Forum

Whatchguard VPN Tun...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Whatchguard VPN Tunnel Bağlantısı

3 Yazılar
2 Üyeler
2 Reactions
1,000 Görüntüleme
(@levent-ustunel)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba farklı lokasyonlardaki şirket arasında Whatchguard VPN bağlantısı mevcut. 1. Şirkette tek IP bloğu var. İkinci şirkette 2 IP bloğu mevcut. 2. Şirketteki ip blokları 192.168.1.0/24 ve 10.1.2.0/24    1. Şirketten 2. şirketteki 10.1.2.230 ip numarası hariç hepsine ulaşabiliyorum. Birtek 10.1.2.230 olana ulaşamıyorum. Bu arada bu adres sanal server. Bu konuda destek olabilirmisiniz.

 
Gönderildi : 17/02/2022 10:03

(@alperonarangil)
Gönderiler: 19
Eminent Member
 

Levent Bey Merhaba,

 

Belirttiğiniz durumda 10.1.2.0/24 Networkünün tümüne erişip, sadece 10.1.2.230 IP adresli sunucunuza erişemiyorsanız büyük ihtimalle bir route sorunu olabilir. Aşağıdaki iki kontrol ile sorunu tespit edip, çözebileceğinizi düşünüyorum.

 

1- 10.1.2.230 IP adresli sunucunuzun Default Gateway'i VPN sonlandırdığınız WatchGuard mıdır? Eğer değil ise, değiştirerek tekrar kontrol etmenizi öneririm. Eğer ortamınızda başka bir router ile bu trafiği yönetiyor ve yönlendiriyorsanız router üzerinde de kontrol etmek yerinde olacaktır. 

2- Karşılıklı iki lokasyondan birbirlerine tracert komutu ile trace denediğiniz zaman büyük ihtimalle trafiğin nerede takıldığını görebileceksiniz. Bu size problem hakkında ve kontrol etmeniz gereken taraf hakkında bir ip ucu verecektir.  

 

Bir çok değişken ve sebep olabilmek ile birlikte, çok basit iki örnek ile açıklamak gerekir ise;

 

Sorunsuz çalışan bir VPN'de trace çıktısı aşağıdaki ekran görüntüsüne benzer olacaktır. 

 

image

Yukarıdaki tabloda, 10.0.4.1 Lokal WatchGuard >> 10.0.150.1 VPN Tunelin diğer ucunda bulunan WatchGuard

Route sorunu olan bir trace çıktısı ise aşağıdaki gibi olacaktır. 

image

Bu örnekte ise, 192.168.88.1 benim lokal tarafımdaki External interface için yapılandırdığım router, bu durumda Tunel içine gitmesi gereken trafik External interface'im üzerinde dışarı çıkmaya çalışıyor. Böylelikle gitmeyen trafiğin kendi lokal tarafımda olan bir route sorunu ya da VPN yapılandırma sorunu olduğunu düşünebilirim. 

 

Son örnek ise, bilgisayarın Default Gateway'i yanlış yapılandırdığında görebileceğiniz trace çıktısı, yukarıdaki iki örnekte dikkat ederseniz 1. adım 10.0.4.1 (Lokal WatchGuard) ancak aşağıdaki örnekte göreceğiniz gibi 1. Adım 10.0.7.1 olarak farklı bir gateway üzerinden çıkış yapmaya çalışıyor ve neticesinde Tuneli ve karşıdaki IP bloğunu hiç tanımıyor. 

image

Örneklerin size sorunu çözmekte yol göstereceğini umuyorum. 

 

Kolay Gelsin.

 
Gönderildi : 17/02/2022 12:16

(@levent-ustunel)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Teşekkürler Alper Bey,

 

İncelemeler sonucunda Subnet Mask tan kaynaklığını buldum. 255.255.255.0 olması gerekirken 255.0.0.0 olarak yapılandırılmış. Şimdi sunnet mask için bir scope yapsam var olan tüm bağlantılar sorun yaşacaklar bunun için nasıl bir çözüm bulabiliriz.

 
Gönderildi : 17/02/2022 14:56

Paylaş: