Forum

Juniper SSG5 Uzak M...
 
Bildirimler
Hepsini Temizle

Juniper SSG5 Uzak Masaüstü Problemi

8 Yazılar
3 Üyeler
0 Reactions
520 Görüntüleme
(@serkanaytin)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Arkadaşlar Merhaba yapım şu şekilde.


Internet               -->   Juniper         -->                     Kerio Firewall                   -->   Local
88.xxx.xxx.xxx          192.168.2.1         192.168.2.1                      192.168.1.1        192.168.1.x/24


Yapmak istediğim şey Juniperdan Uzak Masaüstünü kullandırtmak. Daha önceden Kerio yokken Juniper doğrudan içeriye bakıyordu dolayısıyla bir sorun yoktu.


Şimdi ben içerideki bir bilgisayara dışarıdan Uzak masaüstü ile erişmek istiyorum.


Yaptığım şeyler şunlar oldu.


Juniper ın Dış bacağındaki VIP alanı aşağıdaki gibi.



Dışarıdan içeriye doğru olan Policy de şu şekilde.



 


Localden bu makinaya sorunsuz şekilde ulaşabiliyorum. Kerio herşey açık herhangi bir kısıtlama yok. Juniperda bu 2 ayar haricinde nereye dikkat etmem ve nerede bir ayar yapmam gerekiyor.


 


Teşekkürler.

 
Gönderildi : 30/08/2010 17:15

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

source kısmını any veya gelinen IP yaz, destination bölümünü VIP yap düzelir

 
Gönderildi : 30/08/2010 23:54

(@serkanaytin)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Öncelikle cevap için teşekkürler hocam. Dediğiniz gibi değiştir fakat yinede olmadı.

Eventlara VIP server 192.168.1.3 cannot be contacted. şeklinde bir satır düşüyor. Bu sanırım Juniper 2.x li ip de iç network ise 1.x li ip de oldupundan kaynaklanıyor. Bu sorunu nasıl hallederim.

Teşekkürler. 

 

 
Gönderildi : 01/09/2010 15:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

1 ' li IP' ye VIP tanımlaman lazım o zaman.

 
Gönderildi : 01/09/2010 15:43

(@serkanaytin)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Bu yapılandırma nereden yapılır peki. Benim yukarıdaki yapmış olduğum VIP tanımlamasından farklı bir ayar mıdır bu?

Birde incelerken dikkatimi çekti ben Junipera bağlı olan 192.168.2.2 (Juniper ile aynı networkte görmesi gerekli) yazsam yine cannot be connected diyor. 

Farklı bir sorun mu var acaba? 

 
Gönderildi : 01/09/2010 16:14

(@vasviuysal)
Gönderiler: 7890
Üye
 

Bu yapılandırma nereden yapılır peki. Benim yukarıdaki yapmış olduğum VIP tanımlamasından farklı bir ayar mıdır bu?

Birde incelerken dikkatimi çekti ben Junipera bağlı olan 192.168.2.2 (Juniper ile aynı networkte görmesi gerekli) yazsam yine cannot be connected diyor. 

Farklı bir sorun mu var acaba? 

 

VIP interface ayarlaarinda ordaki untrust interface in ayarlarinda bulabilirsin 

 

 
Gönderildi : 02/09/2010 16:56

(@serkanaytin)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Bende ki  Untrust VIP alanını bu şekilde yapılandırdım. Sizin bahsettiğiniz yerde burası değil mi?

 

Görüldüğü üzere 2.2 ye ping atabiliyorken Juniper down olarak gösteriyor. ki Juniper a da zaten 2.2 den ulaşıyorum.

 

 
Gönderildi : 03/09/2010 17:04

(@serkanaytin)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Hala bir yol bulamadım içeriye ulaşmayla ilgili. Sanırım Juniper i 2 li ip den 1liye geçirip içeri alacağım.

 
Gönderildi : 08/09/2010 01:00

Paylaş: