Forum
Merhaba
şubeler merkez ile şubeler arası vpn var. herkes kendi internetine çıkıyor. merkezde juniper'ın firewall lisansı var ve merkezdeki bilgisayarları internet çıkışlarını ( faceboo ve yutube veya video izlenmesin gibi kısıtlamalar var.) kontrol altında. ben istiyorumki şubelerde merkezdeki bilgisayarlardan internete çıksınki kontrol edebileyim. ( şubelerde ssg 5 ve adsl hattı var.)
Merhaba,
Şubelerdeki cihazlara policy base routing yazarsanız ve kural tanımlamasını yaparsanız merkezden çıkacaktır.
merhaba
kural olarak nasıl yapmam gerekiyor. policy base routing zaten var.
Merhaba,
Öncelikle çift hesap kullanmanız doğru değil hangi hesabınız gerçek hesapsa bunu info mail adresine bildirip diğer hesabın silinmesini, isim değişikliği yapacaksanız talepte bulunmanız gerekmektedir.
Sorunuza gelince konuyla alakalı http://www.cozumpark.com/blogs/gvenlik/archive/2010/02/21/juniper-policy-base-routing.aspx makalede policy base routing işlemi ve örnekleri yer almaktadır. Siz tüm kaynağın diğer hat üzerinden geçmesini istiyorsanız tek bir policy base routing yazıp VPN tünelinize yönlendireceksiniz.
Merhaba
hocam ben anlatamadım galiba. şubede 1 internet hattı var ve adsl. juniper ssg 5 var. şubede ise m320 var .arada vpn var ve sorun yok
şubedekiler internete kendi adsl hatan çıkıyolar ben istiyorumki şubedekiler internete merkezdeki juniperdan çıksınlar istiyorum
Merhaba,
Şubelerin default route dsl olarak değil de vpn olarak değiştir, merkez tarafında da şubelerini internete doğru nat yap. Arada zaten vpn erişimin olduğu için bir sorun çıkmayacaktır.
NOT: Default route değiştirdikten sonra, internet trafiğinin vpn üzerinden mi yoksa dsl üzerinden mi gittiğini test et. tracert atarak trafiğin yönünü görebilirsin.
Merhaba şimdi
şube ip adresi
juniper= 192.16.224.1 /24
client ip: 192.16.224.0 /24
dns (bu merkezde) 192.16.221.10 /24
merkez ip:
juniper: 192.16.224.1
client : 192.16.221.0 /24
durumda şubede nsıl bir değişlik yapayım aralarında vpn sorunsuz çalışıyor
2) merkez tarafında da şubelerini internete doğru nat yap deöişsin bunu anlamadım. örmekle gösterirmisin
Merhaba,
Merkez ve şubelerin ip bloğu nedir? Tam olarak anlayamadım. Merkez ile şubelerin birbirinden bağımsız ip bloklarını kullanıyor olması gerekekmektedir.
Evet yanlış yazmışım
merkez: 192.168.211.0 /24
juniper ip : 192.168.211.1
şube : 192.168.214.0 /24
geteway(juniper): 192.168.214.1
Tamam, siz şubedeki default 0.0.0.0/0 route vpn tunnel içine yönlendirin.
merkez juneipeer üzerinde de vpn -unturust şeklinde nat policy policy yazın
yani ip route 0.0.0.0 /0 192.168.211.1 şeklinde mi yapacağım
Şubedeki junipeer üzerinde, merkeze erişimesi için bir route var mı? var ise bunu da aynı şekilde yazacaksınız.