Forum
Herkese selam,
Evimde Juniper SSG-5 firewall var bütün güncellemerlini yaptım her şey istediğim gibi çalışıyor vpn bağlantısı sağlıyorum fakat vpn bağlantısı yapan cihazlar ya da ben onlarla iletişime geçemiyorum mesela ping atamıyorum ya da dosyaları cihazları göremiyom.Policy ile alakalı olabilir dedim herşeyi açık yaptım fark etmedi sonra Ağ maskesinin bağlanan makinelerde 255.255.255.255 olduğunu gördüm bu soru forumda çok evvel sorulmuş fakat bi yanıt bulamamış.Bunu nasıl 255.255.255.0 gibi bir değere çevirebilirim.2ci sorum vpn ip pool u iç ip adreslerim ile aynımı olucak yoksa farklı mı ? farklı kaynaklarda farklı bilgiler gördüm kimisi aynı olmazsa çalışmaz diyor kimisi aynı olursa firewall risk olarak görüp blocklar diyor bunun doğrusu nedir?
iç ağ adreslerim
10.237.1.20 den başlayıp 50 de bitiyor geçit 10.237.1.15/8
vpn ip pool 10.237.1.110-120 arası
Kolay gelsin,iyi günler.
route etmen gerekli 🙂 aynı ip classı verme
mesela vpn kullanıcı 10.237.2.0/24 vermen daha sonra route etmen gerekli 🙂
Hocam cevap için teşekkürler,
Route etme işlemini sanki bir yerde gördüm denedim ama sonuç alamadım kısaca izah edebilir misiniz ya da bunu anlatan bir makale linki var mı elinizde ?
Kolay gelsin.
Kullandığın işletim sistemlerine göre route komutu değişiyor. Aşağıdaki linklere göre static route ekleyebilirsin.
Microsoft'a göre : http://technet.microsoft.com/en-us/library/cc757323(v=ws.10).aspx
Linux'a göre : http://linux-ip.net/html/tools-ip-route.html
Peki hocam bu mask i firewall uzerinden dagitmanin yolu yok mu yani kullanici baglaniyo intermete cikamiyo onun icin bi ayar yaptir agi goremiyor onun icin bir ayar yaptir bu kadar seyle ugrasana kursun hamachi tarzi bisey onu kullansin
VPN kullanıcıları için oluşturduğun network ve gateway leri belirlemen yeterli olur aslında benin konudan anladığım 2 tane çok farklı network'ler var ve sen bunları konuşturmak istiyorsun. Yada merkez şubenin firewall'undan vpn tunnel i açıp kullanıcları merkeze bağlayıp internetinide buradan kullandırmak. Bu iki seçenekten ilk yazdığım ise gateway ve farklı ip / subnet ile ilişkilendirmen yeterli olacaktır.
Mesut Hocam,
Olayı en kesitrme şöyle anlatırım,evdimdeki juniper e ben dışardan vpn ile bağlanıp içerideki cihazları görmek yahut arkadaşlarıma kullanıcı adı verip bağlanmalarını sağlayıp en basitinden ağdan oyun oynamak dosya paylaşmak vs vs bişiler istiyorum daha önce pfSense kullanıyorudm çokta başarılı bir şekilde çalışıyordu pptp şeklinde bir bağlantı vardı onda juniper l2tp şeklinde çalışıyor tamam sıkıntı yok,ProhibitIPSec'i .reg halinde dışarı aktardım ondada problem yok,karşıdaki cihaz internete çıkmıyor çıkmasın zaten istemiyorum kendi internetini kullansın pfSense dede o şekilde bir konfigrasyonum vardı.Benim tek derdim vpn bağlantısı sağlamış olan adam sadece bağlanıp kalıyor hiç birşey yapamıyor.255.255.255.255 ağ maskesi alıyor bunu nasıl değiştirebilirim tek derdim bu.Bunuda route ile bağlanan kişiye yaptırmadan juniper üzerinden yaptırmak istiyorum bunun bir yolu mutlaka olması lazım yada bu 24 e 8 e inmeden başka bir şekilde diğer cihazlarla iletişime geçirmenin yolu olması lazım.
Teşekkürler,kolay gelsin.
Bu link sana yardimci olacaktir dokumana gore subnetmask i ayarlayabilirsin. http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf
Günaydın Mehmet Bey,
Sanırım gözden kaçırdınız ordada en son resimlerde vpn bağlantısı sağlamış cihazın aldığı adres 6.0.0.100/32.
Kolay gelsin,iyi günler.
Merhaba atmis oldugum dokumana gore yapmaniza gerek yok oradaki gibi eksiksiz yaptiniz ise vede hala baglanamiyorsaniz log lari incelemekten baska cozum yolu uretemiyorum. Kolay Gelsin