Ip sec Vpn sorunu ...
 
Bildirimler
Hepsini Temizle

Ip sec Vpn sorunu ile uğraşırken 10.10.10.1 problemi çıktı.  

  RSS
Mustafa Gürali
(@MustafaGurali)
Üye

Merhabalar

Öncelikle genelde kullandığımız vpn çözümü ; Zyxel 661hw-d1 e  mobil olarak IP sec VPN software ile bağlantı. Fakat bir kaç günden bu yana bağlantı sağlanıp tünel açılmasına rağmen vpn tünel ucundaki IP blok una ulaşamıyoruz.Yani modem üzerinde monitörde bağlandığımız gözükürken modem sonrası yerel ağ IP blokuna hatta modem web arayüzüne de ulaşamıyoruz. Modem resetlendi. Vpn hesapları silindi yeniden tanımlandı. Tüm kontroller yapıldı ama modem arkasına ulaşmak mümkün değil hatta ping lemede yapılmıyor.

Buraya kadar olan kısım normal bir arıza - problem tanımı idi. Asıl şaşkınlığımız bundan sonrasında.

Vpn tunnel açılıp modem üzerinde monitörden kendi gözümüz ile gördükten sonra software client tarafında bir şey dikkatimizi çekti.Client  tarafı ısrarla her bağlandığında 10.10.10.10  sıra IP sini alıyordu. Ip ayarlarının bir şekilde manuel yapıldığı düşünüldü ancak manuel deği auto idi tamamı. Oysa vpn tunnel tarafında bağlanmamız gereken IP bloklarının tamamı 192.xx.xxx.xxile başlıyordu.VPN bağlandığında bir dhcp sunucu 10.xx.xx.xx nolu IP i veriyordu sürekli. Ama neresi idi ? Client tarafında herhangi bir şey gözükmüyordu o zaman sorun server tarafı dediğimiz zyxel modemin olduğu yerde olmalıydı.

Modem tarafında dağıtılan IP lere baktık , herhangi bir extra IP dağıtan sistemin olmadığından emin olduk.Fakat içerde böyle bir dağıtım sebebi yoktu. Asıl bingo da bu arada geldi.ADSL modem internete bağlanır bağlanmaz 10.10.10.1 pinglenmeye başlıyordu. Yani bu IP atama ADSL hattı üzerinden geliyordu.Trace ettik ttnet omurgasına gidiyordu.Peki nasıl olıyorki iç IP  blok  dış IP üzerinden geliyor.Bu durum daha önce yoktu bağlanan vpn normal IP sini alıyor her şey işliyordu.Bu durum çıktıktan sonra VPN çalışmaz oldu. Nedir bu 10.10.10.1 Ip  si.Değişik şehirlerde ki arkadaşlara rica ettik hemen hemen hepsi  ( sadece çok büyük şirketler hariç )  bu IP i pingleyebiliyorlar.Hayatımıza  bu IP girdi ortalık karıştı. Bunun çözümü , açıklaması , mantığı nedir ? ne yapabiliriz?

 

MUSTAFA GÜRALİ

SANALPLUS

Alıntı
Gönderildi : 12/12/2012 00:11
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Hocam modemde muhtemel olarak bir yazılım sorunu var ZyXel i arayıp durumu bildirin. 10.0.0.0/8 private bir subnettir yani internet üzerinde route edilebilr bir durumda değildir. Modemin bir DHCP relay tanımı yok ise doğal olarak başka bir yere de gitmeyecektir.

 Telekom bazen omurgaya taktığı alt sistemlere IP sıkıntısından dolayı private IP ler verebiliyor ve kendi omurgasında route edebiliyor ama modemin böyle br yerden IP aldırması gibi bir durum yine modem firması tarafından çözülmesi gereken bir durumdur.

CevapAlıntı
Gönderildi : 28/12/2012 01:16
Paylaş: