Forum

Juniper 5GT - Web S...
 
Bildirimler
Hepsini Temizle

Juniper 5GT - Web Sever için VPN bağlantısı...

4 Yazılar
2 Üyeler
0 Reactions
494 Görüntüleme
(@KaVKaZ)
Gönderiler: 34
Trusted Member
Konu başlatıcı
 

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

MicrosoftInternetExplorer4


/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;}

Merhaba

Logo Ticari
Yazılımları ile depolarımızda barkot otomasyon sistemi kullanmaya karar verdik.
Otomasyon sistemini ticari yazılıma entegre edecek firma benden VPN bağlantısı
talep ediyor çünkü barkot terminal cihazlarının merkezde bulunan sunucuda ki
database ile ilişkilendirilmeleri için web server kullanımı gerekiyormuş.

İstenilen,
Web Server dış birimlerin her hangi birisindeyken merkez network’ü içerisinde
olacak şekilde VPN bağlantısı.

Bu isteklerini
Juniper Firewall 5GT’de nasıl gerçekleştirebilirim. Netscreen Remote VPN
bağlantısı işimi görür mü veya
Juniper üzerinde MIP mi yapmam gerekiyor?

Barkot sistemleri hakkında hiçbir bilgim olmadığı için bu Web Server’ında
hangi mantıkla çalışacağını da bilmiyorum…

İşim baya zor anlaşınlan 🙂

Teşekkürler.

 
Gönderildi : 15/02/2010 13:28

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

 

Netscreen Remote vpn işinizi görür. Portalda vpn konuu çok konuşuldu. incelereniz bilgi sahibi olabilirsiniz.

 

 
Gönderildi : 15/02/2010 13:44

(@KaVKaZ)
Gönderiler: 34
Trusted Member
Konu başlatıcı
 

Teşekkürler.

Netscreen Remote uygulamasını biz sadece merkezdeki desktoplara remote desktop bağlantılar için kullanıyoruz ama dış birimden vpn ile merkeze bağlanıldığında istenilen makinaya IP adresi ile ping atılabiliyor. Sanırım bu kadarı VPN bağlantısı ile dış birimde ki her hangi bir desktop'ı merkeze network içerisine dahil ettiğimin kanıtıdır değil mi?

 Netscreen Remote VPN Client işimi görecekse bu konuda sıkıntım tek şu olabilir; Bağlantı bir süre sonra kopuyor, işlem esnasında değil fakat vpn bağlantısı yapıldığı vakit hiç bir işlem yapmadan beklenirse bağlantı gidiyor. Bunu sorunumu nasıl giderebilirim?

 
Gönderildi : 15/02/2010 15:08

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Bağlantının bir süre içinde kopması idle-timeout değerleri ile alakalı. Timeout değeri kontrol etmek için aşağıda örnekleri veriyorum.

ns25-> get sa
total configured sa: 2

HEX ID Gateway Port Algorithm SPI Life:sec kb Sta PID vsys
00008001< 50.1.1.1 500 esp:3des/sha1 1982c1f6 3495 unlim A/- 1 0
00008001> 50.1.1.1 500 esp:3des/sha1 d0a9349c 3495 unlim A/- 2 0
00008003< 50.1.1.1 500 esp:3des/sha1 1982c1f7 3579 unlim A/- 3 0
00008003> 50.1.1.1 500 esp:3des/sha1 9637f516 3579 unlim A/- 4 0
ns25-> get sa id 0x8001
index 0, name vpn, peer gateway ip 50.1.1.1. vsys<Root>
auto key. policy node, tunnel mode, policy id in:<1> out:<2>
id hash: >c5>3e>64>e4>f1>68>de>37>50>cc>3b>f6>29>fa>2e>ae>f0>bb>fc>ff
vpngrp:<-1>. sa_list_nxt:<3>.
tunnel id 32769, peer id 0, NSRP Local. dialup, dynamic member. Local interface is ethernet3 <20.1.1.1>.
esp, group 2, 3des encryption, sha1 authentication
autokey, IN active, OUT active
monitor<0>, latency: 0, availability: 0
DF bit: clear
app_sa_flags: 0x2433
proxy id: local 192.168.1.0/255.255.255.0, remote 10.1.1.1/255.255.255.255, proto 0, port 0 ike activity timestamp: 60202479
nat-traversal map not available
incoming: SPI 1982c1f6, flag 00004000, tunnel info 40008001, vector(d:d4a88c)
life 3600 sec, 3488 remain, 0 kb, 0 bytes remain
anti-replay off, idle timeout value <0>, idled 112 seconds
next pak sequence number: 0x0
outgoing: SPI d0a9349c, flag 00000000, tunnel info 40008001, vector(e:d45b20)
life 3600 sec, 3488 remain, 0 kb, 0 bytes remain
anti-replay off, idle timeout value <0>, idled 112 seconds
next pak sequence number: 0x0
ns25-> get sa
id 0x8003
index 3, name vpn, peer gateway ip 50.1.1.1. vsys<Root>
auto key. policy node, tunnel mode, policy id in:<3> out:<4>
id hash: >c5>3e>64>e4>f1>68>de>37>50>cc>3b>f6>29>fa>2e>ae>f0>bb>fc>ff
vpngrp:<-1>. sa_list_nxt:<5>.
tunnel id 32771, peer id 0, NSRP Local. dialup, dynamic member. Local interface is ethernet3 <20.1.1.1>.
esp, group 2, 3des encryption, sha1 authentication
autokey, IN active, OUT active
monitor<0>, latency: 0, availability: 0
DF bit: clear
app_sa_flags: 0x2433
proxy id: local 192.168.2.0/255.255.255.0, remote 10.1.1.1/255.255.255.255, proto 0, port 0 ike activity timestamp: 60286053
nat-traversal map not available
incoming: SPI 1982c1f7, flag 00004000, tunnel info 40008003, vector(d:d4a88c)
life 3600 sec, 3556 remain, 0 kb, 0 bytes remain
anti-replay off, idle timeout value <0>, idled 44 seconds
next pak sequence number: 0x0
outgoing: SPI 9637f516, flag 00000000, tunnel info 40008003, vector(e:d45b20)
life 3600 sec, 3556 remain, 0 kb, 0 bytes remain
anti-replay off, idle timeout value <0>, idled 44 seconds
next pak sequence number: 0x0
konfigürastonda idletime ayarları olması lazım. Örnek : 
 set vpn "vpn" gateway "gateway" no-replay tunnel idletime 0 sec-level standard
0 değeri, vpn bağlantısı client tarafından sonladıracağı anlamına gelir.
 
Iç makinlere ulaşıyorsanız vpn başarılıdır. Policy yazarak istediğiniz client lara veya server lara erişim sağlayabilirsiniz. 
 
 

 

 
Gönderildi : 15/02/2010 17:44

Paylaş: