Forum
Bildirimler
Hepsini Temizle
Juniper Networking
8
Yazılar
3
Üyeler
0
Reactions
510
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhaba yapım şu şekilde.
Internet --> Juniper --> Kerio Firewall --> Local
88.xxx.xxx.xxx 192.168.2.1 192.168.2.1 192.168.1.1 192.168.1.x/24
Yapmak istediğim şey Juniperdan Uzak Masaüstünü kullandırtmak. Daha önceden Kerio yokken Juniper doğrudan içeriye bakıyordu dolayısıyla bir sorun yoktu.
Şimdi ben içerideki bir bilgisayara dışarıdan Uzak masaüstü ile erişmek istiyorum.
Yaptığım şeyler şunlar oldu.
Juniper ın Dış bacağındaki VIP alanı aşağıdaki gibi.
Dışarıdan içeriye doğru olan Policy de şu şekilde.
Localden bu makinaya sorunsuz şekilde ulaşabiliyorum. Kerio herşey açık herhangi bir kısıtlama yok. Juniperda bu 2 ayar haricinde nereye dikkat etmem ve nerede bir ayar yapmam gerekiyor.
Teşekkürler.
Gönderildi : 30/08/2010 17:15
source kısmını any veya gelinen IP yaz, destination bölümünü VIP yap düzelir
Gönderildi : 30/08/2010 23:54
Konu başlatıcı
Öncelikle cevap için teşekkürler hocam. Dediğiniz gibi değiştir fakat yinede olmadı.
Eventlara VIP server 192.168.1.3 cannot be contacted. şeklinde bir satır düşüyor. Bu sanırım Juniper 2.x li ip de iç network ise 1.x li ip de oldupundan kaynaklanıyor. Bu sorunu nasıl hallederim.
Teşekkürler.
Gönderildi : 01/09/2010 15:20
1 ' li IP' ye VIP tanımlaman lazım o zaman.
Gönderildi : 01/09/2010 15:43
Konu başlatıcı
Bu yapılandırma nereden yapılır peki. Benim yukarıdaki yapmış olduğum VIP tanımlamasından farklı bir ayar mıdır bu?
Birde incelerken dikkatimi çekti ben Junipera bağlı olan 192.168.2.2 (Juniper ile aynı networkte görmesi gerekli) yazsam yine cannot be connected diyor.
Farklı bir sorun mu var acaba?
Gönderildi : 01/09/2010 16:14
Bu yapılandırma nereden yapılır peki. Benim yukarıdaki yapmış olduğum VIP tanımlamasından farklı bir ayar mıdır bu?
Birde incelerken dikkatimi çekti ben Junipera bağlı olan 192.168.2.2 (Juniper ile aynı networkte görmesi gerekli) yazsam yine cannot be connected diyor.
Farklı bir sorun mu var acaba?
VIP interface ayarlaarinda ordaki untrust interface in ayarlarinda bulabilirsin
Gönderildi : 02/09/2010 16:56
Konu başlatıcı
Bende ki Untrust VIP alanını bu şekilde yapılandırdım. Sizin bahsettiğiniz yerde burası değil mi?
Görüldüğü üzere 2.2 ye ping atabiliyorken Juniper down olarak gösteriyor. ki Juniper a da zaten 2.2 den ulaşıyorum.
Gönderildi : 03/09/2010 17:04
Konu başlatıcı
Hala bir yol bulamadım içeriye ulaşmayla ilgili. Sanırım Juniper i 2 li ip den 1liye geçirip içeri alacağım.
Gönderildi : 08/09/2010 01:00
