SSG-5 L2TP VPN Net Mask Problemi

route etmen gerekli 🙂 aynı ip classı verme 

 mesela vpn kullanıcı 10.237.2.0/24 vermen daha sonra route etmen gerekli 🙂

Hocam cevap için teşekkürler,

Route etme işlemini sanki bir yerde gördüm denedim ama sonuç alamadım kısaca izah edebilir misiniz ya da bunu anlatan bir makale linki var mı elinizde ?

Kolay gelsin.

Kullandığın işletim sistemlerine göre route komutu değişiyor. Aşağıdaki linklere göre static route ekleyebilirsin.

Microsoft'a göre :  http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx

 Linux'a göre     :  http://linux-ip.net/html/tools-ip-route.html  

Peki hocam bu mask i firewall uzerinden dagitmanin yolu yok mu yani kullanici baglaniyo intermete cikamiyo onun icin bi ayar yaptir agi goremiyor onun icin bir ayar yaptir bu kadar seyle ugrasana kursun hamachi tarzi bisey onu kullansin 

VPN kullanıcıları için oluşturduğun network ve gateway leri belirlemen yeterli olur aslında benin konudan anladığım 2 tane çok farklı network'ler var ve sen bunları konuşturmak istiyorsun. Yada merkez şubenin firewall'undan vpn tunnel i açıp kullanıcları merkeze bağlayıp internetinide buradan kullandırmak. Bu iki seçenekten ilk yazdığım ise gateway ve farklı ip / subnet ile ilişkilendirmen yeterli olacaktır.

Mesut Hocam,

Olayı en kesitrme şöyle anlatırım,evdimdeki juniper e ben dışardan vpn ile bağlanıp içerideki cihazları görmek yahut arkadaşlarıma kullanıcı adı verip bağlanmalarını sağlayıp en basitinden ağdan oyun oynamak dosya paylaşmak vs vs bişiler istiyorum daha önce pfSense kullanıyorudm çokta başarılı bir şekilde çalışıyordu pptp şeklinde bir bağlantı vardı onda juniper l2tp şeklinde çalışıyor tamam sıkıntı yok,ProhibitIPSec'i .reg halinde dışarı aktardım ondada problem yok,karşıdaki cihaz internete çıkmıyor çıkmasın zaten istemiyorum kendi internetini kullansın pfSense dede o şekilde bir konfigrasyonum vardı.Benim tek derdim vpn bağlantısı sağlamış olan adam sadece bağlanıp kalıyor hiç birşey yapamıyor.255.255.255.255 ağ maskesi alıyor bunu nasıl değiştirebilirim tek derdim bu.Bunuda route ile bağlanan kişiye yaptırmadan juniper üzerinden yaptırmak istiyorum bunun bir yolu mutlaka olması lazım yada bu 24 e 8 e inmeden başka bir şekilde diğer cihazlarla iletişime geçirmenin yolu olması lazım.

 Teşekkürler,kolay gelsin.

Bu link sana yardimci olacaktir dokumana gore subnetmask i ayarlayabilirsin. http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf

Günaydın Mehmet Bey,

Sanırım gözden kaçırdınız ordada en son resimlerde vpn bağlantısı sağlamış cihazın aldığı adres 6.0.0.100/32.

Kolay gelsin,iyi günler.

Merhaba atmis oldugum dokumana gore yapmaniza gerek yok oradaki gibi eksiksiz yaptiniz ise vede hala baglanamiyorsaniz log lari incelemekten baska cozum yolu uretemiyorum. Kolay Gelsin