Forum
Bildirimler
Hepsini Temizle
Juniper Networking
33
Yazılar
4
Üyeler
0
Reactions
947
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhaba;
Şirkette aşağıdaki yapıda kurulmuş olan bir Juniper SSG5 var. Ben bu cihaza uzakta bulanan 3 pc den ADSL üzerinden vpn yapmak istiyorum.
Ne gibi bir ayar yapmam gerek juniperda.
Teşekürler.
Gönderildi : 25/06/2008 13:35
Merhaba,
Makale yardımcı olacaktır.
http://cozumpark.com/blogs/donanm/archive/2008/04/03/juniper-firewall-l2tp-vpn-yap-land-r-lmas.aspx
Gönderildi : 25/06/2008 14:29
Konu başlatıcı
Murat Bey:
Bunu denedim fakat bir sonuca ulaşamadım. Cihazda buna ek olarak yapmam gereken birşey varmı? port açma vs gibi.
Ayrıca model farkından dolayı ek bir ayarda gerekiyor olabilir mi acaba?
Teşekkürler.
Gönderildi : 25/06/2008 17:06
Merhaba,
Policy yazdınız mı? Policy yazarken dikkat etmeniz gereken , Source kısmında vpn grubu olacak, Action : Tunnel, ve L2tp kısmı.
Gönderildi : 25/06/2008 18:16
Konu başlatıcı
Yok hocam policy yazmadım yazmam gerekiyor sanırım.
Untrust->Trust yazacağım sanırım. Dışarıdan içeri geleceği için.
Source kısmına "Dial-up VPN" seçiyorum.
Fakat gerisini tam anlamadım.
O bölümün screenshotunu ekliyorum aşağıya sizin içinde anlatması kolay olacaktır.
Teşekkürler.
Gönderildi : 26/06/2008 18:48
Konu başlatıcı
yukarıdaki şekilde "OK" butonuna basıp eklemeye çalıştığımda aşağıdaki hatayı alıyorum.
peer Gateway for Any have vpn with tunnel interface binding
vpn invalid or not exist.
Gönderildi : 26/06/2008 18:51
Merhaba,
L2TP kısmında oluşturduğunuz tunnel ı seçeceksiniz.
http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
Dökümandan yaptığınız konfigurasyonu kontrol edin.
Ayrıca tavsiyem IPsec li vpn yapmanızdır.
http://kb.juniper.net/kb/documents/public/VPN/ScreenOS_Windows_L2TP_IPSec.pdf
Gönderildi : 26/06/2008 19:41
Konu başlatıcı
Öncelikle herşey için çok teşekkürler Murat Bey.
http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
Bu makaledeki herşeyi tam anlamıyla yaptım ve ilk denememde başarılı bir şekilde bağlandım fakat içeriye ulaşamadım. Aradan 2-3 dk geçti. Koparıp tekrar bağlanmak istedim fakat bu sefer bağlanmak istediğimde
781 numaralı hata kodunu görür oldum.
Cihazda yaptığım tüm ayarlamaları sildim ve tekrardan yaptım olmadı. Pcde yaptığım ayarlarıda tekrardan yaptım olmadı. Başka bir pcden bağlanmayı denedim onda da başarısız oldum.
Ne olmuş olabilir ki?
Yarın cihazı şirkete gittiğimde resetleyecem. Şuan uzaktan rdp ile bağlanıp webten yapıyorum ayarlamaları buradan da reset olayı yok sanırım aradım bayağı ama bulamadım.
Buda Juniper a düşen hata logları
Gönderildi : 27/06/2008 04:11
Merhaba,
Encryption hatası veriyor. Xp client dial-up settings de Advanced Security Settings - Data Encryption : Optional Encryption seçin ve Security setting s te Pap ta seçili olsun. Tekrar bir dene. Yanlız IPsec siz vpn yapıyorsuz ve secure değil.
Cihazı CLI dan : reset komutu ve Web GUI den Configuration > Update > ScreenOS/Keys den reset ten restart yapabiliyoruz. Yanlız cihazla alakalı bir problem yok.
