SSG-5 İLE DVR CİHAZLARA YAZILIM İLE UZAKTAN BAĞLANTI PROBLEMİ

Merhaba Burak Bey,

Policyde uyguladığınız kuralda VIP içerisinde yer alan ip adreslerinden hangisine gideceğine dışarıdan gelen bağlantı nasıl karar verecek ?

Sadece bir kamera bırakarak dener misiniz lütfen. Yani Any - VIP - Cam_192.168.4.15_37777 şeklinde deneyiniz. Muhtemelen erişeceksiniz.

Geri bildiriminize göre sizi yönlendirmeye çalışacağım. 

Malesef tek ip tanımlayarakta erişim sağlamadı.. 

Erişim sağlamak için android yada mac tabanlı bir cihazdan dmss isminde bir program kullanıyorum programın ayar bölümünde adres kısmına sabit dış ip numaramı yazıyorum port olarak 37777 userID ve password olarakta dvr cihazınında local admininin şifresiylede denemeler yaptım ama sonuç yine hüsran.3 gündür kafayı yemek üzereyim belki çok basit bişey gözden kaçırıyorum ama başarısızım..

Merhaba Burak Bey,

Uyguladığınız işlem yukarıdan aşağıya hatalı öncelikle bunu bilmenizi isterim. Peki hataları nasıl gidereceğiz ondan bahsedeyim. Öncelikle Policy de yer alan Any - VIP - Cam_192....._37777 olan policy silin. Daha sonra ;

Servislerde oluşturduğunuz CAM_192......_37777 olan servis portlarının tamamını siliniz. Sadece CAM(TCP) 37777 olan custom servis portunuz ile TCP50000 için yaptığınız ilk ekrandaki üsteki customlar kalsın.

VIP içerisinde neler tanımladınız bilmiyorum o ekran yok ama 1 tane için örnek yapacağız diğerlerini siz ayrı ayrı olarak tanımlamalısınız.

1. VIP içerisinde 192.168.1.15 tanımlayın daha sonra Add butonuna basın ilk port 37777 son port 37777 olacak şekilde ekleyin.

2. Policy gelen Untrust - Trust kural oluşturun . Any  - VIP , Service : CAM(TCP) 37777 olan servisi ekleyin, v.s. kuralı ekleyin.

Şimdi bir tanesi için bu şekilde tanımlama yapmış olduğunuz artık programla dışarıdan erişebilirsiniz. Diğerleri için de farklı portlardan yönlendirme şeklinde yapmalısınız. ikinci kez 37777 kullanamazsınız.

Merhaba Rafet Bey ,

Konuyu dediğiniz şekilde ayarlarmaları yaptım vip kısmında dvr cihazlarına ait olan porta virtual port ekledim policy kısmınıda Any---VIP(ethernet0/0)--ANY şeklinde düzelttim şuanda sorunsuz şekilde görüntü alabiliyorum.Yardımlarınız için teşekkür ederim VİP kısmında neler tanımladınızdan diye sorunca gerisi geldi çok sağolun 🙂

Merhaba,

Any - VIP any yaparsanız tüm servislerle ulaşmasına izin vermiş olursunuz. Bu da güvenlik zafiyeti doğurur bilginize.

Geri bildirim için yaptığınıza sevindim.

Merhaba Rafet bey

Benim sorunumda tam tersi juniper ssg350m var metro kullanıyoruz.Trust networkten dışardaki bir adsl modeme bağlı  dvr kameraya bağlanıp izleyemiyoruz.control center diye bir

proğram ile bağlanılmaya çalışıldığında  hata alıyoruz.Firewall loglarında da göremedim.ben nasıl birşey yapmam gerek Vıp yapıp üstteki portlara erişim mi vermem gerek

Merhaba,

İç networkten dışarı doğru ihtiyaç duyulan portları firewall üzerinden açmanız yeterli. VIP v.s. işiniz yok. Ancak dışarıdaki ADSL hattında içerdeki DVR doğru gerekli portların yönlendirilmiş olduğunu netleştirin.

Normalı wınn modem ile bağlanabiliyorum.Fakat juniper ile internet explorer ile bağlanıyoruz.Kullanıcı adı şifre soruyo fakat görüntüyü getirmiyor.