Forum

Juniper SSG5 ve Win...
 
Bildirimler
Hepsini Temizle

Juniper SSG5 ve Windows XP arası VPN kurmak?

33 Yazılar
4 Üyeler
0 Reactions
1,005 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar Merhaba;

Şirkette aşağıdaki yapıda kurulmuş olan bir Juniper SSG5 var. Ben bu cihaza uzakta bulanan 3 pc den ADSL üzerinden vpn yapmak istiyorum.

Ne gibi bir ayar yapmam gerek juniperda.

Teşekürler.

 

 

 
Gönderildi : 25/06/2008 13:35

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,


Makale yardımcı olacaktır.


 


http://cozumpark.com/blogs/donanm/archive/2008/04/03/juniper-firewall-l2tp-vpn-yap-land-r-lmas.aspx  


 

 
Gönderildi : 25/06/2008 14:29

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Murat Bey:

Bunu denedim fakat bir sonuca ulaşamadım. Cihazda buna ek olarak yapmam gereken birşey varmı? port açma vs gibi.

Ayrıca model farkından dolayı ek bir ayarda gerekiyor olabilir mi acaba?
Teşekkürler.

 
Gönderildi : 25/06/2008 17:06

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,


Policy yazdınız mı?  Policy yazarken dikkat etmeniz gereken , Source kısmında vpn grubu olacak, Action : Tunnel, ve L2tp kısmı.


 

 
Gönderildi : 25/06/2008 18:16

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Yok hocam policy yazmadım yazmam gerekiyor sanırım.

Untrust->Trust yazacağım sanırım. Dışarıdan içeri geleceği için.

Source kısmına "Dial-up VPN" seçiyorum.

Fakat gerisini tam anlamadım.

O bölümün screenshotunu ekliyorum aşağıya sizin içinde anlatması kolay olacaktır.

 

Teşekkürler.

 
Gönderildi : 26/06/2008 18:48

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

yukarıdaki şekilde "OK" butonuna basıp eklemeye çalıştığımda aşağıdaki hatayı alıyorum.

peer Gateway for Any have vpn with tunnel interface binding
vpn invalid or not exist.

 
Gönderildi : 26/06/2008 18:51

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba, 


L2TP kısmında oluşturduğunuz tunnel ı seçeceksiniz.


http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf


Dökümandan yaptığınız konfigurasyonu kontrol edin. 


Ayrıca tavsiyem IPsec li vpn yapmanızdır.  


http://kb.juniper.net/kb/documents/public/VPN/ScreenOS_Windows_L2TP_IPSec.pdf


 


 

 
Gönderildi : 26/06/2008 19:41

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Öncelikle herşey için çok teşekkürler Murat Bey.

http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf

Bu makaledeki herşeyi tam anlamıyla yaptım ve ilk denememde başarılı bir şekilde bağlandım fakat içeriye ulaşamadım. Aradan 2-3 dk geçti. Koparıp tekrar bağlanmak istedim fakat bu sefer bağlanmak istediğimde

 

781 numaralı hata kodunu görür oldum.

Cihazda yaptığım tüm ayarlamaları sildim ve tekrardan yaptım olmadı. Pcde yaptığım ayarlarıda tekrardan yaptım olmadı. Başka bir pcden bağlanmayı denedim onda da başarısız oldum.

Ne olmuş olabilir ki?

Yarın cihazı şirkete gittiğimde resetleyecem. Şuan uzaktan rdp ile bağlanıp webten yapıyorum ayarlamaları buradan da reset olayı yok sanırım aradım bayağı ama bulamadım.

Buda Juniper a düşen hata logları

 

 
Gönderildi : 27/06/2008 04:11

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba,


Encryption hatası veriyor. Xp client dial-up settings de  Advanced Security Settings - Data Encryption : Optional Encryption seçin ve Security setting s te Pap ta seçili olsun. Tekrar bir dene. Yanlız IPsec siz vpn yapıyorsuz ve secure değil.


Cihazı CLI dan : reset komutu ve Web GUI den Configuration > Update > ScreenOS/Keys    den reset ten restart yapabiliyoruz. Yanlız cihazla alakalı bir problem yok.


 Kolay Gelsin


 

 
Gönderildi : 27/06/2008 11:39

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba Hocam;

Şimdi onlarıda yaptım hata değişti. Adım adım sonuca ilerliyoruz sanırım hocam 🙂 Güvenlik konusunda haklısınız. Bunu yaptıktan sonra birde sertifikalı olanı deneyeceğim. Sonra buradan aldığım sonuçları ve izlediğim yolları makale haline getirip çözümparkta diğer arkadaşlarla paylaşmak istiyorum.
 

 
Gönderildi : 27/06/2008 12:45

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Konfigurasyon doğru ise hata vermemesi lazım. ScreenOS versiyon nedir? Birde bana pm den mail adresini yazarsan, elimde word de hazırlanmış bir döküman var onu da yollarım.

 
Gönderildi : 27/06/2008 12:59

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Bu arada “ProhibitIPSec”   değerini oluşturuyorsun değil mi?

 
Gönderildi : 27/06/2008 13:38

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Evet oluşturdum hocam.

Hardware Version:  710(0)
Firmware Version:  6.0.0r3.0 (Firewall+VPN)

mailimi pm ile attım

 
Gönderildi : 27/06/2008 15:20

(@muratguclu)
Gönderiler: 1164
Noble Member
 


 


r3 için Relase notes ları inceledim.  Vpn ile alakalı buglar giderilmiş ama sen yine stabilite için r5 e upgrade et.  Mail i yolladım.


 
Gönderildi : 27/06/2008 15:40

(@rafets-ayata)
Gönderiler: 3820
Üye
 

O makaledeki DNS ayarlarını vermeyin yani 0.0.0.0 şeklinde yapın ayarlarını (standarttaki ayarlarında kalsın). regedit ayarını yaptıktan sonra bilgisayarınızı kapatıp açın ondan sonra dial-up oluşturup bağlanmayı deneyin.

 
Gönderildi : 27/06/2008 15:41

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Evet bağlanmayı başardım. verdiğim ip pool dan ip de aldı 192.168.1.8 diye.

Fakat default Gateway 0.0.0.0 alıyor ve yaklaşık 1 dk sonra bağlantı başarısız oldu diyor.

Bu arada akşamki denemelerimi Xp şimdiki denemelerimi vista üzerinde yaptım ayarlar ve regedit anahtarı yine aynı sanırım.

 

Birde şu Default gateway olayını çözersem sanırım ağa girmiş bulunacağım.

 
Gönderildi : 27/06/2008 16:11

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Wireless bayağı yavaştı bağlanamamam ondan kaynaklanıyormuş şimdi bağlandım ve içeriye giriyorum.

 

Başta murat hocam olmak üzere tüm yardımlarınız için teşekkürler arkadaşlar.

 
Gönderildi : 27/06/2008 17:00

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Rica ederiz [:)]

 
Gönderildi : 27/06/2008 17:37

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Murat Hocam Tekrar merhaba;

1-2 kez deneme yapıp vpn ile wireless ten bağlanıp içeri girdim. Fakat şimdi vistadan deniyorum ve içeri giremiyorum bazende girebiliyorum. Şuan keşke Fortinet alsaydım diyorum. 🙂 yapılandırması daha kolay olduğu için.

Vpn için içeriye doğru oluşturduğum policy nin loglarına baktığımda daha önceki denemelerimin olduğunu görüyorum oysaki vistadan vpn bağlantısı oluşturup bağlan dediğimde bağlanıyor fakat sınırlı erişim diyor ve istediğim ip yi veriyor. 192.168.1.8 i alıyor yani.

ipconfig ile baktığımda durum şu.

Description: Sirket VPN
Physical address:
DHCP Enable: No
Autoconfiguration Enabled: Yes
IPv4 Address: 192.168.1.6 (Preferred)
Subnt Mask: 255.255.255.255
Default Gateway: 0.0.0.0
DNS Server: 192.168.1.1
NetBıos Over Tcpip: Enabled

Bunlarda Policy Logları.

Buradaki Traffic Denied ten dolayı sanırım içeri bağlanamıyorum. Birde işin garip tarafı, Ben VPN bağlantımı gerçekleştirden sonra buraya hiç log düşmüyor.

 

Şimdiden Teşekkürler

 
Gönderildi : 03/07/2008 15:34

Sayfa 1 / 2
Paylaş: