Forum

L2TP kullanıcıların...
 
Bildirimler
Hepsini Temizle

L2TP kullanıcılarını internete yönlendirmek

4 Yazılar
3 Üyeler
0 Reactions
408 Görüntüleme
(@necletkerem)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Merhabalar,

Dışarıdan VPN yapan kullanıcılarım içerideki kaynaklara sorunsuz erişebiliyor. Fakat bu kullanıcıları internete kendi adsl bağlantım üzerinden yönlendirmek istiyorum(en azından belli 2 IP deki web uygulamarına). Bunun için policy oluşturmaya çalışırken Untrust to Untrust seçeneğinde "tunnel" yapamıyoruz.

Bu sorunu aşmak için nasıl bir yöntem uygulamak lazım?

Teşekkürler.

 

 
Gönderildi : 07/02/2011 19:04

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Aslında bende bu şekilde hiç denemedim. Başka bir şekilde yapıyor olsan Split Tunnel üzerinden giderek birşeyi denemeni isteyeceğim.

1) Trust Address list' e gitmelerini istediğin real ip leri ekle.

2) Policy' i Untrust -> Trust olarak yeni bir policy yaz.

3) Yazdığın policy' nin Advanced ten source nat' ı enable ettiğinde.

Mantık olarak çalışması gerekiyor.

Ama bu şekilde dediğim gibi hiç denemedim. Ayrıca bu işi ayrı bir policy yazmadan zaten yapmak mümkün değil gibi geliyor. 

Yaptıklarını sonrasında paylaşırsan olmadı ona göre tekrar birşeyler düşünebiliriz. Ancak policy' de log' u açmak bu konuda faydalı olacaktır. 

En azından ne olduğu görürüz. 

 
Gönderildi : 07/02/2011 22:39

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Aslında bende bu şekilde hiç denemedim. Başka bir şekilde yapıyor olsan Split Tunnel üzerinden giderek birşeyi denemeni isteyeceğim.

1) Trust Address list' e gitmelerini istediğin real ip leri ekle.

2) Policy' i Untrust -> Trust olarak yeni bir policy yaz.

3) Yazdığın policy' nin Advanced ten source nat' ı enable ettiğinde.

Mantık olarak çalışması gerekiyor.

Ama bu şekilde dediğim gibi hiç denemedim. Ayrıca bu işi ayrı bir policy yazmadan zaten yapmak mümkün değil gibi geliyor. 

Yaptıklarını sonrasında paylaşırsan olmadı ona göre tekrar birşeyler düşünebiliriz. Ancak policy' de log' u açmak bu konuda faydalı olacaktır. 

En azından ne olduğu görürüz. 

 

L2TP VPN ile Juniper'a bağlanmış olan kullanıcılarını internete çıkarabilirsin. Yapman gereken Untrust'tan Trust'a yazdığın Rule Destination address olarak sadece local network'e doğru değilde 0.0.0.0/0 yazman gerekiyor.

Ayrıca Juniper VPN Client ile istersen VPN yapan kullanıcıları internete Firewall'ının üzerinden çıkarman mümkün..

 

 
Gönderildi : 08/02/2011 12:33

(@necletkerem)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Çok teşekkürler, belirttiğiniz değişiklik ile sorun çözüldü.

Fakat deniyecek diğer arkadaşlar için bir uyarıda bulunıyım; 0.0.0.0/0 direk olarak hazırladığımız Rule da Destination kısmına değilde, önce Policy elements'de adress liste 0.0.0.0/0 ekleyip bunu Untrust'tan Trusta olan rule içerisinde Destination'a koymamız gerekiyor.

 Tekrar çok teşekkürler.

 

 
Gönderildi : 08/02/2011 13:46

Paylaş: