SSG320M ve Netscreen Remote Dialup VPN bağlantı sorunu

Merhaba,

O zaman şöyle yapalım. U.FQDN yerine orada  FQDN olmazı lazım.bunu seçin.Sonra  Virtual adapter  kısmını ise açık yapın.

Merhaba,

Bu arada yapılandırma içerisinde tunnel interface göremedim.Tavsiyem ,bunu kullanman olacaktır.Komut satırından ;

set int tunnel.3 zone VPNBuffer
set int tunnel.3 ip unnumbered interface eth0/2

set route 192.168.99.0/24 int tun.3

sonra  IP Pool üzerine bindir. Buradaki  192.168.99.0  senin VPN kullanacak olanlar için IP Pool aralığındır.Sende neyse onu ver.

İkinci olarak  ilk resimden başlıyorum.Burada yapman gereken öncelikle IKE ID Type :Auto seç. Sonrasında user name ve  IKE identity isimleri aynı olmalı  ön  :   emre    gibi.

Ayrıca  ;  phase 2 ayarında  proxy -id  tanımlaman gerekiyor.  Buradaki yerel ve uzak ağ için adres girilmeli.hemen üstündeki  tunnel  ayarında ise  hemen yukarıda oluşturduğun int3  tunnel bind etmen gerekiyor.bu arda  replay protection  işaretle . 

bunu uygula.

Merhaba,

O zaman şöyle yapalım. U.FQDN yerine orada  FQDN olmazı lazım.bunu seçin.Sonra  Virtual adapter  kısmını ise açık yapın.

 
Zaten orası AUTO'ydu save edince U.FQDN olarak seçiliyodu @ domain gördüğü için.. Dediğiniz gibi Username ile aynı yaparak deneyeceğim.

Merhaba,

Bu arada yapılandırma içerisinde tunnel interface göremedim.Tavsiyem ,bunu kullanman olacaktır.Komut satırından ;

set int tunnel.3 zone VPNBuffer
set int tunnel.3 ip unnumbered interface eth0/2

set route 192.168.99.0/24 int tun.3

sonra  IP Pool üzerine bindir. Buradaki  192.168.99.0  senin VPN kullanacak olanlar için IP Pool aralığındır.Sende neyse onu ver.

 

İkinci olarak  ilk resimden başlıyorum.Burada yapman gereken öncelikle IKE ID Type :Auto seç. Sonrasında user name ve  IKE identity isimleri aynı olmalı  ön  :   emre    gibi.

Ayrıca  ;  phase 2 ayarında  proxy -id  tanımlaman gerekiyor.  Buradaki yerel ve uzak ağ için adres girilmeli.hemen üstündeki  tunnel  ayarında ise  hemen yukarıda oluşturduğun int3  tunnel bind etmen gerekiyor.bu arda  replay protection  işaretle . 

bunu uygula.

Belirttiğini "VPNBuffer" zone bende tanımlı değil, yeni bir zone tanımlayıp onun üzerinden tunnel interface açmamı mı istiyorsunuz? Öyle ise zone özellikleri ne olacak, tunnel ayarları ne olacak, ve sonrasında policy'de action olarak ne seçeceğim ?

Ayrıca  ;  phase 2 ayarında  proxy -id  tanımlaman gerekiyor.  Buradaki yerel ve uzak ağ için adres girilmeli.hemen üstündeki  tunnel  ayarında ise  hemen yukarıda oluşturduğun int3  tunnel bind etmen gerekiyor.bu arda  replay protection  işaretle . 
bunu uygula.

Bu dedikleriniz site-to-site için geçerli sanırım, sıra ona da gelecek merak etmeyin :)))  önce şu dialup vpn olayını bitirsek...  madem konu açıldı, öncelikle zone ayarları tunnel ayarlarını siz söyledikten sonra şunu soracağım, proxy ayarlarında local ip dediği ne olacak remote ip dediği ne olacak bir de onun service'i var o ne olacak?

Merhaba,

Olaıyımız aslında sadece bu :

http://kb.juniper.net/KB14878

Ancak nedense sorun yaşıyorum. Benim durumda değişik olan tek şey modem. Dolayısı ile modemi bridge mode'a geçirip pppoe'yi ssg320m üzerinden ayarlamam gerekiyor. Airties modem ile denedim, bir türlü pppoe bağlantısını up yapamadım, olmadı. Şimdi ise zyxel modem ile deneyeceğim umarım sorunu aşarım.

Tekrar merhaba,

 Airties modemi çöpe attıktan sonra zyxel modem ile bridge mode'da pppoe ip aldım. İnternet üzerinden Netscreen Remote ile bağlanmaya çalıştım, bağlandım !  Hadi geçmiş olsun...

çok güzel 🙂 iyi çalışmalar.