Forum
Arkadaşlar Merhaba;
Şirkette aşağıdaki yapıda kurulmuş olan bir Juniper SSG5 var. Ben bu cihaza uzakta bulanan 3 pc den ADSL üzerinden vpn yapmak istiyorum.
Ne gibi bir ayar yapmam gerek juniperda.
Teşekürler.
Merhaba,
Makale yardımcı olacaktır.
http://cozumpark.com/blogs/donanm/archive/2008/04/03/juniper-firewall-l2tp-vpn-yap-land-r-lmas.aspx
Murat Bey:
Bunu denedim fakat bir sonuca ulaşamadım. Cihazda buna ek olarak yapmam gereken birşey varmı? port açma vs gibi.
Ayrıca model farkından dolayı ek bir ayarda gerekiyor olabilir mi acaba?
Teşekkürler.
Merhaba,
Policy yazdınız mı? Policy yazarken dikkat etmeniz gereken , Source kısmında vpn grubu olacak, Action : Tunnel, ve L2tp kısmı.
Yok hocam policy yazmadım yazmam gerekiyor sanırım.
Untrust->Trust yazacağım sanırım. Dışarıdan içeri geleceği için.
Source kısmına "Dial-up VPN" seçiyorum.
Fakat gerisini tam anlamadım.
O bölümün screenshotunu ekliyorum aşağıya sizin içinde anlatması kolay olacaktır.
Teşekkürler.
yukarıdaki şekilde "OK" butonuna basıp eklemeye çalıştığımda aşağıdaki hatayı alıyorum.
peer Gateway for Any have vpn with tunnel interface binding
vpn invalid or not exist.
Merhaba,
L2TP kısmında oluşturduğunuz tunnel ı seçeceksiniz.
http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
Dökümandan yaptığınız konfigurasyonu kontrol edin.
Ayrıca tavsiyem IPsec li vpn yapmanızdır.
http://kb.juniper.net/kb/documents/public/VPN/ScreenOS_Windows_L2TP_IPSec.pdf
Öncelikle herşey için çok teşekkürler Murat Bey.
http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
Bu makaledeki herşeyi tam anlamıyla yaptım ve ilk denememde başarılı bir şekilde bağlandım fakat içeriye ulaşamadım. Aradan 2-3 dk geçti. Koparıp tekrar bağlanmak istedim fakat bu sefer bağlanmak istediğimde
781 numaralı hata kodunu görür oldum.
Cihazda yaptığım tüm ayarlamaları sildim ve tekrardan yaptım olmadı. Pcde yaptığım ayarlarıda tekrardan yaptım olmadı. Başka bir pcden bağlanmayı denedim onda da başarısız oldum.
Ne olmuş olabilir ki?
Yarın cihazı şirkete gittiğimde resetleyecem. Şuan uzaktan rdp ile bağlanıp webten yapıyorum ayarlamaları buradan da reset olayı yok sanırım aradım bayağı ama bulamadım.
Buda Juniper a düşen hata logları
Merhaba,
Encryption hatası veriyor. Xp client dial-up settings de Advanced Security Settings - Data Encryption : Optional Encryption seçin ve Security setting s te Pap ta seçili olsun. Tekrar bir dene. Yanlız IPsec siz vpn yapıyorsuz ve secure değil.
Cihazı CLI dan : reset komutu ve Web GUI den Configuration > Update > ScreenOS/Keys den reset ten restart yapabiliyoruz. Yanlız cihazla alakalı bir problem yok.
Kolay Gelsin
Merhaba Hocam;
Şimdi onlarıda yaptım hata değişti. Adım adım sonuca ilerliyoruz sanırım hocam 🙂 Güvenlik konusunda haklısınız. Bunu yaptıktan sonra birde sertifikalı olanı deneyeceğim. Sonra buradan aldığım sonuçları ve izlediğim yolları makale haline getirip çözümparkta diğer arkadaşlarla paylaşmak istiyorum.
Konfigurasyon doğru ise hata vermemesi lazım. ScreenOS versiyon nedir? Birde bana pm den mail adresini yazarsan, elimde word de hazırlanmış bir döküman var onu da yollarım.
Bu arada “ProhibitIPSec” değerini oluşturuyorsun değil mi?
Evet oluşturdum hocam.
Hardware Version: 710(0)
Firmware Version: 6.0.0r3.0 (Firewall+VPN)
mailimi pm ile attım
r3 için Relase notes ları inceledim. Vpn ile alakalı buglar giderilmiş ama sen yine stabilite için r5 e upgrade et. Mail i yolladım.
O makaledeki DNS ayarlarını vermeyin yani 0.0.0.0 şeklinde yapın ayarlarını (standarttaki ayarlarında kalsın). regedit ayarını yaptıktan sonra bilgisayarınızı kapatıp açın ondan sonra dial-up oluşturup bağlanmayı deneyin.
Evet bağlanmayı başardım. verdiğim ip pool dan ip de aldı 192.168.1.8 diye.
Fakat default Gateway 0.0.0.0 alıyor ve yaklaşık 1 dk sonra bağlantı başarısız oldu diyor.
Bu arada akşamki denemelerimi Xp şimdiki denemelerimi vista üzerinde yaptım ayarlar ve regedit anahtarı yine aynı sanırım.
Birde şu Default gateway olayını çözersem sanırım ağa girmiş bulunacağım.
Wireless bayağı yavaştı bağlanamamam ondan kaynaklanıyormuş şimdi bağlandım ve içeriye giriyorum.
Başta murat hocam olmak üzere tüm yardımlarınız için teşekkürler arkadaşlar.
Rica ederiz [:)]
Murat Hocam Tekrar merhaba;
1-2 kez deneme yapıp vpn ile wireless ten bağlanıp içeri girdim. Fakat şimdi vistadan deniyorum ve içeri giremiyorum bazende girebiliyorum. Şuan keşke Fortinet alsaydım diyorum. 🙂 yapılandırması daha kolay olduğu için.
Vpn için içeriye doğru oluşturduğum policy nin loglarına baktığımda daha önceki denemelerimin olduğunu görüyorum oysaki vistadan vpn bağlantısı oluşturup bağlan dediğimde bağlanıyor fakat sınırlı erişim diyor ve istediğim ip yi veriyor. 192.168.1.8 i alıyor yani.
ipconfig ile baktığımda durum şu.
Description: Sirket VPN
Physical address:
DHCP Enable: No
Autoconfiguration Enabled: Yes
IPv4 Address: 192.168.1.6 (Preferred)
Subnt Mask: 255.255.255.255
Default Gateway: 0.0.0.0
DNS Server: 192.168.1.1
NetBıos Over Tcpip: Enabled
Bunlarda Policy Logları.
Buradaki Traffic Denied ten dolayı sanırım içeri bağlanamıyorum. Birde işin garip tarafı, Ben VPN bağlantımı gerçekleştirden sonra buraya hiç log düşmüyor.
Şimdiden Teşekkürler