juniper l2tp vpn internet baglantisi

Merhaba;

Nerdeyse bütün vpn client yazılımlarında vpn baglantısı saglanınca verdikleri ipnin gw ni kullandırılar ve o zamanda o  ip üzerinde nete çıkma yetkiniz yoksa çıkamazsınız ki çıkmanızda çok mantıksız olur. Ama sizinde yaptıgınız gibi kendi gw ni kullanma burda en mantıklı çözümdür. Ama vpn baglantısı yapınca aldıgınız ip den ve arkasındaki bloklardan haberdar olabilmeniz için routing tablonuz güncellenir. Sanırsam bu işlemde sizde sıkıntı var.

Onun için sizden ricam bize network id leri ve baglantı saglandıktan sonra (kendi gw ni kullanarak) route print çıktısını iletmenizdir.

İyi günler dilerim.

Selam,

Sizin reel network interface'inizin yeglenen dns sunucusu olarak, vpn ile baglandiginiz networkteki dns sunucusunu kullanir iseniz, sorununuz cozulecektir. (ikincil dns olarak, telekom vb. kullaniniz ki, internete cikmakta sikinti olmasin)

Bu forumda sadece sorunu çözmeye yönelik değil aynı zamanda konu ile ilgili bilgininde sunulması gerçekten çok hoş. Eser Bey ilginize teşekkürler.bağlandığımda bakacağım route tablosuna.

"reel network interface"  derken juniper üzerindeki bir ayardan mı bahsediyorsunuz bunu anlamadım.

Teşekkürler

Tekrar Selam,

Vpn yaptiginiz bilgisayarin ethernet kartindan bahsediyorum.  Siz sirketteki bilgisayariniza vpn yaptiginiz diyelim, ayni anda internete cikmak icinde gerekli ayari yaptiniz diyelim. Karsi networke baglaniyor, internete de baglaniyor ama exchange baglanamiyorum demissiniz. Benim aklima gelen su sekilde; siz exchange'e baglanmak icin outlook'u tikladiginizda, outlook programi exchange makinenin ismini cozmek icin, sizin bilgisayarinizin gercek ethernetinde yazili olan DNS e sorgu yapiyor (mesela 195.175.39.39). Hal boyle olunca, internet uzerindeki DNS server, sizin exchange makinenin (excserver.hedehodo.loc  mesala) ismini cozemiyor ve siz baglantiyi gerceklestiremiyorsunuz. Halbuki siz  DNS sorgulari icin  uzak networkteki (yani sirketinizdeki DNS server)  dns server i kullanmis olsaniz, isim cozumleme basariyla gerceklesir ve sizde baglantiyi saglarsiniz.

Aslinda okadar yazdim ama daha kolay bir cozum var.  C:\WINDOWS\system32\drivers\etc\hosts  dosyasini notepad ile acin, en alt satira sunu yazin.

exchangeserverismi  ipadresi   (boylece dns sorgulari ile falan ugrasmadan direk hosts tan cozumlemeyi yapip, vpn tunnel ile servera ulasacaksiniz)

Merhaba arkadaslar forumdan yararlanarak asagidaki  makaleden l2tp vpn baglantimi yaptim.yalniz internete giremiyorum

 `' http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf

connection dan  ``use default geteway on remote network``  secimini kaldirdigimda internete giriyorum fakat bu seferde  exchange baglantim saglanmiyor.policies leri mi degistirmem gerekli acaba yardimci olurmusunuz

Tesekkurler

 Selamlar

 Trust - untrust a dogru dialup dan any ye dogru bir izin kuralı yazıp test edermisiniz?

Merhabalar bu dokumandaki yonergeleri takip ederek bende bir vpn kurulumu yapıyorum fakat vpn bağlandığında internet bağlantısı kesiliyor.Bunu düzeltmek için ne yapabiliyoruz sanırım bu konu açık kalmış.

Trust - Untrust dial up dan any kuralını denedim fakat değişen oladı.

Teşekkrüler.

İnternet bağlantının kesilmesi normal bağlantı gerçekleştirdiğin sunucunun defeult gateway kullannıyorsun ve internet erişim izni olmadığı için internete çıkamıyorsun,aslında internettesin ama web sayfalarını açamazsın sadece bu sorunu çözmek için vpn bağlantısı özelliklerine gelip ağ iletişimi daha sonra internet iletişim kuralları TCP/İP özelliklerine tıklayıp sonra gelişmiş tıklayıp uzaktaki ağın üzerindeki ağ geçidi kullan kutucugunu boş bırakırsan internete çıkabilirsiniz, Bir diğer seçenek ise juniper cihaz üzerindeki vpn bağlantı için oluşturduğunuz policy deki Destination kısmı any olursa ilk gösterdiğim ayarı yapmanıza gerek kalmadan vpn kullanıcılarını internete çıkarmıs olursunuz

selam, aynı sekilde dial up vpn yapıyorum fakat, vpn den bağlandığımd aldığım kendi ip min dısında karsı network fw locak ipsini ve fw arkasındası client ip sini pingleyemeiyorum.

selam, aynı sekilde dial up vpn yapıyorum fakat, vpn den bağlandığımd aldığım kendi ip min dısında karsı network fw locak ipsini ve fw arkasındası client ip sini pingleyemeiyorum.

Anladığım kadarı ile vpn ile bağlandığın makine üzerinden juniper arkadasındaki makineleri pingleyemiyorsun ?

Bağlantıları doğru bir şekilde yaptıysan pinglemeye çalıştığın makina da güvenlik duvarı açıktır ve bu yüzden pingleyemiyorsundur.