Forum
Merhabalar
Öncelikle genelde kullandığımız vpn çözümü ; Zyxel 661hw-d1 e mobil olarak IP sec VPN software ile bağlantı. Fakat bir kaç günden bu yana bağlantı sağlanıp tünel açılmasına rağmen vpn tünel ucundaki IP blok una ulaşamıyoruz.Yani modem üzerinde monitörde bağlandığımız gözükürken modem sonrası yerel ağ IP blokuna hatta modem web arayüzüne de ulaşamıyoruz. Modem resetlendi. Vpn hesapları silindi yeniden tanımlandı. Tüm kontroller yapıldı ama modem arkasına ulaşmak mümkün değil hatta ping lemede yapılmıyor.
Buraya kadar olan kısım normal bir arıza - problem tanımı idi. Asıl şaşkınlığımız bundan sonrasında.
Vpn tunnel açılıp modem üzerinde monitörden kendi gözümüz ile gördükten sonra software client tarafında bir şey dikkatimizi çekti.Client tarafı ısrarla her bağlandığında 10.10.10.10 sıra IP sini alıyordu. Ip ayarlarının bir şekilde manuel yapıldığı düşünüldü ancak manuel deği auto idi tamamı. Oysa vpn tunnel tarafında bağlanmamız gereken IP bloklarının tamamı 192.xx.xxx.xxile başlıyordu.VPN bağlandığında bir dhcp sunucu 10.xx.xx.xx nolu IP i veriyordu sürekli. Ama neresi idi ? Client tarafında herhangi bir şey gözükmüyordu o zaman sorun server tarafı dediğimiz zyxel modemin olduğu yerde olmalıydı.
Modem tarafında dağıtılan IP lere baktık , herhangi bir extra IP dağıtan sistemin olmadığından emin olduk.Fakat içerde böyle bir dağıtım sebebi yoktu. Asıl bingo da bu arada geldi.ADSL modem internete bağlanır bağlanmaz 10.10.10.1 pinglenmeye başlıyordu. Yani bu IP atama ADSL hattı üzerinden geliyordu.Trace ettik ttnet omurgasına gidiyordu.Peki nasıl olıyorki iç IP blok dış IP üzerinden geliyor.Bu durum daha önce yoktu bağlanan vpn normal IP sini alıyor her şey işliyordu.Bu durum çıktıktan sonra VPN çalışmaz oldu. Nedir bu 10.10.10.1 Ip si.Değişik şehirlerde ki arkadaşlara rica ettik hemen hemen hepsi ( sadece çok büyük şirketler hariç ) bu IP i pingleyebiliyorlar.Hayatımıza bu IP girdi ortalık karıştı. Bunun çözümü , açıklaması , mantığı nedir ? ne yapabiliriz?
MUSTAFA GÜRALİ
SANALPLUS
Hocam modemde muhtemel olarak bir yazılım sorunu var ZyXel i arayıp durumu bildirin. 10.0.0.0/8 private bir subnettir yani internet üzerinde route edilebilr bir durumda değildir. Modemin bir DHCP relay tanımı yok ise doğal olarak başka bir yere de gitmeyecektir.
Telekom bazen omurgaya taktığı alt sistemlere IP sıkıntısından dolayı private IP ler verebiliyor ve kendi omurgasında route edebiliyor ama modemin böyle br yerden IP aldırması gibi bir durum yine modem firması tarafından çözülmesi gereken bir durumdur.