Forum
İlk defa vpn yapacağım. Merkezle şube arasındaki vpn ayarlarını aşağıdaki anlatımla yaptım.
http://www.youtube.com/watch?v=xltPuIZT9uU
ipsec monitör kısımlarından status yeşil olarak görüyorum.
Şu haliyle merkezden şubedeki local ipye ping atamıyorum.
Fakat anlatımın en sonundaki
Merkez tarafında: execute ping-options source 192.168.10.1 (merkezdeki local bir ip)
Sube tarafında: execute ping-options source 192.168.1.1 (subeden local bir ip)
yaptıktan sonra ping atmaya çalıştığım zaman binding source interface address error hatasını veriyor.
Üstteki source ipler yerine merkez ve şubelerin kendi dış iplerini yazıyorum, ping denediğimde %100 paket kaybı yazıyor.
Acaba nerde yanlış yapıyorum?
(başka sitelerdeki anlatımlarla denedim monitörden hiç yeşil alamamıştım, epey yaklaştım sanırım)
Policy kısmında kuralı en üstte almayı denediniz mi acaba.
Policy kısmının görünümü şöyle. İşaretlilleri vpn için oluşturdum. İçerden dışarı, dışardan içeri. Grupta başka policy olsa üste alayım fakat durum böyle. İki lokasyondada ipsec monitörde status yeşil.
merhaba,
bahsettiğiniz video kesinlikle doğru, işlemleri tekrar kontrol etmenizi öneririm. Phase1 , Phase2 ekranlarında hata yapmış olabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merkez tarafında yaptıklarım
Şube tarafında yaptıklarım
Status durumlaı yeşil fakat ben merkez ve şube locallerinden birbirlerine ping atamıyorlar. Acaba nerde yanlış yapmış olabilirim?
Tüm işlemlerden sonra her iki cihazı da yeniden başlattınız mı?
Linkteki videoda farklı bir çözüm yolu gösterilmiş sanırım. Alternatif olarak Policy kısmında "Policy Type" bölümünü VPN seçip altta çıkan VPN Tunnel bölümünden ilgili Phase1 seçip bu şekilde de deneyebilirsiniz.
Cihazları resetledim.
Policyden vpn seçtiğim zaman altta ssl kısmında at leastle.. başlayan uyarıyı veriyor. Create new dediğimde (2.foto) ssl vpnle ilgili policye yazmamı istiyor. Açıkçası ssl kısmında ne yapmam gerekiyor bilmiyorum fakat ssl görünce yanlış yoldayım diye düşünüyorum. Ipsec vpn yapmaya çalışıyorum.
Ayrıca
Merkezdeki fwde
FGT80C3911621472 # execute ping-options source 192.168.10.1
FGT80C3911621472 # execute ping-options source 192.168.10.0
FGT80C3911621472 # execute ping-options source (merkez wan ip)
deneyerek şubenin localine ping denedim yine olmadı.
Linkini verdiğim anlatımın sonunda böyle yapmıştı.
FGT80C3911621472 # execute ping-options source 0.0.0.0
yaptım ancak şubenin wan ip ye ping atabildim.