Forum

juniper ssg20 vpn c...
 
Bildirimler
Hepsini Temizle

juniper ssg20 vpn client baglanıyor local network e ulaşamıyor

40 Yazılar
5 Üyeler
0 Reactions
1,391 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,


 Öncelikle internetten bakarak juniper ssg20 üzerinde vpn konfigurasyonunu yaptım shrew sft vpn programı ile baglantı kuruyorum fakat iç networkumu pingliyemiyorum ve ulasamıyorum boyle bir sorunla karsılasan muhakkak olmustur bana yardım edebilecek bir arkadas varsa çok sevinirim yardımlarınızı bekliyorum teşekkürler...

 
Gönderildi : 24/11/2010 16:57

(@Anonim)
Gönderiler: 0
 


Merhabalar,


 Öncelikle internetten bakarak juniper ssg20 üzerinde vpn konfigurasyonunu yaptım shrew sft vpn programı ile baglantı kuruyorum fakat iç networkumu pingliyemiyorum ve ulasamıyorum boyle bir sorunla karsılasan muhakkak olmustur bana yardım edebilecek bir arkadas varsa çok sevinirim yardımlarınızı bekliyorum teşekkürler...



hiç haddim olmayarak hızlı cevap olsun niyetiyle bilgi vermeye çalışayım. üstadlarımız notu gördükçe çözüm üretmeye devam edeceklerdir.


Untrust tan Trust a - VPN Client ların bağlantılarını "permit" edecek bir policy (kural) yazmanız gerekiyor. sadece http request leri, veya rdp requestleri veya hepsini (any) kabul edecek bir kural. policies tabı altından yapabilirsiniz.


bu kısmını çözdüyseniz, trust tan trust a bir intrazone policy yazmalısınız. subnet leriniz arasında kullanım sağlar. örneğin 192.168.0.XXX ve 192.168.1.XXX diye iki subnetiniz varsa bunlar arasında haberleşmeye olanak sağlar. ancak bu kısım birden fazla subnet e sahipseniz gereklidir. şayet vpn bağlantısında untrust aynı subnete dahil oluyorsa gerekli değildir.


benim dağarcığım ancak bu kadarına yetiyor. kolay gelsin.

 
Gönderildi : 25/11/2010 10:34

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

VPN oturup ping atamıyorsan.. NAT-T ile ilgili olabilir. NAT-T'yi enable ettin mi ?

 
Gönderildi : 25/11/2010 12:52

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Nat-transable gibisinden bişi diyorsanız onu enable etmiştim.

 
Gönderildi : 25/11/2010 14:28

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

o zaman yazdığın VPN policydeki logları açıp bakabilirsin, gelen paketlerde traffic denied yazıyorsa networku yada subneti yanlış tanımladın belkide.

 
Gönderildi : 25/11/2010 15:07

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

netscreen programını windows 7 ye yedirerek problemi hallettim ama bu seferde isimlerı cozmuyor onunla ugrasıyorum 🙂

 
Gönderildi : 25/11/2010 19:41

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

isimler için X-auth açıp DNS server belirtirsen problemini çözmüş olursun.

Win7'de Netscreen çalışıyor zaten.. sadece ufak bir tricki var 

 
Gönderildi : 25/11/2010 19:44

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

evet o tricki cozdum zaten de x-auth u juniper user konfigurasyonunda actım baglantım yıne pinglemedi isimden kotu oldu

 
Gönderildi : 25/11/2010 20:48

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

pingler. X-Auth bölümünde DNS serverini belirttin mi ?

 
Gönderildi : 25/11/2010 20:59

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

juniper ssg20 uzernde tam olarak hangı menu altında?

 
Gönderildi : 25/11/2010 21:00

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

VPNs > AutoKey Advanced > XAuth Settings

 
Gönderildi : 25/11/2010 21:10

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

ben ip pool kullanmıyorum ama ondan problem olabılır mı oraya dns girili zaten

 
Gönderildi : 26/11/2010 12:02

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

o kısımı gonderıyorum


 


ip pool name : none


ip dns address 192.168.1.254 bizim iç dns adresimiz


 bu arada vpn baglanan bilgisayara manuel olarak el ile bu dns i verdigim zaman isimden ping atabiliyor vpn baglı ıken.


sanırım bir şekilde vpn baglanıyor ama juniper uzerınden tanımladıgım dns adresini client almıyor.


 

 
Gönderildi : 26/11/2010 15:12

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

vpn yaptıktan sonra client üzerinde nslookup dediğinde tanımladığın dns server default geliyor mu ?

Eğer default geliyorsa ping atarken sonuna domain name'ide ekleyip denesense örnerk.. "ping abc" değil.. "ping abc.domain.local" gibi 

 
Gönderildi : 26/11/2010 16:39

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

kotu haber malesef 10.10.10.1 cıkıyor .192.168.1.254 cıkması gerekirken.


dediginiz kısımda ip pool grubu yaratmak gerekır mı o dns alması ıcın junıper uzerınde.


ya da kullanıcı ayarlarındada xauth secili primary dns yazılı ama ip pool tanımlı degıl.??

 
Gönderildi : 26/11/2010 18:01

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Xauth açık iken IP poolun olması gerekir. x.x.x.0/24 gibi bir blok verebilirsin mesela. O şekilde denemeni öneririm

 
Gönderildi : 26/11/2010 18:11

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

peki ip pool ile deneyecegim ama bu sefer iki farklı ip blogu olacak umarım pıngler bu arada netservice bilgissayar yeniden basladıgı zaman aktif olmuyor gidip services kısmından client programının servisini manuel calıstırmak gerekiyor.


bu arada juniper uzerınde kullanıcıya şifre yarattıgım halde baglanırken sıfre de sormuyor enterasan bır sekılde.

 
Gönderildi : 26/11/2010 18:35

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

şifre sormuyorsa sen X-Auth açmamassın demektir 🙂

Client programında Phase 2'de extended auth. açtın mı ?

 
Gönderildi : 26/11/2010 18:48

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

netscreen client programında phase 1 in icinde authentication method var orda pre shared secili iken baglanıyor pre shared+ex authenticaton sectigim zaman hiç baglanmıyor. phase ici icinde ise hiç bu sekııde bır ayar yok.hocam istersen ozelden mesaj gonderebılırsen msn den konusalım cok ıyı olur valla

 
Gönderildi : 26/11/2010 19:09

Sayfa 1 / 3
Paylaş: