Forum
Merhaba netscreen juniper firewall arkasından vpn yapılandırmak istiyorum server üzerinde
juniper üzerinde hangi portları servera yönlendirmem gerekiyor tcp ve udp için?
Merhaba;
Yapmak istediğiniz yapı hakkında biraz daha bilgi verirmisiniz kullanmıuş olduğunuz juniper modeli nedir ? yanlış anlamadıysam siz vpn değil remote desktop yapmak istiyorsunuz bunun için VİP tanımlamanız gerekir Network---interfaces—liste girip Ethernet hangi bacağa bakıyor ise Virtual IP de bu bacak üzerinde tanımlanmalıdır
Merhaba
Remote yapılandırılmış durumda benim yapmak istediğim ise clientler dışardan baglanarak sankı sırket ıcındeymıs gibi calısmaları.Bunun için bir kaç makale okudun ve DC üzerinde
Routing and Remote Access ile L2TP VPN
için gerekli ayarlamaları yaptım , isteğim şu Juniper-NS5GT firewall üzerinde port yönlendirmeliğim.hangi portları dc ye yönlendireceğimi bilmiyorum.Gelen istekler juniperden direk geçsin bunun için hangi portları DC ye yönlendirmem gerekiyor?
Merhaba;
Hakan hocamın
https://www.hakanuzuner.com/routing-and-remote-access-ile-l2tp-vpn/
https://www.cozumpark.com/windows-server-2012-remote-access-pptp-vpn-kurulumu/
https://www.cozumpark.com/windows-server-2019-uzerinde-remote-access-kurulum-ve-yapilandirmasi/
Makalesini incelemenizde fayda var PPTP için 1723 TCP/UDP ancak GRE protkolüde gerekli ( GRE protocol 47 ) ve bunun içinde tcp 47 nolu port açılmaktadır L2TP için ise 1701
Hocanın makalesını ızleyerek yaptım zaten
fakat port konusunda ısın ıcınden cıkamadım
L2TP olarak yapılandırdım sımdı
L2TP icin tcp ve udp 1701 ci portu DC makınayamı yonlendırecegım
1723 portu vpn icin acilmasi gereken port lutfen denermisiniz.
VPN servere DC yonlendiremezsin bunun için dc yada ayrı bir servera radius server IAS kurman gerekiyor ki radius serverı domaine alıp register edip vpn ancak bu şekilde
radiusa yönlendirebilirsin.
lt2p vpn port numaraları
l2tp 1701/tcp l2tp
l2tp 1701/udp l2tp
pptp vpn için
pptp 1723/tcp pptp
pptp 1723/udp pptp
http://www.iana.org/assignments/port-numbers
Bu portları açmanız halinde yaptığınız vpn bağlantısına göre kimlik doğrulama çalışacaktır.Bu portları direk ras servera yönlendirmeniz yeterlidir
selamlar
Sağolun