Forum

İki yönlü...
 
Bildirimler
Hepsini Temizle

İki yönlü erişim sorunu

17 Yazılar
3 Üyeler
0 Reactions
1,131 Görüntüleme
(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba, müşterimin şöyle bir yapısı var; Merkezde metronet ve Cisco 1841 model router mağazalarında da internetsiz ghdsl var.
Mağazalar uzak masaüstü kullanarak merkezdeki server a bağlanıp program kullanıyor. Mağazalar merkeze sorunsuz ulaşıyor, merkezdeki pclerin paylaşımlarına erişebiliyorlar
ama sorunum merkezdeki hiçbir pc hiçbir mağazadaki pcye erişemiyor. Ne yapabilirim? Teşekkürler. Cisco nun config i aşağıdadır.

Current configuration : 6053 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname xxx
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
no ip domain lookup
ip domain name yourdomain.com
!
username cisco privilege 15 secret 5 $1$RZH9$23/o0nXJ3jd2n4k/XooAF1
!
bridge irb
!
!
interface FastEthernet0/0
description Merkez_Local
ip address 192.168.50.250 255.255.255.0
ip nat inside
speed auto
half-duplex
!
interface FastEthernet0/1
description metro
no ip address
duplex auto
speed auto
!
interface FastEthernet0/1.1
description magaza
encapsulation dot1Q 103
no snmp trap link-status
bridge-group 1

interface Serial0/0/0
no ip address
encapsulation frame-relay IETF
shutdown
frame-relay lmi-type ansi
!
interface BVI1
ip address 200.200.200.17 255.255.255.252
!
ip classless
ip route 192.168.55.0 255.255.255.0 BVI1
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 23 permit 10.10.10.0 0.0.0.7
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
logging synchronous
login local
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet
!
end

 
 
Gönderildi : 18/08/2016 19:26

(@BirandCatirlar)
Gönderiler: 48
Eminent Member
 

Merhaba,

MPLS içerisinde merkeze default yazılmış şubelere statik route tanımlarını yapılmış.

Fakat sizin local'den şube ip bloğuna gelen istekler için bir route göremedim.

Şubelerinizin ip bloklarını statik route yazıp test eder misiniz?

Local'den istekler mpls router'a gelirse bağlantı sağlanacaktır.

 

Kolay gelsin.

 
Gönderildi : 18/08/2016 20:26

(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim, cisco konusunda bilgim yok denecek kadar az yapılacak işlemler konusunda yardımcı olabilirmisiniz?

 
Gönderildi : 19/08/2016 12:18

(@BirandCatirlar)
Gönderiler: 48
Eminent Member
 

Merhaba,

Bu yapınızda fw cihazınız var mı ?

Çünkü şöyle bir durum var şubeleriniz merkezinize erişimi var bu demektir ki şubeler ve merkez arasındaki route tanımları yapılı.

Fakat merkezden gelen şubelere giden istekleri düşürüyor.

 

Route örnek olarakta

Şube 1 = 192.168.1.0/24

Şube 2 = 192.168.2.0/24

Merkez = 192.168.100.0/24

Merkez MPLS ip = 172.16.16.1 /30

Merkez MPLS Telekom Tarafı =172.16.16.2 /30

 

ip route 192.168.1.0 255.255.255.0 172.16.16.2

ip route 192.168.2.0 255.255.255.0 172.16.16.2

 

Elbette merkez kullanıcıların gateway adresi 172.16.16.0 subnetini de biliyor olması gerekli.

 

Kolay gelsin.

 
Gönderildi : 22/08/2016 20:56

(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Fw yok, merkezden de şubedeki billion gshdsl modemin wan bacağına ulaşabiliyorum, modem llc bridge modda, ama ne modemin ip sine ne de modemin arkasındaki pc ye ulaşamıyorum. Örn: 200.200.200.18 e ping atabiliyorum ama 192.168.55.xxx e atamıyorum.

Yukarıda yazdığım konfigrasyondaki;

interface BVI1
ip address 200.200.200.17 255.255.255.252
!
ip classless
ip route 192.168.55.0 255.255.255.0 BVI1

satırları aynı işi görmüyor mu?

 
Gönderildi : 23/08/2016 11:57

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Billion modem üzerinde remote acces ya da fw seçeneği var ise hepsini kapatıp tekrar deneyebilir misiniz?

