Forum
Bildirimler
Hepsini Temizle
Juniper Networking
10
Yazılar
3
Üyeler
0
Reactions
635
Görüntüleme
Konu başlatıcı
Herkese selam,
Evimde Juniper SSG-5 firewall var bütün güncellemerlini yaptım her şey istediğim gibi çalışıyor vpn bağlantısı sağlıyorum fakat vpn bağlantısı yapan cihazlar ya da ben onlarla iletişime geçemiyorum mesela ping atamıyorum ya da dosyaları cihazları göremiyom.Policy ile alakalı olabilir dedim herşeyi açık yaptım fark etmedi sonra Ağ maskesinin bağlanan makinelerde 255.255.255.255 olduğunu gördüm bu soru forumda çok evvel sorulmuş fakat bi yanıt bulamamış.Bunu nasıl 255.255.255.0 gibi bir değere çevirebilirim.2ci sorum vpn ip pool u iç ip adreslerim ile aynımı olucak yoksa farklı mı ? farklı kaynaklarda farklı bilgiler gördüm kimisi aynı olmazsa çalışmaz diyor kimisi aynı olursa firewall risk olarak görüp blocklar diyor bunun doğrusu nedir?
iç ağ adreslerim
10.237.1.20 den başlayıp 50 de bitiyor geçit 10.237.1.15/8
vpn ip pool 10.237.1.110-120 arası
Kolay gelsin,iyi günler.
Gönderildi : 31/08/2013 18:12
route etmen gerekli 🙂 aynı ip classı verme
mesela vpn kullanıcı 10.237.2.0/24 vermen daha sonra route etmen gerekli 🙂
Gönderildi : 01/09/2013 23:37
Konu başlatıcı
Hocam cevap için teşekkürler,
Route etme işlemini sanki bir yerde gördüm denedim ama sonuç alamadım kısaca izah edebilir misiniz ya da bunu anlatan bir makale linki var mı elinizde ?
Kolay gelsin.
Gönderildi : 02/09/2013 14:04
Kullandığın işletim sistemlerine göre route komutu değişiyor. Aşağıdaki linklere göre static route ekleyebilirsin.
Microsoft'a göre : http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx
Linux'a göre : http://linux-ip.net/html/tools-ip-route.html
Gönderildi : 02/09/2013 14:57
Konu başlatıcı
Peki hocam bu mask i firewall uzerinden dagitmanin yolu yok mu yani kullanici baglaniyo intermete cikamiyo onun icin bi ayar yaptir agi goremiyor onun icin bir ayar yaptir bu kadar seyle ugrasana kursun hamachi tarzi bisey onu kullansin
Gönderildi : 02/09/2013 15:44
VPN kullanıcıları için oluşturduğun network ve gateway leri belirlemen yeterli olur aslında benin konudan anladığım 2 tane çok farklı network'ler var ve sen bunları konuşturmak istiyorsun. Yada merkez şubenin firewall'undan vpn tunnel i açıp kullanıcları merkeze bağlayıp internetinide buradan kullandırmak. Bu iki seçenekten ilk yazdığım ise gateway ve farklı ip / subnet ile ilişkilendirmen yeterli olacaktır.
Gönderildi : 02/09/2013 16:42
Konu başlatıcı
Mesut Hocam,
Olayı en kesitrme şöyle anlatırım,evdimdeki juniper e ben dışardan vpn ile bağlanıp içerideki cihazları görmek yahut arkadaşlarıma kullanıcı adı verip bağlanmalarını sağlayıp en basitinden ağdan oyun oynamak dosya paylaşmak vs vs bişiler istiyorum daha önce pfSense kullanıyorudm çokta başarılı bir şekilde çalışıyordu pptp şeklinde bir bağlantı vardı onda juniper l2tp şeklinde çalışıyor tamam sıkıntı yok,ProhibitIPSec'i .reg halinde dışarı aktardım ondada problem yok,karşıdaki cihaz internete çıkmıyor çıkmasın zaten istemiyorum kendi internetini kullansın pfSense dede o şekilde bir konfigrasyonum vardı.Benim tek derdim vpn bağlantısı sağlamış olan adam sadece bağlanıp kalıyor hiç birşey yapamıyor.255.255.255.255 ağ maskesi alıyor bunu nasıl değiştirebilirim tek derdim bu.Bunuda route ile bağlanan kişiye yaptırmadan juniper üzerinden yaptırmak istiyorum bunun bir yolu mutlaka olması lazım yada bu 24 e 8 e inmeden başka bir şekilde diğer cihazlarla iletişime geçirmenin yolu olması lazım.
Teşekkürler,kolay gelsin.
Gönderildi : 03/09/2013 01:02
Bu link sana yardimci olacaktir dokumana gore subnetmask i ayarlayabilirsin. http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
Gönderildi : 04/09/2013 10:18
Konu başlatıcı
Günaydın Mehmet Bey,
Sanırım gözden kaçırdınız ordada en son resimlerde vpn bağlantısı sağlamış cihazın aldığı adres 6.0.0.100/32.
Kolay gelsin,iyi günler.
Gönderildi : 04/09/2013 11:46
Merhaba atmis oldugum dokumana gore yapmaniza gerek yok oradaki gibi eksiksiz yaptiniz ise vede hala baglanamiyorsaniz log lari incelemekten baska cozum yolu uretemiyorum. Kolay Gelsin
Gönderildi : 05/09/2013 20:39
