan" secenegini iptal etmeniz gerekmekte.
Windows network arabirimini kullanarak lt2p gerceklestiriyor iseniz, ozelliklerde tcp/ip ozelliklerinde gelismis kisminda "uzak networku default route olarak kullan" isaretini kaldirabilirsiniz. Diger bir secenekte direk route tablosundan default route u silerek kendiniz in default route belirtmesidir.
Asagida ornek bulabilirsiniz.
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true
Merhaba,
asa5510 uzerinde asdm vpn wizard yardimiyla vpn(l2tp) kurdum. Duzgun bir sekilde baglanti gerceklesiyor. Client'in internete vpn uzerinden cikmamasini istiyorum ve bu sekilde yaptim ayarlari. Network'ede ulasabiliyorum fakat client tarafinda vpn baglantisini yapinca internet gidiyor. Daha dogrusu modeme ulasiyorum, vpn baglantida da problem yok fakat internete cikamiyorum. Bu problem neden kaynaklanabilir?Simdiden tesekkurler..
Gönderildi : 25/11/2009 05:19
