SSG 140 ADSL IN YANINDA 2. WAN OLARAK METRO ETH. KULLANIMI VE L2TP VPN

Merhabalar,

SSG 140 cihazımızda standart ADSL bağlantısı ve L2TP VPN dışarıdan erişime açık bir yapı mevcut. Bu durumda herşey düzgün çalışıyor. Ancak Metro Etherneti ayrı bir eth. port ile siteme bağladığımızda metro eth. üzerinden vpn e bağlandıktan sonra clientlerin internet çıkışının olmadığını fark ettik. bu sorunu nasıl bir yol izeleyerek aşabileceğimiz konusunda görüşlerinize ihtiyacımız var. ADSL vpn de ise sorun bulunmamakta. (Metro eth. telekom cisco sw ile sonlanmış durumda ve bizde 2. bir Layer4 sw ile trunk yapıp verilen bloğu bölümlendirip internet testlerimizi yaptık ve sorun olmadığını gördük)

Yapı olarak ise iki yol izlendi

1. Normal olarak route=>destination kısmında trust-vr olarak metro eth. de 2. bir default route tanımlandı route un active olabilmesi için preference seçlip 0 yapıldı (ki daha düşük bir değerde vpn bağlantısı olmamakta.) zaten vpn e böyle çıkılabildi. iç networke de zaten tanımlar olduğundan erişim mümkün ancak vpn clientlarda malesef internet yine yok.

2. Metro eth. için ikinci bir virtual router oluşturuldu ve zone dan tanımlaması yapıldı. route=>destination da trust bacağı ve default route girilerek normal vpn bağlantısı ve iç networke vpn ile erşim mümkün kılındı ancak malesef yine vpn clientlerın interneti sağlanamadı.bu durumda her iki virtual router ı da birbiri ile haberleştirmek için girdi oluştuldu ancak başarı sağlanamadı.

  Hatta her iki durumda da tracert attığımızda örneğin google a isim çözüyor ancak bir türlü çıkış yapamıyor.Dışarıdn metro eth. bacağıdan telnet ve webui ye erişmek mümkün olabiliyor. lokal network e bağlanbiliyor. telekom dns lerinede ping atamıyoruz.

 Juniper serilerinde zaman zaman taklalar attırmış biri olarak böyle küçük bir konuda tıkandım kaldım. metro eth. clientların sizlerinde tecrübeleriniz ışığında yardımcı olmanızı rica ediyorum

teşekkürler...

Lan 192.168.0.0/24 GW 192.168.0.254

ADSL wan 212.x.x.x

Metro wan 95.x.x.0/28 gw 95.x.x.1