Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
691
Görüntüleme
Konu başlatıcı
Merhabalar..
3 adet lokasyon ttnet vpn ile bağlantı sağlamakta. ve 3 lokasyon içünde 1 tanesinde juniper ssg140 firewall bulunmakta. şu anki durumda iki lokasyonda merlezi (juniper ssg140 ) görebiliyor ve merkezde bulunan programlar kullanılabiliniyor. benim yapmak istediğim bir lokasyonu merkezin internetinden çıkartmak. iki lokasyonda merkezdeki ttnet vpn in bağlı olduğu switch e giriyor ordan tek porttan bendeki juniper ssg 140 a (untrust ) giriş yapıyor.
sube : 192.168.50.1 (gateway)
merkez : 192.168.70.30 (juniper ssg 140 ın giriş ip si 70.1 ttnet vpn in juniper e bakan kısmın ipsi)
sube nin ip bloğunu internet nasıl cıkartabilirim. konu hakkında yardımlarınızı beklemekteyim..
Gönderildi : 11/01/2016 12:12
ttvpn untrust ile internet çıkısı untrust farklıdır muhtemelen
source olarak ttvpn untrust destination da internet çıkşı untrust olan bir kural yazmanız yeterli
ben sizin yerinizde olsam ayrı bir zone oluşturup ttvpnleri bu ayrı zone içerisinde sonlandırırdım
untrust yerine
Gönderildi : 11/01/2016 14:08
Konu başlatıcı
Merhabalar..
dediğiniz şekilde unturstan untrust a kural olusturdum (firewall 0/3 ten 0/1 diyerek) fakat sonuç alamadım.
Gönderildi : 11/01/2016 20:13
aklıma gelen olabilecekler :
nat işaretlememiş olabilirsiniz
arkadaki networku dogru girmemiş olabilirsiniz
Gönderildi : 11/01/2016 20:26
Merhaba,
şubelerinizden tracert 8.8.8.8 yaparsanız paketin nerede kaldığını görebilirsiniz.
1- Eğer paket ttvpn 'de bir yerde kalıyorsa tt tarafına 0.0.0.0 için ssg 140 bilgilerini verebilirsin ve ssg 140 a route edilmesini sağlayabilirsin.
2- trafik ssg 140 a kadar geliyorsa ssg 140 üzerinde routing ve policy yazmanız gerekiyor.
iyi çalışmalar,
yB
Gönderildi : 12/01/2016 05:17
