Forum
Bildirimler
Hepsini Temizle
Juniper Networking
17
Yazılar
3
Üyeler
0
Reactions
587
Görüntüleme
Konu başlatıcı
Merhabalar ;
Junniper netscreen s25 ile zyxel arasında vpn yapmaya çalıştığımda şu logları alıyorum nedeni nedir?Bilgisi olan varmı?
2012-06-22 21:37:10 info IKE<78.188.34.xxx>: Received a notification message for DOI <1> <18> <INVALID-ID-INFORMATION>.
2012-06-22 21:37:10 info IKE<78.188.34.xxx> Phase 1: Completed Main mode negotiations with a <28800>-second lifetime.
2012-06-22 21:37:10 info IKE<78.188.34.xxx> Phase 1: Responder starts MAIN mode negotiations.
Gönderildi : 23/06/2012 03:01
juniper üzerinde vpn hiç yapmadım ama iki fazlı bir authentication olduğundan gönderdiğiniz kısım yalnızca faz 1 içeriyor ve herhangi bir sorun yok gibi. eğer devamı yoksa faz 2ye geçilemiyor demektir. şifreleme şekillerinizi aynı yapmaya dikkat edin.
Gönderildi : 23/06/2012 15:14
Konu başlatıcı
Evet yok gibi fakat dikkatimi çeken
INVALID-ID-INFORMATION kısmı .Sanırım bu bölümde bir hata yapıyorum.Çünkü bi türlü pingleyemiyorum
Gönderildi : 23/06/2012 15:40
Her iki sitei çin de Proxy ID'lerini kontrol eder misin, aynı değilse aynı yapalım ve deneyelim ltf.
Gönderildi : 23/06/2012 18:21
Konu başlatıcı
Denedim ama olmadı . İki cihazında ekran görüntülerini ekliyorum.Bunlara bakarak nerde hata yapdığımı görebilirmisiniz? kaç gündür uğraşıyorum fakat sanırım atladığım bir nokta var
Gönderildi : 25/06/2012 02:44
Konu başlatıcı
Ekran görüntüleri
zyxel in=
junniperin
Gönderildi : 25/06/2012 02:46
http://www.scribd.com/doc/54580275/20/NetScreen-with-ZyWALL-VPN-Tunneling
Şu dökümana göre gider misin ?
Gönderildi : 26/06/2012 01:50
Konu başlatıcı
Bütün yazanları denedim fakat yine sonuca ulaşamadım
Junniper da yapdığım ayarların ekran görüntüsü aşşağıdaki linklerdeki gibi.Ben burda bir hatamı yapıyorum
Gönderildi : 27/06/2012 16:10
Phase 1 ayarlarında none olarak görünen yerlerin hepsini birincide ne yaptıysan aynı şekilde yapıp deneyebilirsin. Yine Peer ID tarafı boş görünüyor, invalid-id buna bağlı olarak gelebilir, Peer ID' yi karşı tarafla aynı şekilde yapılandırabilirsin. Bir de NAT-Traversal ayarını kontrol et derim. Belki karşı tarafta aktiftir fakat sende pasif görünüyor.
Gönderildi : 27/06/2012 19:34
Konu başlatıcı
Alper hocam bütün dediklerinede baktım fakat hiçbir sonuç alamadım.gerçekden kaç gündür uğraşıyorum.Bu arada teşekkür ediyorum sende bana yardımcı olmaya çalışıyorsun.Fakat bi türlü anlayamadım hata nerde?Aklınıza başka bir fikir geliyormu acaba?
Gönderildi : 28/06/2012 03:06
Juniper tarafındaki versiyon nedir ? Proxy ID bölümün görünmüyor olabilir mi ? Update gerekebilir belki.
Gönderildi : 28/06/2012 03:17
Konu başlatıcı
versiyon 5.4.0r16.0 (Firewall+VPN) olarak görülüyor
Gönderildi : 28/06/2012 20:34
http://kb.juniper.net/InfoCenter/index?page=content&id=KB7860
6.2 yada 6.3 olması lazım, güncelleyip tekrar vpn'i dene. mevcut sistemin config yedeğini almayı unutma.
Gönderildi : 28/06/2012 20:58
Konu başlatıcı
Bendeki netscreen 25 siteden baktığım zaman bu sürüm güncel görülüyor.Senin gönderdiğin ssg 5 için alper hocam
Gönderildi : 29/06/2012 00:35
Konu başlatıcı
Evet en sonunda vpn bağlantısını yaptım fakat bu seferde şöyle bir problemlekarşılaştım.Zyxel modemden junipper e ping atabiliyorum fakat junipperden zyxel e ping atamıyorum.
Gönderildi : 06/07/2012 23:42
zyxel üzerindeki firewall üzerinde wandan lana ping özelliğini aktive ettinizmi?
Gönderildi : 08/07/2012 17:05
Konu başlatıcı
Evet hocam şu anda aktif .Hatta o modem üzerinde başka bir vpn daha var o vpn de problem yok.Fakat junniperden yapdığım vpn zyxel den junniper e ping atıyor fakat junniperden zyxel e ping atmıyor
Gönderildi : 10/07/2012 00:08
