Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
12
Yazılar
3
Üyeler
0
Reactions
1,122
Görüntüleme
Konu başlatıcı
Merhaba
Geçtiğimiz hafta Çözüm Park portalımıza aşağıdaki soruyu sormuştum.
Sağolsun İlyas YILDIZ arkadaşımız bana cevap verdi, fakat sonuca
ulaşamadım. Kendisi ile tekrar bağlantı da kuramadım.
İlyas YILDIZ’ın verdiği cevap aşağıdaki linktedir.
http://www.cozumpark.com/forums/thread/325023.aspx
Merkez ile şube arasında TTVPN hattı aldık. Merkezde Juniper SSG520
Fw, Şubede ise Juniper SSG 140 Fw bulunuyor. Bu iki nokta
arasında TTVPN bağlantısı kurmam gerekiyor. Juniper firewall’da yapılmış veya
benzeri uygulamalı bir doküman var mı ?
İsterseniz yapıyı biraz daha detaylandırayım,
Şube 5 Mbps MPLS devre ile internete çıkıyor. Merkez ise 50
Mbps MPLS devre ile internete çıkıyor.
TTNET’in vermiş olduğu ip ler aşağıdaki gibidir.
Şube : 10.0.0.4/30
10.0.0.6 kullanılacak.
Merkez : 10.0.0.0/30
10.0.0.2 kullanılacak.
TTNET şubedeki ve Merkezdeki MPLS Sw’in 3 no’lu
portunu kullanmamı istedi. Bu portlara vlan 500 trunk olarak
tanımlama yapmışlar. Şube ve Merkezdeki MPLS Sw’in 3 ‘nolu portlarından Juniper
firewall’ın 0/1 ( Trust ) interface’ine bağlantı yaptım.
Daha sonra TTNET her iki lokasyonun iç network ID’lerini istedi.
İç network yönlendirmelerini kendileri yapacakmış. Daha sonra yönlendirmelerin
yapıldığı bilgisini verdiler.
İlyas arkadaşımızın tariflerini uygulamama rağmen iki lokasyonu konusturamadım.
Gönderildi : 14/05/2012 03:17
Internet çıkışında MPLS üzerinden mi aldınız yoksa dış IP adresiniz var mı ?
Gönderildi : 14/05/2012 23:27
Konu başlatıcı
Merhaba
Şube ve Merkez internete Metro ile çıkıyor. Aynı hattı kullanıyoruz.
Gönderildi : 15/05/2012 15:57
Merhaba
Şube ve Merkez internete Metro ile çıkıyor. Aynı hattı kullanıyoruz.
İnternete çıktığını hat dışında arayüze ikinci bir IP adresi verip o kısımdan noktaları birbirlerine route edin yada GRE, VPN yolunu deneyebilirsiniz.
Gönderildi : 15/05/2012 18:01
merhabalar,
bir karışıklık var gibi sanırım. turktelekomdan 2 adet ttvpn me aldınız biri 5 digeri 50 eger böyle ise internet çıkışınız bunlardan değildir. internet çıkışınız için ttnet size merkez lokasyona gelen fiberi kullandırıp ordan internet verebilir. yok iki hattıda ttnet ten aldık diyosanız zaten ttvpn almanın anlamı yok ki öle bir şeyde yok yanlış hatırlamıyorsam internete çıkardıkdan sonra devereleri nasıl görüştürürseniz görüştürün ttnet in sizin yapcagı bir şey yok. ama size verdigi ipler zaten ttvpn tarafındaki cihazların sonlanması içindir...
envanteri ve devreleri biraz daha detaylı gerekirse çizimi anlatın yardımcı olmaya çalışalım.
İyi günler.
