Forum
Merhabalar ssg-140 üzerinde vpn aktif etmek istiyorum fakat bir türlü başarılı olamadım.
bunula ilgili bir makale veya kuran var ise yardımcı olursa sevinirim.
Merhaba,
Site to site vpn mi yoksa client to site vpn mi yapmak istiyorsunuz?
İyi çalışmalar.
merhaba hocam,
client to vpn yapmak istiyorum
SSG140 uzerinde asagidaki makalede belirtilgi uzere sorunsuz L2TP vpn olusturmustum. (amacim juniper'in kendi vpn client yazilimini kullanmamak oldugu icin isimi gormustu.)
http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
aynı makaleden yararlanarak bende kurulum yaptım fakat bir türlü başarılı olamadım..
client pc hiç bir şekilde bağlanmıyor loglardanda birşey bulamadım yönlendirebilecek var mı acaba
Firmware Version: 6.2.0r5.0 (Firewall+VPN)
client : windows 7
yapılan işlemler makalede olduğu gibi sırasıyla
1. Define a L2TP user login and password
2. Define an IP pool for address assignment
3. Configure L2TP default settings
4. Create L2TP tunnel
5. Define an address object for internal resources
6. Create a policy to enable L2TP traffic
bu adamların doğru yapılmasına karşın bağlantı neden olmaz?
Client makina uzerinde makalede (sayfa11) belirtiildigi uzere registry duzenlemesi yapilip, pc reboot edilip, akabinde vpn client baglantisi olusturuldu mu ?
Kac adet wan cikisin var ? (default gateway olarak tanimli wan cikisin uzerinden vpn baglantisini kabul edicek sekilde dusunmen gerekir)
selamlar;
evet reg düzenlemesi yapıldı. pc boot edildi. akebinde vpn bağlantısı gene oluşmadı.
1 adet metro wan çıkışı var..vpnlerde bu hat üstünden gelecek başka çıkışım olmadığı için gw de tek
bağlandığım clientın w7 olmsı reg ayarında bir şey değiştirir mi?
L2TP için yaptığın policy' i görebilir miyiz?
Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?
Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)
Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?
Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)
CHAP şeklinde ayarlı. hatta juniper tarafında protokolü ANY yapıp client tarafında diğer şifreleme türlerinide test ettim sonuç aynı..
client tarafında her hangi bir kısıtlama söz konusu değil.
Date/Time | Source Address/Port | Destination Address/Port | Translated Source Address/Port | Translated Destination Address/Port | Service | Duration | Bytes Sent | Bytes Received | Close Reason |
---|---|---|---|---|---|---|---|---|---|
2012-09-15 07:45:07 | 172.55.55.41:52 | 83.66.140.16:1 | 0.0.0.0:0 | 0.0.0.0:0 | ICMP | 0 sec. | 0 | 40 | Traffic Denied |
Untrust to Trust kural oluşturdum. Oluşturduğum kural üzerinden bağlantı ile ilgili log yukarıda.
Windows 7 nin kendi vpn i ile regeditteki ayarı yaptıktan sonra VPN yapabiliyorum ama sonrasında ne dışarı ile ne içeri ile haberleşemiyorum.
Nereden, hangi policy den deny alıyorum anlamadım.
Yardımcı olursanız çok sevinirim.
Tunnel statüsünü de aşağıdaki gibi görebiliyorum. juniper ın community sinde bir tane de trusttan untrusta rule yazılması gerektiği belirtilmiş.
Ama üzeri kapalı yazıldığı için anlamadım. Source ne olacak dest. ne olacak...
L2TP Name | Tunnel ID | Peer Address | Port | Peer Host | Calls | State | Info | ||
---|---|---|---|---|---|---|---|---|---|
L2TP_TUNNEL | (47/15) | 85.107.185.270 | 1701 | emre | 1 | estblsh | 8000802f |