Forum
Bildirimler
Hepsini Temizle
Cisco Networking
7
Yazılar
2
Üyeler
0
Reactions
857
Görüntüleme
Konu başlatıcı
merhaba arkadaşlar
vpn ile ilgili bir problemim var yardımcı olursanız sevinirim.
merkezde iki adet firewall bulunuyor.1 tanesi iç networkün bağlı olduğu firewall(192.168.3.252) diğeri ise vpnlerin olduğu firewall (192.168.3.253)
merkezin iç network adresi 192.168.3.0 şubenin network adresi 192.168.1.0
problemim şu
192.168.3.0 networkünden 192.168.1.1 e policy route tanımlamadan gidemiyorum.
merkezdeki firewalle(192.168.3.252) policy route tanımladığımda şubeye gidebiliyorum.
yalnız şubeden bir türlü merkeze gelemiyorum.
tracert 192.168.3.252 yazdığımda modemin ip adresi olan 192.168.1.1 i geçemiyorum.modemin arayüzünde route tanımı yok deneyemedim.
şubeden merkezdeki vpn kurulu firewalle ping atabiliyorum ama iç networkteki başka bir cihaza ping gelmiyor.
umarım yeterince açıklayıcı yazmışımdır.yardımlarınızı rica ediyorum.
Gönderildi : 03/03/2011 21:22
Merhaba ,
Şubeden sadece VPN'lerin toplandığı Firewall'ın iç bacağı olan 192.168.3.252'ye ping atabiliyor musunuz ?
Merkez ofisde kullanıcıların gateway olan merkez firewall üzerinden şube networkune doğru static route var mıdır ?
Gönderildi : 04/03/2011 12:28
Konu başlatıcı
merhaba vpn lerin toplandığı firewall 3.252 değil 3.253.
vpnler 3.253 te.merkez ofisin bağlı olduğu firewall 3.252
merkez ofisin bağlı olduğu firewall olan 3.252 ye route tanımladığımda 168.1.1 olan subnetli şubeye ping atabiliyorum.
şube ofisi 3.253 ip adresli firewall ile vpn le merkeze bağlı.şube ofisinden 3.253 e ping atabiliyorum.
yalnız merkezdeki bilgisayarların bağlı olduğu 3.252 ip adresli firewalle e ping atamıyorum.
şubeden tracert 192.168.3.252 yazdığımda ilk olarak modeme (192.168.1.1) gidiyor.oradan gitmesi gereken yol 192.168.3.253 oradanda 192.168.3.252.3 aşamada tamamlaması gerekiyor.
yalnız tracert komutu 192.168.1.1 in dışına çıkamıyor.
şubeden merkezdeki sql servera ping attığımda yüzde elli kayıpla ping geliyor.(bunuda anlamış değilim)başka hiç bir cihaza ping gelmiyor.
linkteki resimde çizdim hocam durumu.
cevapladığın için teşekkür ederim.kolay gelsin.
Gönderildi : 04/03/2011 12:41
Merhaab ,
Şubeler merekze gelirken nat'lanıyor olabilir mi ?
Şube tarafında VPN ne ile yapıyorsunuz ( modem )
Gönderildi : 04/03/2011 12:59
Konu başlatıcı
vpn ler internet üzerinden kurulu cihazlar zyxell modem ,zyxell usg 1000 firewall ve zywall 5 firewall.modemden nat ı kapattığımda internete çıkamıyorlar.şubeler kendi modemleri üzerinden internete çıkıyorlar.
resime bakabildiniz mi.herşey çizdiğim şekilde işliyor.
Gönderildi : 04/03/2011 13:05
Merhaba ,
VPN kurduğunuz şube tarafında VPN yapılandırmasında 🙁 local lan - remote lan ) bu kısımda bir yanlışlık ya da eksiklik olabilir mi ?
Eğer merkezden siz şubedeki pclere erişim sağlayabiliyorsanız , VPN çalışıyor demektir.
Birde şube tarafındaki modem üzerinde static route diye bolümde tanımlı herhangi bir route var mıdır ?
Gönderildi : 04/03/2011 15:43
Konu başlatıcı
şube tarafında local lan 192.168.1.0 romute lan 192.168.3.0 olarak girilmiş durumda.
şube tarafında modeme statik route tanımlayamadım.modemin arayüzünde route bölümü yok.
şubedeki bilgisayarın localine route add 192.168.3.0 mask 255.255.255.0 192.168.3.252 metric -p yazdığımda route ekleniyor yalnız yine.
tracert komutu modemin dışına çıkamıyor.
şube tarafında ping atabildiğim sadece şube ve merkezdeki bağlantıyı sağlayan merkezdeki firewall ve
serverlardan bir tanesine ping atabiliyor.ping atabildiğim server tek lan bacaklı sql server sunucusu ve ping %50 kayıpla tamamlanabiliyor.
yalnız birşey daha belirteyim.ben merkez tarafındaki pclerin ağ geçidini 192.168.3.253 yaptığım zaman bu ağ geçidindeki pclere şube tarafından ping atabiliyorum.
merkez tarafında ağ geçidi 3.252 olanlara şube tarafından ping atamıyorum.merkez tarafındaki herkesi 3.253 ağ geçitli yapsam herşey çalışır.yalnız benim asıl firewalim olan 192.168.3.252 boşa çıkmış olur.
Gönderildi : 04/03/2011 16:47