Kolay Gelsin
Gönderildi : 27/06/2008 11:39
Konu başlatıcı
Merhaba Hocam;
Şimdi onlarıda yaptım hata değişti. Adım adım sonuca ilerliyoruz sanırım hocam 🙂 Güvenlik konusunda haklısınız. Bunu yaptıktan sonra birde sertifikalı olanı deneyeceğim. Sonra buradan aldığım sonuçları ve izlediğim yolları makale haline getirip çözümparkta diğer arkadaşlarla paylaşmak istiyorum.
Gönderildi : 27/06/2008 12:45
Konfigurasyon doğru ise hata vermemesi lazım. ScreenOS versiyon nedir? Birde bana pm den mail adresini yazarsan, elimde word de hazırlanmış bir döküman var onu da yollarım.
Gönderildi : 27/06/2008 12:59
Bu arada “ProhibitIPSec” değerini oluşturuyorsun değil mi?
Gönderildi : 27/06/2008 13:38
Konu başlatıcı
Evet oluşturdum hocam.
Hardware Version: 710(0)
Firmware Version: 6.0.0r3.0 (Firewall+VPN)
mailimi pm ile attım
Gönderildi : 27/06/2008 15:20
r3 için Relase notes ları inceledim. Vpn ile alakalı buglar giderilmiş ama sen yine stabilite için r5 e upgrade et. Mail i yolladım.
Gönderildi : 27/06/2008 15:40
O makaledeki DNS ayarlarını vermeyin yani 0.0.0.0 şeklinde yapın ayarlarını (standarttaki ayarlarında kalsın). regedit ayarını yaptıktan sonra bilgisayarınızı kapatıp açın ondan sonra dial-up oluşturup bağlanmayı deneyin.
Gönderildi : 27/06/2008 15:41
Konu başlatıcı
Evet bağlanmayı başardım. verdiğim ip pool dan ip de aldı 192.168.1.8 diye.
Fakat default Gateway 0.0.0.0 alıyor ve yaklaşık 1 dk sonra bağlantı başarısız oldu diyor.
Bu arada akşamki denemelerimi Xp şimdiki denemelerimi vista üzerinde yaptım ayarlar ve regedit anahtarı yine aynı sanırım.
Birde şu Default gateway olayını çözersem sanırım ağa girmiş bulunacağım.
Gönderildi : 27/06/2008 16:11
Konu başlatıcı
Wireless bayağı yavaştı bağlanamamam ondan kaynaklanıyormuş şimdi bağlandım ve içeriye giriyorum.
Başta murat hocam olmak üzere tüm yardımlarınız için teşekkürler arkadaşlar.
Gönderildi : 27/06/2008 17:00
Rica ederiz [:)]
Gönderildi : 27/06/2008 17:37
Konu başlatıcı
Murat Hocam Tekrar merhaba;
1-2 kez deneme yapıp vpn ile wireless ten bağlanıp içeri girdim. Fakat şimdi vistadan deniyorum ve içeri giremiyorum bazende girebiliyorum. Şuan keşke Fortinet alsaydım diyorum. 🙂 yapılandırması daha kolay olduğu için.
Vpn için içeriye doğru oluşturduğum policy nin loglarına baktığımda daha önceki denemelerimin olduğunu görüyorum oysaki vistadan vpn bağlantısı oluşturup bağlan dediğimde bağlanıyor fakat sınırlı erişim diyor ve istediğim ip yi veriyor. 192.168.1.8 i alıyor yani.
ipconfig ile baktığımda durum şu.
Description: Sirket VPN
Physical address:
DHCP Enable: No
Autoconfiguration Enabled: Yes
IPv4 Address: 192.168.1.6 (Preferred)
Subnt Mask: 255.255.255.255
Default Gateway: 0.0.0.0
DNS Server: 192.168.1.1
NetBıos Over Tcpip: Enabled
Bunlarda Policy Logları.
Buradaki Traffic Denied ten dolayı sanırım içeri bağlanamıyorum. Birde işin garip tarafı, Ben VPN bağlantımı gerçekleştirden sonra buraya hiç log düşmüyor.
Şimdiden Teşekkürler
Gönderildi : 03/07/2008 15:34
Sayfa 1 / 2
Sonraki
