Forum
Merhaba. Draytek 2960 model bir cihazım var. Cihaz önünde 100mbps fiber modem var. Modem firewall cihazına bir ip üzerinden internet veriyor. (bridge mod olarak kullanmak istedim modemi bridge aldırdım fakat 2960 üzerinden PPOE olarak bağlantı sağlayamadım bir türlü) Firewall cihazının modemden aldığı ip (19.168.1.100) modemde DMZ olarak ayarlı. 2960 üzerinden NAT kullanarak dvr cihazları sıkıntısız çalışıyor. başka bilgisayardan "draytek smart clint" programını kullanarak 2960 firewall cihazı üzerinde sslvpn bağlantısı oluşturmak istiyorum. sslvpn için user oluşturdum. (draytek sayfasında belirtilen dökümanlarada baktım) fakat bir türlü bağlantı sağlayamadım. aynı sslvpn bağlantısını cep telefonu üzerinden draytekin "smart vpn" programını kullanarak bağlantı sağlayabiliyorum fakat PC üzerinden "draytek smart clint" programı ile bağlantı kuramıyorum.
Ankara SİMET i aradım. Onlarda bu bağlantı şekli ile vpn olmaz modemi bridge bağlayın şeklinde cevap verdiler.
Sizce neden çalışmaz PC üzerinden.?
2 defa arka arkaya nat yapmanız sağlıklı olmayacaktır bu yüzden modemi bridge moda alarak çalıştırın demişlerdir.
2960 ın modemden aldığı ip'yi DMZ yaptığım için zaten 2960 firewala gelen tüm portlar modemde açık olmuyor mu? Ne geliyorsa geçiyor gibi...
merhaba,
Vasvi hocanın belirttiği gibi kullandığınız yapı sağlıklı olmamakla birlikte, bir iki adım test edilebilir.
öncelikle ssl vpn portunu değiştirerek test edin.
draytek üzerinde logları inceleyip, trafiğin size gelip gelmediğin kontrol edin, telnet ile portları test edebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Olayı çözdüm. Şuan bağlanabiliyorum. Bridge moda almaya gerek yokmuş illaki...
Slm. Arkadaşlar vpn bağlantısını oluşturdum. Sıkıntısız bağlanabiliyorum. PC sslvpn üzerinden 2960 dan ip alıyor. draytek 2960 a ping atabiliyorum. Web arayüzüne girebiliyorum. Ama aynı ağdaki diğer makinelere ping atamıyorum. Amacım sslvpn üzerinden RDP bağlantısı kurmak. Sizce sebebi ne olabilir? Yapmam gereken bir ayar varmıdır?
local network üzerinden belirttiğiniz host'a rdp gerçekleştirebiliyor musunuz ?
win. firewall profillerinide kontrol etmeniz gerekir.
bu adımlarda sorun yok ise, draytek üzerinde firewall/filter altında policyleri veya fw loglarını inceleyerek erişimin nerede engellendiğini görebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba; yanıtınız için teşekkürler. Dediğiniz gibi local network te RDP yapabiliyorum. Ayrıca 2960 üzerinde port açıp uzaktanda RDP yapabiliyorum. windows firewall profillerinde sorun yok yani. zaten vpn bağlantısı kurduğumda sadece 2960 a ping atabiliyorum. ağdaki diğer hiçbir cihaza ping atmıyor. 2960 ın firewall kurallarında bir ayar yok.
local network için subnet tanımı hatalı olabilir mi ?
ssl vpn yerine pptp/l2tp gibi alternatif bir çözüm ile erişimi test ettiniz mi ?
firmware bug olabilir veya vpn client tarafında runadmin sorunu olabilir, bu adımlarıda kontrol etmeniz gerekecektir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba. Dediğiniz gibi PPTP vpn bağlantısı yaptım. Bağlantıda sıkıntı yok. Ama bunda da ping atamadım aynı şekilde.
draytek ekranında filter setup tabını detaylı inceleyin.
default policy seçiminide kontrol edin.
son olarak filter setup altında, tüm interfaceler için bir pass kuralı oluşturup, geçiçi olarak erişimi test edin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet sorunu çözdüm. Oluşturduğum profilde static ip verdiğim ve idletime değerini 0 yaptığım içinmiş. bunları değiştirince ping atmaya ve RDP bağlantısı kurmaya başladım. Teşekkürler...
hayırlı olsun, geri bildirim için teşekkürler.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************