Forum

juniper da şubeleri...
 
Bildirimler
Hepsini Temizle

juniper da şubelerin merkzez üzerinden intetnete çıkması

12 Yazılar
3 Üyeler
0 Reactions
514 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba

 

şubeler merkez ile şubeler arası vpn var. herkes kendi internetine çıkıyor. merkezde juniper'ın firewall lisansı var ve merkezdeki bilgisayarları internet çıkışlarını ( faceboo ve yutube veya video izlenmesin gibi kısıtlamalar var.) kontrol altında. ben istiyorumki şubelerde merkezdeki bilgisayarlardan internete çıksınki kontrol edebileyim. ( şubelerde ssg 5 ve adsl hattı var.)  

 
Gönderildi : 15/03/2013 16:18

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Şubelerdeki cihazlara policy base routing yazarsanız ve kural tanımlamasını yaparsanız merkezden çıkacaktır.

 
Gönderildi : 19/03/2013 16:50

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba

 

kural olarak nasıl yapmam gerekiyor. policy base routing zaten var.

 
Gönderildi : 19/03/2013 18:12

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Öncelikle çift hesap kullanmanız doğru değil hangi hesabınız gerçek hesapsa bunu info mail adresine bildirip diğer hesabın silinmesini, isim değişikliği yapacaksanız talepte bulunmanız gerekmektedir.

Sorunuza gelince konuyla alakalı http://www.cozumpark.com/blogs/gvenlik/archive/2010/02/21/juniper-policy-base-routing.aspx  makalede policy base routing işlemi ve örnekleri yer almaktadır. Siz tüm kaynağın diğer hat üzerinden geçmesini istiyorsanız tek bir policy base routing yazıp VPN tünelinize yönlendireceksiniz.

 
Gönderildi : 20/03/2013 02:40

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba

hocam ben anlatamadım galiba. şubede 1 internet hattı var ve adsl. juniper ssg 5 var. şubede ise m320 var .arada  vpn var ve sorun yok

şubedekiler internete kendi adsl hatan çıkıyolar ben istiyorumki şubedekiler internete merkezdeki juniperdan çıksınlar istiyorum

 
Gönderildi : 20/03/2013 19:19

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Şubelerin default route dsl olarak değil de vpn olarak değiştir, merkez tarafında da şubelerini internete doğru nat yap. Arada zaten vpn erişimin olduğu için bir sorun çıkmayacaktır.

NOT: Default route değiştirdikten sonra, internet trafiğinin vpn üzerinden mi yoksa dsl üzerinden mi gittiğini test et. tracert atarak trafiğin yönünü görebilirsin.

 

 
Gönderildi : 25/03/2013 13:14

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba şimdi

şube ip adresi

juniper= 192.16.224.1 /24

client ip: 192.16.224.0 /24

dns (bu merkezde) 192.16.221.10 /24

merkez ip:

juniper: 192.16.224.1

client : 192.16.221.0 /24

durumda şubede nsıl bir değişlik yapayım aralarında vpn sorunsuz çalışıyor

2) merkez tarafında da şubelerini internete doğru nat yap deöişsin bunu anlamadım. örmekle gösterirmisin

 
Gönderildi : 26/03/2013 14:10

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Merkez ve şubelerin ip bloğu nedir? Tam olarak anlayamadım. Merkez ile şubelerin birbirinden bağımsız ip bloklarını kullanıyor olması gerekekmektedir.

 

 
Gönderildi : 27/03/2013 12:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Evet yanlış yazmışım

merkez: 192.168.211.0 /24

juniper ip : 192.168.211.1

 

şube : 192.168.214.0 /24

geteway(juniper): 192.168.214.1 

 

 
Gönderildi : 28/03/2013 12:41

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Tamam, siz şubedeki default 0.0.0.0/0 route vpn tunnel içine yönlendirin.

merkez juneipeer üzerinde de vpn -unturust şeklinde  nat policy policy yazın

 
Gönderildi : 28/03/2013 14:34

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

yani ip route 0.0.0.0 /0 192.168.211.1 şeklinde mi yapacağım

 
Gönderildi : 29/03/2013 12:51

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Şubedeki junipeer üzerinde, merkeze erişimesi için bir route var mı? var ise bunu da aynı şekilde yazacaksınız.

 
Gönderildi : 29/03/2013 17:19

Paylaş: