Forum
Merhabalar..
3 adet lokasyon ttnet vpn ile bağlantı sağlamakta. ve 3 lokasyon içünde 1 tanesinde juniper ssg140 firewall bulunmakta. şu anki durumda iki lokasyonda merlezi (juniper ssg140 ) görebiliyor ve merkezde bulunan programlar kullanılabiliniyor. benim yapmak istediğim bir lokasyonu merkezin internetinden çıkartmak. iki lokasyonda merkezdeki ttnet vpn in bağlı olduğu switch e giriyor ordan tek porttan bendeki juniper ssg 140 a (untrust ) giriş yapıyor.
sube : 192.168.50.1 (gateway)
merkez : 192.168.70.30 (juniper ssg 140 ın giriş ip si 70.1 ttnet vpn in juniper e bakan kısmın ipsi)
sube nin ip bloğunu internet nasıl cıkartabilirim. konu hakkında yardımlarınızı beklemekteyim..
ttvpn untrust ile internet çıkısı untrust farklıdır muhtemelen
source olarak ttvpn untrust destination da internet çıkşı untrust olan bir kural yazmanız yeterli
ben sizin yerinizde olsam ayrı bir zone oluşturup ttvpnleri bu ayrı zone içerisinde sonlandırırdım
untrust yerine
Merhabalar..
dediğiniz şekilde unturstan untrust a kural olusturdum (firewall 0/3 ten 0/1 diyerek) fakat sonuç alamadım.
aklıma gelen olabilecekler :
nat işaretlememiş olabilirsiniz
arkadaki networku dogru girmemiş olabilirsiniz
Merhaba,
şubelerinizden tracert 8.8.8.8 yaparsanız paketin nerede kaldığını görebilirsiniz.
1- Eğer paket ttvpn 'de bir yerde kalıyorsa tt tarafına 0.0.0.0 için ssg 140 bilgilerini verebilirsin ve ssg 140 a route edilmesini sağlayabilirsin.
2- trafik ssg 140 a kadar geliyorsa ssg 140 üzerinde routing ve policy yazmanız gerekiyor.
iyi çalışmalar,
yB