 

Bir de Billion üzerinde nat. seçeneği aktif olabilir yani şubeden paket size 192.168.x.x olarak değil Billion wan ip adresi ile geliyor olabilir.

 

Bunları kontrol edebilir misiniz?

 

Fw yok, merkezden de şubedeki billion gshdsl modemin wan bacağına ulaşabiliyorum, modem llc bridge modda, ama ne modemin ip sine ne de modemin arkasındaki pc ye ulaşamıyorum. Örn: 200.200.200.18 e ping atabiliyorum ama 192.168.55.xxx e atamıyorum.

Yukarıda yazdığım konfigrasyondaki;

interface BVI1
ip address 200.200.200.17 255.255.255.252
!
ip classless
ip route 192.168.55.0 255.255.255.0 BVI1

satırları aynı işi görmüyor mu?

 
Gönderildi : 23/08/2016 18:09

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Bir de routing problemi yok eğer olsa idi şubeler merkezdeki sunucuya da erişim sağlayamazdı. Bir diğer mailde yazdığım iki noktayı kontrol edip bilgi verebilir misiniz?

 
Gönderildi : 23/08/2016 18:13

(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba, sabah denemeleri yapacağım sizede bilgi veririm. Bu arada fw ve remote access kapalı ama nat açık ondan eminim ama natı kapatınca mağaza merkeze bağlanamıyor. Moddemin ip yapılandırılması ile ilgilimi acaba?

Birde BVI tanımlamarını kaldırsak direk 200 lü ip yerine 192 li olanları interface ye tanımlasak ne olur?

 
Gönderildi : 23/08/2016 18:24

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Kaç mağaza var?

Merkezdeki sunucuların ağ geçidi nedir?

 

 
Gönderildi : 23/08/2016 19:31

(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

15 mağaza var , 192.168.50.250 merkezin ağ geçidi.

 
Gönderildi : 23/08/2016 19:37

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Billion marka modemden natı kaldırıp modem üzerinde 0.0.0.0 0.0.0.0 wan ip adresinin diğer ucuna doğru route yazar mısınız?

Yaptıktan sonra 192.168.50.250'ye ping ve tracert sınuçlarını da payalaşabilir misiniz?

 

 
Gönderildi : 24/08/2016 16:25

(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba, sabah denemeleri yapttım ama malesef sonuç alamadım. NAT ı kaldırdım ve modemin static route bölümünde; dest: 0.0.0.0 0.0.0.0 gw 200.200.200.53 vardı o yüzden herhangi biryere route eklemedim.

 
Gönderildi : 24/08/2016 17:01

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

200.200.200.53 bu ip adresi merkezdeki cisco 1841'de mi sonlanıyor?

Eğer öyle ise merkezde de şube ip adresi / mask 200.200.200.54 şeklinde route yazmanız gerekiyor.

 

 
Gönderildi : 31/08/2016 12:56

(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba,

 

interface BVI14
ip address 200.200.200.53 255.255.255.252
!
ip classless
ip route 192.168.67.0 255.255.255.0 BVI14

cisco da bu şekilde bir tanımlama var , 200.200.200.53 ghdsl subedeki modemin wan ağ gecidi, 54 ise wan ip adresi olarak yazılı. 

 
Gönderildi : 31/08/2016 14:31

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

bu şekilde şubedeki natı kapatınca çift taraflı erişim sağlanmıyor mu?

ordaki route ip route 192.168.67.0 255.255.255.0 BVI14 kaldırıp, 192.168.67.0 255.255.255.0 200.200.200.54 değiştirip dener misiniz?

Denerken modemdeki natı da kaldırın.

Bir de merkezdenn tracert atıp onu paylaşın.

Nerde takılıyor, ona göre yorumlarız.

 
Gönderildi : 31/08/2016 14:46

(@SavasDemirci)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Denedim ve ÇALIŞTI 🙂 route u dediğiniz hale getirdim ve natı kapattım şu an sorun yok mağazadaki pc ye ulaşabiliyorum. Çok ama çok teşekkür ederim. Beni çok büyük bir stresden kurtardınız

 

 
Gönderildi : 31/08/2016 16:17

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

rica ederim, bridge interface olduğu için natı kapatınca o şekilde route etmiyordu.

Diğer şubeleri de aynı şekilde yapabilirsiniz.

 

 
Gönderildi : 31/08/2016 17:53

Paylaş:

Başa dön tuşu