Gönderildi : 16/05/2012 02:16
merhabalar,
bir karışıklık var gibi sanırım. turktelekomdan 2 adet ttvpn me aldınız biri 5 digeri 50 eger böyle ise internet çıkışınız bunlardan değildir. internet çıkışınız için ttnet size merkez lokasyona gelen fiberi kullandırıp ordan internet verebilir. yok iki hattıda ttnet ten aldık diyosanız zaten ttvpn almanın anlamı yok ki öle bir şeyde yok yanlış hatırlamıyorsam internete çıkardıkdan sonra devereleri nasıl görüştürürseniz görüştürün ttnet in sizin yapcagı bir şey yok. ama size verdigi ipler zaten ttvpn tarafındaki cihazların sonlanması içindir...
envanteri ve devreleri biraz daha detaylı gerekirse çizimi anlatın yardımcı olmaya çalışalım.
İyi günler.
Eser hocam şahsa özel intrnet yapıyorlar MPLS alyapısı ile kullandıkları için TTVPN diyorlar adına. Sonrasında kendi üstlerinden natlıyorlar. Yada size direk real IP veriyorlar ama aynı zamanda intranete dahil ediyorlar her iki side kullanışlı. Ama MPLS üzeinden zaten point to point bağlı bu yağılar bu nedenle arayüzün hem NAT hemde Routing modda çalışması lazım. Yani internete natlıyacaksa NAT karşı tarafa gönderecekse ROUT modda çalışacak.
Gönderildi : 16/05/2012 02:35
Konu başlatıcı
Merhaba,
Kısaca şöyle anlatayım. Her iki lokasyonda bulunan TTNET e ait metro switch'in 4 no lu portlarından kullanabilmemiz için bize TT VPN verdiler. Bu hat karşılıklı 20 Mbps dır. Yine aynı switch'in farklı portundanda 50 Mbps'lık internet kullanıyoruz. Biz TT VPN bağlantısını 4 nolu porttan yapacağız. TTNET her iki lokasyondaki metro sw'in portlarını Access olarak tanımladı.
Size aşağıdaki link te yapımın topolojisini gönderiyorum.
.html
Yapmış olduğum testlerde..
Merkez den Şubeye tracert 10.0.0.2 yaptığımda ulaşamıyorum. Aynı şekilde Merkezden 10.0.0.6 ya ping atamıyorum.
Şubeden Merkeze ;
C:\tracert 10.34.32.100 yaptığımda ( bu ip merkezdeki bir pc )
>10.34.48.1
>10.0.0.1
>10.0.0.5
> Request time out alıyorum.. yani 10.34.32.100 e ulaşamıyorum..
Yardımlarınız çin teşekkürler..
Gönderildi : 16/08/2012 13:18
Konu başlatıcı
10.34.32.0/20 networküne nasıl route edebilirim. Benim yazdığım static route ile başaramadım.
Gönderildi : 16/08/2012 16:47
10.34.32.0/20 networküne nasıl route edebilirim. Benim yazdığım static route ile başaramadım.
Telekome 10.34.32.0 networkunun arkasında 10.0.0.0/30 networku 10.34.48.0 networukun arkasında 10.0.0.4/30 networku var derseniz onların static route girmeleri lazım.
Gönderildi : 29/08/2012 13:53
10.34.32.0/20 networküne nasıl route edebilirim. Benim yazdığım static route ile başaramadım.
Telekome 10.34.32.0 networkunun arkasında 10.0.0.0/30 networku 10.34.48.0 networukun arkasında 10.0.0.4/30 networku var derseniz onların static route girmeleri lazım.
Mpls üzerinde Static IP girmezler hocam.
Gönderildi : 29/08/2012 17:14
girerler ertancım tecrübe ile sabittir.
olayı internet olarak düşünme bence sadece...
Gönderildi : 02/09/2012 19:58
girerler ertancım tecrübe ile sabittir.
olayı internet olarak düşünme bence sadece...
Ya pardon ben static route yazacaktım IP yazmısım :D. Static route sadece uç noktada olur omurga OSPF givi dynamic routinglerle çalışır. Uç nokta trafiği bir IP yönlendirir o gerisini OSPD gibi dynamic routingle halleder. Uykuluymuşum demek ki yazarken 😀
Gönderildi : 03/09/2012 00:44
