juniper ssg20 vpn client baglanıyor local network e ulaşamıyor

Merhabalar,

 Öncelikle internetten bakarak juniper ssg20 üzerinde vpn konfigurasyonunu yaptım shrew sft vpn programı ile baglantı kuruyorum fakat iç networkumu pingliyemiyorum ve ulasamıyorum boyle bir sorunla karsılasan muhakkak olmustur bana yardım edebilecek bir arkadas varsa çok sevinirim yardımlarınızı bekliyorum teşekkürler...

hiç haddim olmayarak hızlı cevap olsun niyetiyle bilgi vermeye çalışayım. üstadlarımız notu gördükçe çözüm üretmeye devam edeceklerdir.

Untrust tan Trust a - VPN Client ların bağlantılarını "permit" edecek bir policy (kural) yazmanız gerekiyor. sadece http request leri, veya rdp requestleri veya hepsini (any) kabul edecek bir kural. policies tabı altından yapabilirsiniz.

bu kısmını çözdüyseniz, trust tan trust a bir intrazone policy yazmalısınız. subnet leriniz arasında kullanım sağlar. örneğin 192.168.0.XXX ve 192.168.1.XXX diye iki subnetiniz varsa bunlar arasında haberleşmeye olanak sağlar. ancak bu kısım birden fazla subnet e sahipseniz gereklidir. şayet vpn bağlantısında untrust aynı subnete dahil oluyorsa gerekli değildir.

benim dağarcığım ancak bu kadarına yetiyor. kolay gelsin.

VPN oturup ping atamıyorsan.. NAT-T ile ilgili olabilir. NAT-T'yi enable ettin mi ?

Nat-transable gibisinden bişi diyorsanız onu enable etmiştim.

o zaman yazdığın VPN policydeki logları açıp bakabilirsin, gelen paketlerde traffic denied yazıyorsa networku yada subneti yanlış tanımladın belkide.

netscreen programını windows 7 ye yedirerek problemi hallettim ama bu seferde isimlerı cozmuyor onunla ugrasıyorum 🙂

isimler için X-auth açıp DNS server belirtirsen problemini çözmüş olursun.

Win7'de Netscreen çalışıyor zaten.. sadece ufak bir tricki var 

evet o tricki cozdum zaten de x-auth u juniper user konfigurasyonunda actım baglantım yıne pinglemedi isimden kotu oldu

pingler. X-Auth bölümünde DNS serverini belirttin mi ?

juniper ssg20 uzernde tam olarak hangı menu altında?

VPNs > AutoKey Advanced > XAuth Settings

ben ip pool kullanmıyorum ama ondan problem olabılır mı oraya dns girili zaten

o kısımı gonderıyorum

ip pool name : none

ip dns address 192.168.1.254 bizim iç dns adresimiz

 bu arada vpn baglanan bilgisayara manuel olarak el ile bu dns i verdigim zaman isimden ping atabiliyor vpn baglı ıken.

sanırım bir şekilde vpn baglanıyor ama juniper uzerınden tanımladıgım dns adresini client almıyor.

vpn yaptıktan sonra client üzerinde nslookup dediğinde tanımladığın dns server default geliyor mu ?

Eğer default geliyorsa ping atarken sonuna domain name'ide ekleyip denesense örnerk.. "ping abc" değil.. "ping abc.domain.local" gibi 

kotu haber malesef 10.10.10.1 cıkıyor .192.168.1.254 cıkması gerekirken.

dediginiz kısımda ip pool grubu yaratmak gerekır mı o dns alması ıcın junıper uzerınde.

ya da kullanıcı ayarlarındada xauth secili primary dns yazılı ama ip pool tanımlı degıl.??

Xauth açık iken IP poolun olması gerekir. x.x.x.0/24 gibi bir blok verebilirsin mesela. O şekilde denemeni öneririm

peki ip pool ile deneyecegim ama bu sefer iki farklı ip blogu olacak umarım pıngler bu arada netservice bilgissayar yeniden basladıgı zaman aktif olmuyor gidip services kısmından client programının servisini manuel calıstırmak gerekiyor.

bu arada juniper uzerınde kullanıcıya şifre yarattıgım halde baglanırken sıfre de sormuyor enterasan bır sekılde.

şifre sormuyorsa sen X-Auth açmamassın demektir 🙂

Client programında Phase 2'de extended auth. açtın mı ?

netscreen client programında phase 1 in icinde authentication method var orda pre shared secili iken baglanıyor pre shared+ex authenticaton sectigim zaman hiç baglanmıyor. phase ici icinde ise hiç bu sekııde bır ayar yok.hocam istersen ozelden mesaj gonderebılırsen msn den konusalım cok ıyı olur valla