Forum

ssg-140 vpn kurulum...
 
Bildirimler
Hepsini Temizle

ssg-140 vpn kurulumu

13 Yazılar
6 Üyeler
0 Reactions
767 Görüntüleme
(@AbdullahDuru)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Merhabalar ssg-140 üzerinde vpn aktif etmek istiyorum fakat bir türlü başarılı olamadım.

 

bunula ilgili bir makale veya kuran var ise yardımcı olursa sevinirim.

 
Gönderildi : 04/08/2010 14:54

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,

Site to site vpn mi yoksa client to site vpn mi yapmak istiyorsunuz?

İyi çalışmalar.

 
Gönderildi : 04/08/2010 16:27

(@AbdullahDuru)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

merhaba hocam,

 

client to vpn yapmak istiyorum 

 
Gönderildi : 13/05/2011 13:08

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

SSG140 uzerinde asagidaki makalede belirtilgi uzere sorunsuz L2TP vpn olusturmustum. (amacim juniper'in kendi vpn client yazilimini kullanmamak oldugu icin isimi gormustu.)

http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf

 
Gönderildi : 13/05/2011 16:26

(@yakuptaskent)
Gönderiler: 64
Trusted Member
 

aynı makaleden yararlanarak bende kurulum yaptım fakat bir türlü başarılı olamadım..

client pc hiç bir şekilde bağlanmıyor loglardanda birşey bulamadım yönlendirebilecek var mı acaba 

Firmware Version: 6.2.0r5.0 (Firewall+VPN) 

client : windows 7

yapılan işlemler makalede olduğu gibi sırasıyla

1. Define a L2TP user login and password

2. Define an IP pool for address assignment

3. Configure L2TP default settings

4. Create L2TP tunnel

5. Define an address object for internal resources

6. Create a policy to enable L2TP traffic

 

bu adamların doğru yapılmasına karşın bağlantı neden  olmaz? 

 
Gönderildi : 11/06/2011 15:50

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Client makina uzerinde makalede (sayfa11) belirtiildigi uzere registry duzenlemesi yapilip, pc reboot edilip, akabinde vpn client baglantisi olusturuldu mu ?

Kac adet wan cikisin var ? (default gateway olarak tanimli wan cikisin uzerinden vpn baglantisini kabul edicek sekilde dusunmen gerekir)

 
Gönderildi : 13/06/2011 10:41

(@yakuptaskent)
Gönderiler: 64
Trusted Member
 

selamlar;

evet reg düzenlemesi yapıldı. pc boot edildi. akebinde vpn bağlantısı gene oluşmadı. 

1 adet metro wan çıkışı var..vpnlerde bu hat üstünden gelecek başka çıkışım olmadığı için gw de tek 

bağlandığım clientın w7 olmsı reg ayarında bir şey değiştirir mi? 

 
Gönderildi : 14/06/2011 12:44

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

L2TP için yaptığın policy' i görebilir miyiz?

 
Gönderildi : 14/06/2011 13:24

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?

Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)

 
Gönderildi : 14/06/2011 13:27

(@yakuptaskent)
Gönderiler: 64
Trusted Member
 

L2TP için yaptığın policy' i görebilir miyiz?

yaptığım tüm ayarlar aşağıdaki şekildedir 

1- [IMG] [/IMG]

2- [IMG] [/IMG]

3- [IMG] [/IMG]

4- [IMG] [/IMG]

5- [IMG] [/IMG]

6- [IMG] [/IMG]

7- [IMG] [/IMG]

8- [IMG] [/IMG]

9- [IMG] [/IMG]

 
Gönderildi : 08/08/2011 11:28

(@yakuptaskent)
Gönderiler: 64
Trusted Member
 

Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?

Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)

CHAP şeklinde ayarlı. hatta juniper tarafında protokolü ANY yapıp client tarafında diğer şifreleme türlerinide test ettim sonuç aynı..

client tarafında her hangi bir kısıtlama söz konusu değil. 

 
Gönderildi : 08/08/2011 12:25

(@EmreBASTUG)
Gönderiler: 39
Eminent Member
 

Date/Time Source Address/Port Destination Address/Port Translated Source Address/Port Translated Destination Address/Port Service Duration Bytes Sent Bytes Received Close Reason
2012-09-15 07:45:07 172.55.55.41:52 83.66.140.16:1 0.0.0.0:0 0.0.0.0:0 ICMP 0 sec. 0 40 Traffic Denied

 

Untrust to Trust kural oluşturdum. Oluşturduğum kural üzerinden bağlantı ile ilgili log yukarıda.

Windows 7 nin kendi vpn i ile regeditteki ayarı yaptıktan sonra VPN yapabiliyorum ama sonrasında ne dışarı ile ne içeri ile haberleşemiyorum.

Nereden, hangi policy den deny alıyorum anlamadım.

Yardımcı olursanız çok sevinirim.

 
Gönderildi : 15/09/2012 11:30

(@EmreBASTUG)
Gönderiler: 39
Eminent Member
 

Tunnel statüsünü de aşağıdaki gibi görebiliyorum. juniper ın community sinde bir tane de trusttan untrusta rule yazılması gerektiği belirtilmiş.

Ama üzeri kapalı yazıldığı için anlamadım. Source ne olacak dest. ne olacak...

 

L2TP Name Tunnel ID Peer Address Port Peer Host Calls State Info
L2TP_TUNNEL (47/15) 85.107.185.270 1701 emre 1 estblsh 8000802f

 

 
Gönderildi : 15/09/2012 11:37

Paylaş: