Forum
Bildirimler
Hepsini Temizle
Juniper Networking
12
Yazılar
3
Üyeler
0
Reactions
514
Görüntüleme
Konu başlatıcı
Merhaba
şubeler merkez ile şubeler arası vpn var. herkes kendi internetine çıkıyor. merkezde juniper'ın firewall lisansı var ve merkezdeki bilgisayarları internet çıkışlarını ( faceboo ve yutube veya video izlenmesin gibi kısıtlamalar var.) kontrol altında. ben istiyorumki şubelerde merkezdeki bilgisayarlardan internete çıksınki kontrol edebileyim. ( şubelerde ssg 5 ve adsl hattı var.)
Gönderildi : 15/03/2013 16:18
Merhaba,
Şubelerdeki cihazlara policy base routing yazarsanız ve kural tanımlamasını yaparsanız merkezden çıkacaktır.
Gönderildi : 19/03/2013 16:50
Konu başlatıcı
merhaba
kural olarak nasıl yapmam gerekiyor. policy base routing zaten var.
Gönderildi : 19/03/2013 18:12
Merhaba,
Öncelikle çift hesap kullanmanız doğru değil hangi hesabınız gerçek hesapsa bunu info mail adresine bildirip diğer hesabın silinmesini, isim değişikliği yapacaksanız talepte bulunmanız gerekmektedir.
Sorunuza gelince konuyla alakalı http://www.cozumpark.com/blogs/gvenlik/archive/2010/02/21/juniper-policy-base-routing.aspx makalede policy base routing işlemi ve örnekleri yer almaktadır. Siz tüm kaynağın diğer hat üzerinden geçmesini istiyorsanız tek bir policy base routing yazıp VPN tünelinize yönlendireceksiniz.
Gönderildi : 20/03/2013 02:40
Konu başlatıcı
Merhaba
hocam ben anlatamadım galiba. şubede 1 internet hattı var ve adsl. juniper ssg 5 var. şubede ise m320 var .arada vpn var ve sorun yok
şubedekiler internete kendi adsl hatan çıkıyolar ben istiyorumki şubedekiler internete merkezdeki juniperdan çıksınlar istiyorum
Gönderildi : 20/03/2013 19:19
Merhaba,
Şubelerin default route dsl olarak değil de vpn olarak değiştir, merkez tarafında da şubelerini internete doğru nat yap. Arada zaten vpn erişimin olduğu için bir sorun çıkmayacaktır.
NOT: Default route değiştirdikten sonra, internet trafiğinin vpn üzerinden mi yoksa dsl üzerinden mi gittiğini test et. tracert atarak trafiğin yönünü görebilirsin.
Gönderildi : 25/03/2013 13:14
Konu başlatıcı
Merhaba şimdi
şube ip adresi
juniper= 192.16.224.1 /24
client ip: 192.16.224.0 /24
dns (bu merkezde) 192.16.221.10 /24
merkez ip:
juniper: 192.16.224.1
client : 192.16.221.0 /24
durumda şubede nsıl bir değişlik yapayım aralarında vpn sorunsuz çalışıyor
2) merkez tarafında da şubelerini internete doğru nat yap deöişsin bunu anlamadım. örmekle gösterirmisin
Gönderildi : 26/03/2013 14:10
Merhaba,
Merkez ve şubelerin ip bloğu nedir? Tam olarak anlayamadım. Merkez ile şubelerin birbirinden bağımsız ip bloklarını kullanıyor olması gerekekmektedir.
Gönderildi : 27/03/2013 12:58
Konu başlatıcı
Evet yanlış yazmışım
merkez: 192.168.211.0 /24
juniper ip : 192.168.211.1
şube : 192.168.214.0 /24
geteway(juniper): 192.168.214.1
Gönderildi : 28/03/2013 12:41
Tamam, siz şubedeki default 0.0.0.0/0 route vpn tunnel içine yönlendirin.
merkez juneipeer üzerinde de vpn -unturust şeklinde nat policy policy yazın
Gönderildi : 28/03/2013 14:34
Konu başlatıcı
yani ip route 0.0.0.0 /0 192.168.211.1 şeklinde mi yapacağım
Gönderildi : 29/03/2013 12:51
Şubedeki junipeer üzerinde, merkeze erişimesi için bir route var mı? var ise bunu da aynı şekilde yazacaksınız.
Gönderildi : 29/03/2013 17:19
