Forum
Bildirimler
Hepsini Temizle
Juniper Networking
6
Yazılar
2
Üyeler
0
Reactions
762
Görüntüleme
Konu başlatıcı
Merhaba,
Merkez ile şube arasında TT VPN hattı aldık. Merkezde Juniper SSG520 FW, şubede ise Juniper SSG 140 FW bulunuyor. Bu iki nokta arsında TT VPN bağlantısını kurmak isitiyorum. Bunla ilgili bir döküman var mı ?
Şube metro ile internete çıkıyor. Metro SW bulunmakta. Metro SW’in 3 numaralı portundan SSG 140 FW’ın Ethernet 0/3 nolu interface’ine bağlantı yaptım.
Yine merkezde’de Metro switch’in 3 nolu portundan SSG 520′nin 0/3 numaralı interface’ine bağlantı yaptım.
Aşağıda yazmış olduğum
10.0.0.6 ip numarasını Şubedeki SSG 140′nin 0/3 nolu interface’ine verdim.
10.0.0.2 ip numarasını Merkezdeki SSG520 ‘nin 0/3 nolu interface’ine verdim.
Şube :
TTNet’in santral tarafındaki adresi 10.0.0.5
Şube tarafındaki 10.0.0.6
Merkez :
TTNet’in santral tarafındaki ip adresi 10.0.0.1
Merkez tarafındaki 10.0.0.2
Yardımlarınızı rica ederim.
Saygılarımla
Gönderildi : 23/04/2012 05:04
Merhaba ,
Firewall üzerinde TTVPN devrelerinizin sonlandığı ethernetler için ikinci zone oluşturun. Bölgeler gibi. Bunu hem merkez hem de şube tarafında tanımlaryın. Telekom tarafından verilen ip adresinlerin ilgili port üzerinde tanımlayın.10.0.0.1/30 gibi , diğer tarafta 10.0.0.5/30 gibi.
Bölgeler için oluşturduğunuz interface mode olarak route tanımlayın. Nat mode olmasın.
Merkez ip bloğu atıyorum ( 192.168.1.0/24 ve şube 192.168.2.0/24 ) olsun.
Her iki firewall üzerinde karşı bloklar için route yazın.
Her iki firewall üzerinden de oluşturduğunuz zone üzerinden ( Bolgeler ) trust -bolgeler / bolgeler-trust şeklinde policy yazın.
Bu uygulmaları yaptıktan sonra noktdan noktaya erişiş sağlayabileceksiniz.
Gönderildi : 24/04/2012 12:56
Konu başlatıcı
Merhaba İlyas Bey,
Testleri yaptım fakat başarılı olamadım. İsterseniz daha detaylı bilgiyi aşağıda bulabilirsiniz. yardımcı olursanız sevinirim.
Şube 5 Mbps Metro devre ile internete çıkıyor. Merkez ise
50 Mbps metro devre ile internete
çıkıyor.
TTNET’in vermiş
olduğu ip ler aşağıdaki gibidir.
Şube :
10.0.0.4/30
10.0.0.6
kullanılacak.
Merkez :
10.0.0.0/30
10.0.0.2
kullanılacak.
TTNET
şubedeki ve Merkezdeki metro sw’in 3 no’lu portunu kullanmamamı
istedi. Bu portlara vlan 500 trunk olarak tanımlama yapmışlar.
Şube ve Merkezdeki metro sw’in 3 ‘nolu portlarından Juniper firewall’ın 0/1 (
Trust ) interface’ine bağlantı yaptım.
Daha sonra TTNET
her iki lokasyonun iç network ID’lerini
istedi. İç network yönlendirmelerini kendileri yapacakmış. Daha sonra
yönlendirmelerin yapıldığı bilgisini verdiler.
Merkez Juniper FW'da yaptığım tanımlamalar aşağıdaki linklerde. Aynı şekilde tam tersini şubede yaptım.
Gönderildi : 14/05/2012 12:29
Cihan Bey günaydın ,
Öncelikle TT tarafından size verilen uçlardan örnek ( Şube : 10.0.0.4/30 ) bunu kendi notebook takıp karşu tt ucuna ping atabiliyor musunuz ?
ping 10.0.0.6
ping 10.0.0.2
Bu iki işlem her iki şubede yapıp sonucu paylaşır mısınız ?
Gönderildi : 15/05/2012 12:19
Konu başlatıcı
Merhaba İlyas Bey,
Telekom kaynaklı yönlendirme sorunu vardı, az önce sorun çözüldü , şimdi şubeden merkeze ping atabiliyorum. Sizin tarifinize göre route larıda her iki tarafa girdim. Kısaca özelersem ,
Şube den Merkeze Routing tanımı
Routing \ Destination > IP Netmask (10.34.32.0 \ 20 > Gateway ( 10.0.0.5 ) > Interface Eth 0 / 1 olarak yaptım.
Merkez den Şubeye Routing tanımı
Routing \ Destination > IP Netmask ( 10.34.48.0 \ 22 > Gateway ( 10.0.0.1 ) > Interface Eth 0/1 olarak tanımladım.
Şubede ve Merkezde Policy 'de Trust > Untrust ve Untrust > Trust ayarlarını mı yapacağım ? Policy kısmını birazdaha açarsanız sevinirim.
Saygılar
Gönderildi : 15/05/2012 17:08
Cihan Bey ,
Telekom tarafındaki sorunu çözmeniz iyi oldu. Aslında ikinci bir zone oluşturup , bu ethernetleri de bu portlara bind ederseniz , daha sağlıklı olacaktır. Problem aşamasında. Eğer olşturduğunuz zone ismine BOLGELER desenez,
Trust > Bolgeler | Bolgeler > trust > Bolgeler şeklinde yazmanız durumunda NN erişim sağlayabileceksiniz.
Gönderildi : 15/05/2012 18:05
