Forum

SSG 140 ADSL IN YAN...
 
Bildirimler
Hepsini Temizle

SSG 140 ADSL IN YANINDA 2. WAN OLARAK METRO ETH. KULLANIMI VE L2TP VPN

2 Yazılar
2 Üyeler
0 Reactions
493 Görüntüleme
(@AliKara)
Gönderiler: 2
New Member
Konu başlatıcı
 

Merhabalar,


SSG 140 cihazımızda standart ADSL bağlantısı ve L2TP VPN dışarıdan erişime açık bir yapı mevcut. Bu durumda herşey düzgün çalışıyor. Ancak Metro Etherneti ayrı bir eth. port ile siteme bağladığımızda metro eth. üzerinden vpn e bağlandıktan sonra clientlerin internet çıkışının olmadığını fark ettik. bu sorunu nasıl bir yol izeleyerek aşabileceğimiz konusunda görüşlerinize ihtiyacımız var. ADSL vpn de ise sorun bulunmamakta. (Metro eth. telekom cisco sw ile sonlanmış durumda ve bizde 2. bir Layer4 sw ile trunk yapıp verilen bloğu bölümlendirip internet testlerimizi yaptık ve sorun olmadığını gördük)


Yapı olarak ise iki yol izlendi


1. Normal olarak route=>destination kısmında trust-vr olarak metro eth. de 2. bir default route tanımlandı route un active olabilmesi için preference seçlip 0 yapıldı (ki daha düşük bir değerde vpn bağlantısı olmamakta.) zaten vpn e böyle çıkılabildi. iç networke de zaten tanımlar olduğundan erişim mümkün ancak vpn clientlarda malesef internet yine yok.


2. Metro eth. için ikinci bir virtual router oluşturuldu ve zone dan tanımlaması yapıldı. route=>destination da trust bacağı ve default route girilerek normal vpn bağlantısı ve iç networke vpn ile erşim mümkün kılındı ancak malesef yine vpn clientlerın interneti sağlanamadı.bu durumda her iki virtual router ı da birbiri ile haberleştirmek için girdi oluştuldu ancak başarı sağlanamadı.


  Hatta her iki durumda da tracert attığımızda örneğin google a isim çözüyor ancak bir türlü çıkış yapamıyor.Dışarıdn metro eth. bacağıdan telnet ve webui ye erişmek mümkün olabiliyor. lokal network e bağlanbiliyor. telekom dns lerinede ping atamıyoruz.


 Juniper serilerinde zaman zaman taklalar attırmış biri olarak böyle küçük bir konuda tıkandım kaldım. metro eth. clientların sizlerinde tecrübeleriniz ışığında yardımcı olmanızı rica ediyorum


teşekkürler...


 


Lan 192.168.0.0/24 GW 192.168.0.254


ADSL wan 212.x.x.x


Metro wan 95.x.x.0/28 gw 95.x.x.1


 


 


 


 

 
Gönderildi : 31/10/2009 04:01

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

l2tp vpnde almış olduğunuz gateway nedir ?
gateway yok ise fw de şöyle bir kural yazınız untrusted dan untrusteda bir rule oluşturup deneyin
nata işaret koyup denermisiniz
selamlar

 
Gönderildi : 06/11/2009 18:37

Paylaş: