Forum

SSG-5 L2TP VPN Net ...
 
Bildirimler
Hepsini Temizle

SSG-5 L2TP VPN Net Mask Problemi

10 Yazılar
3 Üyeler
0 Reactions
626 Görüntüleme
(@FeridunOZTOK)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Herkese selam,

Evimde Juniper SSG-5 firewall var bütün güncellemerlini yaptım her şey istediğim gibi çalışıyor vpn bağlantısı sağlıyorum fakat vpn bağlantısı yapan cihazlar ya da ben onlarla iletişime geçemiyorum mesela ping atamıyorum ya da dosyaları cihazları göremiyom.Policy ile alakalı olabilir dedim herşeyi açık yaptım fark etmedi sonra Ağ maskesinin bağlanan makinelerde 255.255.255.255 olduğunu gördüm bu soru forumda çok evvel sorulmuş fakat bi yanıt bulamamış.Bunu nasıl 255.255.255.0 gibi bir değere çevirebilirim.2ci sorum vpn ip pool u iç ip adreslerim ile aynımı olucak yoksa farklı mı ? farklı kaynaklarda farklı bilgiler gördüm kimisi aynı olmazsa çalışmaz diyor kimisi aynı olursa firewall risk olarak görüp blocklar diyor bunun doğrusu nedir?

iç ağ adreslerim

10.237.1.20 den başlayıp 50 de bitiyor geçit 10.237.1.15/8

vpn ip pool 10.237.1.110-120 arası 

Kolay gelsin,iyi günler.

 
Gönderildi : 31/08/2013 18:12

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

route etmen gerekli 🙂 aynı ip classı verme 

 mesela vpn kullanıcı 10.237.2.0/24 vermen daha sonra route etmen gerekli 🙂

 
Gönderildi : 01/09/2013 23:37

(@FeridunOZTOK)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Hocam cevap için teşekkürler,

Route etme işlemini sanki bir yerde gördüm denedim ama sonuç alamadım kısaca izah edebilir misiniz ya da bunu anlatan bir makale linki var mı elinizde ?

Kolay gelsin.

 
Gönderildi : 02/09/2013 14:04

(@MehmetAKSU)
Gönderiler: 321
Reputable Member
 

Kullandığın işletim sistemlerine göre route komutu değişiyor. Aşağıdaki linklere göre static route ekleyebilirsin.

Microsoft'a göre :  http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx

 Linux'a göre     :  http://linux-ip.net/html/tools-ip-route.html  

 

 
Gönderildi : 02/09/2013 14:57

(@FeridunOZTOK)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Peki hocam bu mask i firewall uzerinden dagitmanin yolu yok mu yani kullanici baglaniyo intermete cikamiyo onun icin bi ayar yaptir agi goremiyor onun icin bir ayar yaptir bu kadar seyle ugrasana kursun hamachi tarzi bisey onu kullansin 

 
Gönderildi : 02/09/2013 15:44

(@MehmetAKSU)
Gönderiler: 321
Reputable Member
 

VPN kullanıcıları için oluşturduğun network ve gateway leri belirlemen yeterli olur aslında benin konudan anladığım 2 tane çok farklı network'ler var ve sen bunları konuşturmak istiyorsun. Yada merkez şubenin firewall'undan vpn tunnel i açıp kullanıcları merkeze bağlayıp internetinide buradan kullandırmak. Bu iki seçenekten ilk yazdığım ise gateway ve farklı ip / subnet ile ilişkilendirmen yeterli olacaktır.

 
Gönderildi : 02/09/2013 16:42

(@FeridunOZTOK)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Mesut Hocam,

Olayı en kesitrme şöyle anlatırım,evdimdeki juniper e ben dışardan vpn ile bağlanıp içerideki cihazları görmek yahut arkadaşlarıma kullanıcı adı verip bağlanmalarını sağlayıp en basitinden ağdan oyun oynamak dosya paylaşmak vs vs bişiler istiyorum daha önce pfSense kullanıyorudm çokta başarılı bir şekilde çalışıyordu pptp şeklinde bir bağlantı vardı onda juniper l2tp şeklinde çalışıyor tamam sıkıntı yok,ProhibitIPSec'i .reg halinde dışarı aktardım ondada problem yok,karşıdaki cihaz internete çıkmıyor çıkmasın zaten istemiyorum kendi internetini kullansın pfSense dede o şekilde bir konfigrasyonum vardı.Benim tek derdim vpn bağlantısı sağlamış olan adam sadece bağlanıp kalıyor hiç birşey yapamıyor.255.255.255.255 ağ maskesi alıyor bunu nasıl değiştirebilirim tek derdim bu.Bunuda route ile bağlanan kişiye yaptırmadan juniper üzerinden yaptırmak istiyorum bunun bir yolu mutlaka olması lazım yada bu 24 e 8 e inmeden başka bir şekilde diğer cihazlarla iletişime geçirmenin yolu olması lazım.

 Teşekkürler,kolay gelsin.

 
Gönderildi : 03/09/2013 01:02

(@MehmetAKSU)
Gönderiler: 321
Reputable Member
 

Bu link sana yardimci olacaktir dokumana gore subnetmask i ayarlayabilirsin. http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf

 
Gönderildi : 04/09/2013 10:18

(@FeridunOZTOK)
Gönderiler: 29
Eminent Member
Konu başlatıcı
 

Günaydın Mehmet Bey,

Sanırım gözden kaçırdınız ordada en son resimlerde vpn bağlantısı sağlamış cihazın aldığı adres 6.0.0.100/32.

Kolay gelsin,iyi günler.

 
Gönderildi : 04/09/2013 11:46

(@MehmetAKSU)
Gönderiler: 321
Reputable Member
 

Merhaba atmis oldugum dokumana gore yapmaniza gerek yok oradaki gibi eksiksiz yaptiniz ise vede hala baglanamiyorsaniz log lari incelemekten baska cozum yolu uretemiyorum. Kolay Gelsin

 
Gönderildi : 05/09/2013 20:39

Paylaş: