Forum
Merhaba farklı lokasyonlardaki şirket arasında Whatchguard VPN bağlantısı mevcut. 1. Şirkette tek IP bloğu var. İkinci şirkette 2 IP bloğu mevcut. 2. Şirketteki ip blokları 192.168.1.0/24 ve 10.1.2.0/24 1. Şirketten 2. şirketteki 10.1.2.230 ip numarası hariç hepsine ulaşabiliyorum. Birtek 10.1.2.230 olana ulaşamıyorum. Bu arada bu adres sanal server. Bu konuda destek olabilirmisiniz.
Levent Bey Merhaba,
Belirttiğiniz durumda 10.1.2.0/24 Networkünün tümüne erişip, sadece 10.1.2.230 IP adresli sunucunuza erişemiyorsanız büyük ihtimalle bir route sorunu olabilir. Aşağıdaki iki kontrol ile sorunu tespit edip, çözebileceğinizi düşünüyorum.
1- 10.1.2.230 IP adresli sunucunuzun Default Gateway'i VPN sonlandırdığınız WatchGuard mıdır? Eğer değil ise, değiştirerek tekrar kontrol etmenizi öneririm. Eğer ortamınızda başka bir router ile bu trafiği yönetiyor ve yönlendiriyorsanız router üzerinde de kontrol etmek yerinde olacaktır.
2- Karşılıklı iki lokasyondan birbirlerine tracert komutu ile trace denediğiniz zaman büyük ihtimalle trafiğin nerede takıldığını görebileceksiniz. Bu size problem hakkında ve kontrol etmeniz gereken taraf hakkında bir ip ucu verecektir.
Bir çok değişken ve sebep olabilmek ile birlikte, çok basit iki örnek ile açıklamak gerekir ise;
Sorunsuz çalışan bir VPN'de trace çıktısı aşağıdaki ekran görüntüsüne benzer olacaktır.
Yukarıdaki tabloda, 10.0.4.1 Lokal WatchGuard >> 10.0.150.1 VPN Tunelin diğer ucunda bulunan WatchGuard
Route sorunu olan bir trace çıktısı ise aşağıdaki gibi olacaktır.
Bu örnekte ise, 192.168.88.1 benim lokal tarafımdaki External interface için yapılandırdığım router, bu durumda Tunel içine gitmesi gereken trafik External interface'im üzerinde dışarı çıkmaya çalışıyor. Böylelikle gitmeyen trafiğin kendi lokal tarafımda olan bir route sorunu ya da VPN yapılandırma sorunu olduğunu düşünebilirim.
Son örnek ise, bilgisayarın Default Gateway'i yanlış yapılandırdığında görebileceğiniz trace çıktısı, yukarıdaki iki örnekte dikkat ederseniz 1. adım 10.0.4.1 (Lokal WatchGuard) ancak aşağıdaki örnekte göreceğiniz gibi 1. Adım 10.0.7.1 olarak farklı bir gateway üzerinden çıkış yapmaya çalışıyor ve neticesinde Tuneli ve karşıdaki IP bloğunu hiç tanımıyor.
Örneklerin size sorunu çözmekte yol göstereceğini umuyorum.
Kolay Gelsin.
Teşekkürler Alper Bey,
İncelemeler sonucunda Subnet Mask tan kaynaklığını buldum. 255.255.255.0 olması gerekirken 255.0.0.0 olarak yapılandırılmış. Şimdi sunnet mask için bir scope yapsam var olan tüm bağlantılar sorun yaşacaklar bunun için nasıl bir çözüm bulabiliriz.