Forum

Juniper ile TT VPN ...
 
Bildirimler
Hepsini Temizle

Juniper ile TT VPN bağlantısı nasıl yapılır ?

6 Yazılar
2 Üyeler
0 Reactions
780 Görüntüleme
(@CihanGUNGOR)
Gönderiler: 50
Trusted Member
Konu başlatıcı
 

Merhaba,

Merkez ile şube arasında TT VPN hattı aldık. Merkezde Juniper SSG520 FW, şubede ise Juniper SSG 140 FW bulunuyor. Bu iki nokta arsında TT VPN bağlantısını kurmak isitiyorum. Bunla ilgili bir döküman var mı ?

Şube metro ile internete çıkıyor. Metro SW bulunmakta. Metro SW’in 3 numaralı portundan SSG 140 FW’ın Ethernet 0/3 nolu interface’ine bağlantı yaptım.

Yine merkezde’de Metro switch’in 3 nolu portundan SSG 520′nin 0/3 numaralı interface’ine bağlantı yaptım.

Aşağıda yazmış olduğum

10.0.0.6 ip numarasını Şubedeki SSG 140′nin 0/3 nolu interface’ine verdim.
10.0.0.2 ip numarasını Merkezdeki SSG520 ‘nin 0/3 nolu interface’ine verdim.

Şube :

TTNet’in santral tarafındaki adresi 10.0.0.5
Şube tarafındaki 10.0.0.6

Merkez :

TTNet’in santral tarafındaki ip adresi 10.0.0.1
Merkez tarafındaki 10.0.0.2

Yardımlarınızı rica ederim.
Saygılarımla

 
Gönderildi : 23/04/2012 05:04

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba ,

Firewall üzerinde TTVPN devrelerinizin sonlandığı ethernetler için ikinci zone oluşturun. Bölgeler gibi. Bunu hem merkez hem de şube tarafında tanımlaryın. Telekom tarafından verilen ip adresinlerin ilgili port üzerinde tanımlayın.10.0.0.1/30 gibi , diğer tarafta 10.0.0.5/30 gibi.

Bölgeler için oluşturduğunuz interface  mode olarak route tanımlayın. Nat mode olmasın.

Merkez ip bloğu atıyorum ( 192.168.1.0/24 ve şube 192.168.2.0/24 ) olsun.

Her iki firewall üzerinde karşı bloklar için route yazın.

Her iki firewall üzerinden de oluşturduğunuz zone üzerinden ( Bolgeler ) trust -bolgeler / bolgeler-trust şeklinde policy yazın.

Bu uygulmaları yaptıktan sonra noktdan noktaya erişiş sağlayabileceksiniz.

 
Gönderildi : 24/04/2012 12:56

(@CihanGUNGOR)
Gönderiler: 50
Trusted Member
Konu başlatıcı
 

Merhaba İlyas Bey,

Testleri yaptım fakat başarılı olamadım. İsterseniz daha detaylı bilgiyi aşağıda bulabilirsiniz. yardımcı olursanız sevinirim.


Şube 5 Mbps  Metro devre ile internete çıkıyor. Merkez ise
50 Mbps  metro devre ile internete
çıkıyor.

 

TTNET’in vermiş
olduğu ip ler aşağıdaki gibidir.

 

Şube :
10.0.0.4/30

10.0.0.6
kullanılacak.

 

Merkez :
10.0.0.0/30

10.0.0.2
kullanılacak.

 

TTNET
şubedeki  ve Merkezdeki  metro sw’in 3 no’lu portunu kullanmamamı
istedi.  Bu portlara  vlan 500 trunk olarak tanımlama yapmışlar.
Şube ve Merkezdeki metro sw’in 3 ‘nolu portlarından Juniper firewall’ın 0/1 (
Trust ) interface’ine  bağlantı yaptım.

 

Daha sonra TTNET
her iki lokasyonun
  iç network ID’lerini
istedi. İç network yönlendirmelerini kendileri yapacakmış. Daha sonra
yönlendirmelerin yapıldığı bilgisini verdiler.
 

Merkez Juniper FW'da yaptığım tanımlamalar aşağıdaki linklerde. Aynı şekilde tam tersini şubede yaptım.

 

 

 

 
Gönderildi : 14/05/2012 12:29

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Cihan Bey günaydın ,

Öncelikle TT tarafından size verilen uçlardan örnek ( Şube : 10.0.0.4/30 ) bunu kendi notebook takıp karşu tt ucuna ping atabiliyor musunuz ?

ping 10.0.0.6

ping 10.0.0.2 

Bu iki işlem her iki şubede yapıp sonucu paylaşır mısınız ?

 
Gönderildi : 15/05/2012 12:19

(@CihanGUNGOR)
Gönderiler: 50
Trusted Member
Konu başlatıcı
 

Merhaba İlyas Bey,

 Telekom kaynaklı yönlendirme sorunu vardı, az önce sorun  çözüldü , şimdi şubeden merkeze ping atabiliyorum. Sizin tarifinize göre route larıda her iki tarafa girdim.  Kısaca özelersem ,

Şube den Merkeze Routing tanımı

Routing \ Destination > IP Netmask (10.34.32.0 \ 20 > Gateway ( 10.0.0.5 ) > Interface Eth 0 / 1   olarak yaptım.

Merkez den Şubeye Routing tanımı

Routing \ Destination > IP Netmask ( 10.34.48.0 \ 22 > Gateway ( 10.0.0.1 ) > Interface Eth 0/1 olarak tanımladım.

Şubede ve Merkezde Policy 'de Trust > Untrust       ve Untrust > Trust ayarlarını mı yapacağım ? Policy kısmını birazdaha açarsanız sevinirim.

Saygılar

 
Gönderildi : 15/05/2012 17:08

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Cihan Bey ,

Telekom tarafındaki sorunu çözmeniz iyi oldu. Aslında ikinci bir zone oluşturup , bu ethernetleri de bu portlara bind ederseniz , daha sağlıklı olacaktır. Problem aşamasında. Eğer olşturduğunuz zone ismine BOLGELER desenez,

Trust > Bolgeler | Bolgeler > trust  > Bolgeler şeklinde yazmanız durumunda NN erişim sağlayabileceksiniz.

 
Gönderildi : 15/05/2012 18:05

Paylaş: