Forum

sonicwall nsa 4500 ...
 
Bildirimler
Hepsini Temizle

sonicwall nsa 4500 firewall ile cisco 888 vpn configurasyon baglantı sorunları

3 Yazılar
3 Üyeler
0 Reactions
507 Görüntüleme
(@tolgacankal)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Oncelikle merhaba. yeni almıs oldugumuz 4500 seriai sonicwall ile cisco 888 arası vpn baglantısını yaptım. tum bilgisayarlar merkeze vpn uzerinden baglantı kuruyor. tum pc ler interneti de merkez uzerinden cıkıyor. buradaki sorunum ise pos cihazlarıda merekez interneti kullanıyor. ben ise sadece internete cıkacak pcler merkez uzerinden nete cıksın, pos cihazları kendi internetini kullansın.subelerde de cisco dhcp mevcut. poslar otomatik ip alıyor. pcler statik ip atanmıs durumda. istegim sadece pc lerin interneti merkezden kullanması.

 

 sube cisco config asagıda mevcuttur.  bbelirtigim ip kendi internetini kullanabiliyor. diger tum ip ler merkez uzerinden islem yapabiliyor. 

bense bunun tam tersini istiyorum. belirledigim ip ler merkezden nete cıksın digerleri kendi netini kullansın. tum ipler vpn baglantısı olsun.

 

crypto isakmp policy 1

 encr 3des

 hash md5

 authentication pre-share

 group 2

crypto isakmp key 123456789 address x.x.x.x no-xauth

!

crypto ipsec security-association lifetime seconds 28800

!

crypto ipsec transform-set MerkezVPN esp-3des esp-md5-hmac 

!

 crypto map Merkez_Vpn 1 ipsec-isakmp 

 set peer x.x.x.x

 set transform-set MerkezVPN 

 set pfs group2

 match address Merkez-Rule

interface Dialer1

crypto map Merkez_Vpn

ip access-list extended Merkez-Rule

  permit ip 192.168.36.0 0.0.0.255 any

!

access-list 100 permit ip host 192.168.36.100 any   ( bu ip kendi internetini kullanıyor.)

dialer-list 1 protocol ip permit

 

route-map SDM_RMAP_1 permit 1

 match ip address 100

ip nat inside source route-map SDM_RMAP_1 interface Dialer1 overload 

 
Gönderildi : 16/07/2012 02:50

(@mustafaakcin)
Gönderiler: 218
Reputable Member
 

Merhaba tolga bey,

 Merkez üzerinden nete çıkması için yazılmış bir nat kuralı olmalı. Benzer bir nat kuralını pos cihazlarının ip adreslerini sizin wan üzerinden çıkmasını gösterecek şekilde yazmalısınız. o zaman sorununuz düzelecektir.

Kolay gelsin. 

 
Gönderildi : 17/07/2012 12:04

(@OguzKURT)
Gönderiler: 15
Eminent Member
 

bunun icin cisco üzerinde access list olusturmanız gerekiyor benim anladığım kadarıyla

pos ipleri icin . her hangi bir nat vs. konusu değil.

access list olarak bir cok ornek dokumana ulasabilirisiniz.

 
Gönderildi : 13/09/2012 04:46

Paylaş: