Forum

IPsec VPN site-to-s...
 
Bildirimler
Hepsini Temizle

IPsec VPN site-to-site sorusu (Juniper içerir)

6 Yazılar
2 Üyeler
0 Reactions
733 Görüntüleme
(@MutluSengul)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Selamlar. Juniper SSG20 ile çalışıyordum, soruyu onun üzerinden sorduğum için Juniper sorusu gibi görünmesin. Esasen VPN sorusu soruyorum ve bir miktar kavram kargaşası yaşıyorum. Yardımcı olabilirseniz sevinirim.

1) Aşağıdaki linkte Juniper ssg 20'nin özellikleri bulunmakta. IPsec VPN altındaki "concurrent vpn tunnels" tam olarak neyi ifade etmekte?

http://www.juniper.net/us/en/local/pdf/datasheets/1000176-en.pdf 

2) Bir remote network ile site-to-site bağlantı yapacağımız zaman, bağlantı yapılan firewall'ın arkasında kalan networkleri bizim tarafımızdaki firewall'un policy'lerine "modify matching bidirectional VPN policy" kutusunu işaretleyip ekliyoruz. Burada sıkıntı yok. Soru ise; bu işlem ile "bir tane tünel içinden" farklı networklerin geçişine mi izin vermiş oluyoruz, yoksa karşı taraftaki her network için bir tünel mi oluşturmuş oluyoruz? Benim düşüncem bir tane tünel içinden farklı networklerin geçişine izin verdiğimiz yönünde. Fakat VPN montitor status paneline girdiğim zaman policylere eklediğim her network için bir VPN tüneli var gibi görünüyor(yoksa tünel değil de, iki network arası bağlantı var demek mi?). Cihaz anasayfasında da aynı şekilde "IPsec VPN sayısı" 20 olarak görünüyor. Site-to-site bağlantı, adı üzerine iki bölgeyi bağlamak için kullanılan bir yöntem. Bu iki bölgenin çok sayıda network içermesinden dolayı tüm bu networklere firewall üzerinde policy ile teker teker izin vermemiz site-to-site'ın mantığına aykırı olmuyor mu? Sonuçta bir bölgeyi bağlıyoruz ve içerisinde birden fazla network olabileceği aşikar. Tabi iki site'ı bağlamamız bu siteların içerisindeki networklere kural uygulayamayacağımız anlamına gelmemeli ama bu şekilde yapılması da mantıklı gelmiyor bana. Her neyse... Son olarak, 1. soruda bahsettiğim "concurrent vpn tunnels" bu iç networkler arası bağlantıyı mı ifade etmekte yoksa?

 

Biraz karışık oldu ama kafam da bir bu kadar karışık. Cevap için şimdiden teşekkürler. 

 
Gönderildi : 26/05/2014 08:10

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

 

Merhabalar,

Aynı anda oluşturabileceği VPN sayısı anlamına geliyor eğer VPN routing var ise bu iki network arasında yaptığınız VPN ler bu sayıda düşüşe neden olmaz. Hali hazırda VPN tunnel oluşturmuyor sadece VPN tunnel üzerinden routing yapıyorsunuz.

 
Gönderildi : 26/05/2014 12:20

(@MutluSengul)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Yani route değil, policy based tünel kullandıysak eklediğimiz policy'lerin o sayıda düşüşe neden olduğunu mu anlamam gerekiyor burdan?

 
Gönderildi : 26/05/2014 14:49

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Policy Based tunnel ne oluyor tam olarak bilmiyorum, Junper cihazına özel brşey olabilir ama bahsei geçen IP Tunnel ise Juniper bunun için lisans uygulamasa gerek.

Ayrıca VPN demek VPN demektir yani VPN tunnel içindir o lisans bedeli.

 
Gönderildi : 26/05/2014 15:03

(@MutluSengul)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Afedersiniz policy based VPN demek istemiştim. Cihaz datasheet'inde

Concurrent VPN tunnels 25/40

Tunnel interfaces 10
 
yazmakta. Her tünel için bir tunnel interface'i kullanabiliyorsak concurrent vpn tunnels'ın farklı bir anlamı olmalı. İki mesajınızda da concurrent vpn tunnel için VPN tunnel dediniz ama her interface bir tünel kullanıyorsa 10 tunnel interface'inden 25 concurrent VPN tunnel nasıl oluşturabiliyoruz?
 
Gönderildi : 26/05/2014 15:44

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Afedersiniz policy based VPN demek istemiştim. Cihaz datasheet'inde

Concurrent VPN tunnels 25/40

Tunnel interfaces 10
 
yazmakta. Her tünel için bir tunnel interface'i kullanabiliyorsak concurrent vpn tunnels'ın farklı bir anlamı olmalı. İki mesajınızda da concurrent vpn tunnel için VPN tunnel dediniz ama her interface bir tünel kullanıyorsa 10 tunnel interface'inden 25 concurrent VPN tunnel nasıl oluşturabiliyoruz?

 

Tunnel arayüzü IP Tunnel sanırım ve VPN değldir iki cihazın kendi aralarında şifresi bir Tunnel kurması ile olur IPSEC bu sistem üzerinde kullanılır yada kullanılmaz ama VPN değildir. Daha çok internet üzerinden routing yapma amacı ile kullanılıyor.

VPN kısmını tam anlamadım donanımsal kapaside 45 ama lisans 25 gibi birşey sanırım onu firmaya sorsanız daha mantıklı.

 
Gönderildi : 26/05/2014 17:01

Paylaş: