Forum
Bildirimler
Hepsini Temizle
Juniper Networking
13
Yazılar
6
Üyeler
0
Reactions
773
Görüntüleme
Konu başlatıcı
Merhabalar ssg-140 üzerinde vpn aktif etmek istiyorum fakat bir türlü başarılı olamadım.
bunula ilgili bir makale veya kuran var ise yardımcı olursa sevinirim.
Gönderildi : 04/08/2010 14:54
Merhaba,
Site to site vpn mi yoksa client to site vpn mi yapmak istiyorsunuz?
İyi çalışmalar.
Gönderildi : 04/08/2010 16:27
Konu başlatıcı
merhaba hocam,
client to vpn yapmak istiyorum
Gönderildi : 13/05/2011 13:08
SSG140 uzerinde asagidaki makalede belirtilgi uzere sorunsuz L2TP vpn olusturmustum. (amacim juniper'in kendi vpn client yazilimini kullanmamak oldugu icin isimi gormustu.)
http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
Gönderildi : 13/05/2011 16:26
aynı makaleden yararlanarak bende kurulum yaptım fakat bir türlü başarılı olamadım..
client pc hiç bir şekilde bağlanmıyor loglardanda birşey bulamadım yönlendirebilecek var mı acaba
Firmware Version: 6.2.0r5.0 (Firewall+VPN)
client : windows 7
yapılan işlemler makalede olduğu gibi sırasıyla
1. Define a L2TP user login and password
2. Define an IP pool for address assignment
3. Configure L2TP default settings
4. Create L2TP tunnel
5. Define an address object for internal resources
6. Create a policy to enable L2TP traffic
bu adamların doğru yapılmasına karşın bağlantı neden olmaz?
Gönderildi : 11/06/2011 15:50
Client makina uzerinde makalede (sayfa11) belirtiildigi uzere registry duzenlemesi yapilip, pc reboot edilip, akabinde vpn client baglantisi olusturuldu mu ?
Kac adet wan cikisin var ? (default gateway olarak tanimli wan cikisin uzerinden vpn baglantisini kabul edicek sekilde dusunmen gerekir)
Gönderildi : 13/06/2011 10:41
selamlar;
evet reg düzenlemesi yapıldı. pc boot edildi. akebinde vpn bağlantısı gene oluşmadı.
1 adet metro wan çıkışı var..vpnlerde bu hat üstünden gelecek başka çıkışım olmadığı için gw de tek
bağlandığım clientın w7 olmsı reg ayarında bir şey değiştirir mi?
Gönderildi : 14/06/2011 12:44
L2TP için yaptığın policy' i görebilir miyiz?
Gönderildi : 14/06/2011 13:24
Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?
Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)
Gönderildi : 14/06/2011 13:27
L2TP için yaptığın policy' i görebilir miyiz?
yaptığım tüm ayarlar aşağıdaki şekildedir
1- [IMG] 
[/IMG]
2- [IMG] 
[/IMG]
3- [IMG] 
[/IMG]
4- [IMG] 
[/IMG]
5- [IMG] 
[/IMG]
6- [IMG] 
[/IMG]
7- [IMG] 
[/IMG]
8- [IMG] 
[/IMG]
9- [IMG] 
[/IMG]
Gönderildi : 08/08/2011 11:28
Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?
Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)
CHAP şeklinde ayarlı. hatta juniper tarafında protokolü ANY yapıp client tarafında diğer şifreleme türlerinide test ettim sonuç aynı..
client tarafında her hangi bir kısıtlama söz konusu değil.
Gönderildi : 08/08/2011 12:25
| Date/Time | Source Address/Port | Destination Address/Port | Translated Source Address/Port | Translated Destination Address/Port | Service | Duration | Bytes Sent | Bytes Received | Close Reason |
|---|---|---|---|---|---|---|---|---|---|
| 2012-09-15 07:45:07 | 172.55.55.41:52 | 83.66.140.16:1 | 0.0.0.0:0 | 0.0.0.0:0 | ICMP | 0 sec. | 0 | 40 | Traffic Denied |
Untrust to Trust kural oluşturdum. Oluşturduğum kural üzerinden bağlantı ile ilgili log yukarıda.
Windows 7 nin kendi vpn i ile regeditteki ayarı yaptıktan sonra VPN yapabiliyorum ama sonrasında ne dışarı ile ne içeri ile haberleşemiyorum.
Nereden, hangi policy den deny alıyorum anlamadım.
Yardımcı olursanız çok sevinirim.
Gönderildi : 15/09/2012 11:30
Tunnel statüsünü de aşağıdaki gibi görebiliyorum. juniper ın community sinde bir tane de trusttan untrusta rule yazılması gerektiği belirtilmiş.
Ama üzeri kapalı yazıldığı için anlamadım. Source ne olacak dest. ne olacak...
| L2TP Name | Tunnel ID | Peer Address | Port | Peer Host | Calls | State | Info | ||
|---|---|---|---|---|---|---|---|---|---|
| L2TP_TUNNEL | (47/15) | 85.107.185.270 | 1701 | emre | 1 | estblsh | 8000802f | ||
Gönderildi : 15/09/2012 11:37
