Forum
Merhaba,
Öncelikle, Allah'ım sen aklıma mukayyet ol. Gelelim derdime;
Mevcut Leased Line üzerine yapılandırılmış olan Juniper SSG20 cihazda, çok büyük bir hata!! yaparak sisteme bir adet Wimax çıkışı dahil etmek cüretinde bulunduk. 2mbit Lease Line a aylık 6500 dolar ödenen bir ülkede olunca, yaklaşık 300 kullanıcıyı 2mbit üzerinde süründürmek mantıksız geldi. daha ucuz ikincil bir internet çıkışını bağlayalım dedik ve subnetlerden bir adedini buraya yönlendirmek istedik.
Buraya kadar herşey güzeldi. Bu cihazda PBR ile daha kolay konfigüre edilebilir olduğunu düşünerek diğer bir VR a yönlendirmek yerine PBR konfigürasyonu ile yönlendirmeyi denedik. İnanmayacaksınız ama çalıştı. Fakat bir problem var (ki bu problem bütün olumlu gelişmeleri olumsuza çeviriyor). ilk tanımlamalarda çalışan VPN (tunnel) ları PBR aktif hale gelince çalışmaz oldu. Bulunduğum ülkenin neredeyse bütün IP bloğu Barracuda tarafından relay tanımlı olunca, mail trafiğini VPN üzerinden yürütme zorunluluğumuz var.
Soru: PBR tanımlamasını yaparken, Tunnel interface lerde herhangi bir değişiklik yapmak gerekirmi? PBR tanımlamalarında tunnel-if ler için ayrıca bir access list eklemek gerekirmi ve cevap evet ise nasıl?
Teşekkürler
Merhaba,
Öncelikle, Allah'ım sen aklıma mukayyet ol. Gelelim derdime;
Mevcut Leased Line üzerine yapılandırılmış olan Juniper SSG20 cihazda, çok büyük bir hata!! yaparak sisteme bir adet Wimax çıkışı dahil etmek cüretinde bulunduk. 2mbit Lease Line a aylık 6500 dolar ödenen bir ülkede olunca, yaklaşık 300 kullanıcıyı 2mbit üzerinde süründürmek mantıksız geldi. daha ucuz ikincil bir internet çıkışını bağlayalım dedik ve subnetlerden bir adedini buraya yönlendirmek istedik.
Buraya kadar herşey güzeldi. Bu cihazda PBR ile daha kolay konfigüre edilebilir olduğunu düşünerek diğer bir VR a yönlendirmek yerine PBR konfigürasyonu ile yönlendirmeyi denedik. İnanmayacaksınız ama çalıştı. Fakat bir problem var (ki bu problem bütün olumlu gelişmeleri olumsuza çeviriyor). ilk tanımlamalarda çalışan VPN (tunnel) ları PBR aktif hale gelince çalışmaz oldu. Bulunduğum ülkenin neredeyse bütün IP bloğu Barracuda tarafından relay tanımlı olunca, mail trafiğini VPN üzerinden yürütme zorunluluğumuz var.
Soru: PBR tanımlamasını yaparken, Tunnel interface lerde herhangi bir değişiklik yapmak gerekirmi? PBR tanımlamalarında tunnel-if ler için ayrıca bir access list eklemek gerekirmi ve cevap evet ise nasıl?
Teşekkürler
Selam,
PBR yapılandırma yaparken tüm networklerinide set etmen gerekiyor. Direk internete doğru olan pbr yazınca doğal olarak VPN'de çalışmıyor..
Şöyle senaryo ile açıklayabilirim..
Local network : 192.168.10.x
karşı taraf : 10.10.10.x
PBR'e yeni bir rule ekleyip
source kısmına kendi networkunu destination kısmına ise karşı network'ü next hop'unu ise VPN tüneline doğru yazman gerekiyor.
Destination Route kısmında olan 10.10.10.x networkune hedeflenen paketler şu tunele girsin artık çalışmıyordur.. Aynısını PBR kısmında yapman gerekicek.
Kolay gelsin..
Üstad ilginize teşekkürler.
farklı extended ACL olarak ekledim tunnel ları. çalışmadı.
lease line a 10 wimax e 20 Extended ACL numalarını vermiştim. şimdi tunnel ları lline altına tanımlamayı deneyeceğim.
Üstad ilginize teşekkürler.
farklı extended ACL olarak ekledim tunnel ları. çalışmadı.
lease line a 10 wimax e 20 Extended ACL numalarını vermiştim. şimdi tunnel ları lline altına tanımlamayı deneyeceğim.
ACL farklı tanımlayacaksın diğerleri ile aynı yerde durmayacak. Yeni tanımladığın ACL'ye ekleme yapman gerekiyor.
http://www.seyitozgur.com/?p=24
yukarıdaki linkteki ACL 10 aslında tam yapmak istediğini belirtiyor.