Forum
Bildirimler
Hepsini Temizle
Juniper Networking
5
Yazılar
3
Üyeler
0
Reactions
494
Görüntüleme
Konu başlatıcı
Merhabalar,
L2TP uygulaması konulu makaleden yararlanarak L2TP bağlantısı kurmaya çalıştım firewall arayüzünü hiç bilmeyen biri olarak. Yöneticilerimiz bizden "dışardan eyebeam programını kullanarak ağdaki elastix yüklü makinaya erişip ordan arama yapmak" gibi bir şey istediler. Bende yukardaki linkten bağlantı kurmayı başardım ancak içerideki makinalara erişimi policy'den izin versem bile bir türlü sağlayamıyorum. Sürekli "Trafic Denied" uyarısı alıyorum policy log'larında. Mantıken bu problemi aşabilirsem dışardan bağlantı yaparak içerideki makinalara erişebileceğim. Firewall'da sadece çağrı merkezinin bulunduğu x.x.10.0 şeklinde ip havuzu var. Hizmeti veren server'ın ip adresi de x.x.10.5 şeklinde.İnşallah açık bir şekilde yazıp derdimi anlatabilmişimdir.
Saygılar
Gönderildi : 21/06/2011 15:18
Merhaba,
Peki yazdığın policy de yine makaledeki şekli ile RDP ye mi izin verdin?
Sen bu arada uzaktan bağlanırken hangi protokolü kullanıyorsun? (RDP, Telnet, SSH, HTTP, HTTPS vs)
Yazdığın policy' i bizler ile paylaşırmısın?
Bunları sormamın nedeni sen yazmış olduğun policydeki protokol' ü connection sağlamadığından muhtemek "Trafic Denied" yiyorsun.
Tabii en basit çözüm aslında protokol' ü "any" yaparak dener misin?
Gönderildi : 22/06/2011 13:03
Konu başlatıcı
Merhaba,
Policy'i "Any" yapsam bile bu şekilde hata alıyorum işin en ilginç yanı da bu zaten. Şuan bu şekilde
Destination kısmına bağlanacağım ip adresini de yazıyorum ama olmuyor. Halen aynı uyarıyı alıyorum.
Gönderildi : 22/06/2011 17:31
Merhaba,
Öncelikle yapman gereken ;
1- SSG üzerinde "debug flow basic" kurulumunu yapın.( bu arada cihazın veritabanındaki tüm logları temizleyiniz.Bunun için : cl db kullanın.)
http://kb.juniper.net/InfoCenter/index?page=content&id=KB5536 burada anlatılıyor.Yani ,telnet ile erişip komut satırında söylediğim komutu giriniz.
2- Uzak lokasyondaki Pc'den iç ağınızdaki pc'ye doğru bir trafik oluşturunuz.
3-Sonra "undebug all" ile yukarıdaki komutu sonlandırınız.Ve de "get db str" ile loglara bakınız.
Burada trafiğin bloke edildiğini görebilirsiniz.bununla source ve destination zone gösterir ve de neden bloke edildiğini de yazar.
Saygılar,
Gönderildi : 22/06/2011 18:14
Konu başlatıcı
Merhaba,
Kurulu sistemin üstünde fazla oynama yapmamak için port yönlendirmesi yapıp o şekilde hallettik. Güvensiz oldu ama bu şekilde yapmak durumunda kaldık işlerin aksamaması yüzünden. Önerileriniz için çok teşekkürler.
İyi çalışmalar
Gönderildi : 06/07/2011 21:36
