Forum
Bildirimler
Hepsini Temizle
Juniper Networking
3
Yazılar
1
Üyeler
0
Reactions
527
Görüntüleme
Konu başlatıcı
Karşılıklı site2site vpn up görünüyor ama birbirimizin iç networküne gidemiyoruz. Nereye ne yazmamız gerekiyor. Policies bölümünde trust to untrust ve untrust to trust olarak her iki iç network'üde any any permitledim. Ayrıyeten Network+Routing 'de destination ve source kısmınada bir tanım girmem gerekiyormu?
Juniper' ilk defa elimi sürüyorum. CLI'a ssh ile bağlanıyorum. vpn tunel için kullanmam gereken komut hangisi. loglara canlı olarak nasıl bakabilirim.
Gönderildi : 08/12/2011 17:21
Konu başlatıcı
http://www.fir3net.com/Juniper-Netscreen/troubleshooting-a-netscreen-site-2-site-vpn.html
Yukarıdan link baya yardımcı oldu. sizede pat diye sordum,
SSG140-> get event include 88.111.111.111 // eventlere baktığımda aşağıdaki event'in çok sık tekrarladığını gördüm. disabled olan tam olarak nedir ve nasıl enabled yapabilirim?
2011-12-08 15:14:49 system info 00536 IKE<88.111.111.111> Phase 2: Received
a message but did not check a policy
because id-mode was set to IP or
policy-checking was disabled.
2011-12-08 15:12:49 system info 00536 IKE<88.111.111.111> Phase 2: Received
a message but did not check a policy
because id-mode was set to IP or
policy-checking was disabled.
Gönderildi : 08/12/2011 18:27
Konu başlatıcı
Kendin sor kendin cevapla mantığıyla yazılı olarak düşünmeye devam ediyorum. 7 adımla troubleshooting yapıyorum.
1) debg ike detail
2) clear db
3) "tünele doğru trafik gönder"
4) Press "ESC" // debugdan çık
5) get db s // debug'ı gör
6) get ike coo
7) get sa
Phaseları kontrol
1) get ike coo // phase 1 için coo = cookie
2) get sa // phase 2 için // output da çıkan id ile ayrıntıyı görebiliriz. "get sa id 0000000x"
3) get event // P2 negotiation için eventlere bak.
incelemeye devam..................... karşı iç bacağa ulaşamıyorum ama vpn link up!!!!!!!!!!
Gönderildi : 08/12/2011 22:36
