Anasayfa » Forum

2 lokasyon ttnetvpn i tek merkenden internete çıkartma  

  RSS
sadettinns
(@sadettinns)
Üye

Merhabalar..

3 adet lokasyon ttnet vpn ile bağlantı sağlamakta. ve 3 lokasyon içünde 1 tanesinde juniper ssg140 firewall bulunmakta. şu anki durumda iki lokasyonda merlezi (juniper ssg140 ) görebiliyor ve merkezde bulunan programlar kullanılabiliniyor. benim yapmak istediğim bir lokasyonu merkezin internetinden çıkartmak.  iki lokasyonda merkezdeki ttnet vpn in bağlı olduğu switch e giriyor ordan tek porttan bendeki juniper ssg 140 a (untrust ) giriş yapıyor.

sube : 192.168.50.1 (gateway)

merkez : 192.168.70.30 (juniper ssg 140 ın giriş ip si 70.1 ttnet vpn in juniper e bakan kısmın ipsi)

sube nin ip bloğunu internet nasıl cıkartabilirim. konu hakkında yardımlarınızı beklemekteyim..

 

Alıntı
Gönderildi : 11/01/2016 11:12
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

ttvpn untrust ile internet çıkısı untrust farklıdır muhtemelen

source olarak ttvpn untrust destination da internet çıkşı untrust olan bir kural yazmanız yeterli

ben sizin yerinizde olsam ayrı bir zone oluşturup ttvpnleri bu ayrı zone içerisinde sonlandırırdım

untrust yerine

CevapAlıntı
Gönderildi : 11/01/2016 13:08
sadettinns
(@sadettinns)
Üye

Merhabalar..

dediğiniz şekilde unturstan untrust a kural olusturdum (firewall 0/3 ten 0/1 diyerek) fakat sonuç alamadım.

CevapAlıntı
Gönderildi : 11/01/2016 19:13
Vasvi UYSAL
(@vasviuysal)
Üye Forum Yöneticisi

aklıma gelen olabilecekler :

nat işaretlememiş olabilirsiniz

arkadaki networku dogru girmemiş olabilirsiniz

CevapAlıntı
Gönderildi : 11/01/2016 19:26
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

şubelerinizden tracert 8.8.8.8 yaparsanız paketin nerede kaldığını görebilirsiniz. 

1- Eğer paket ttvpn 'de bir yerde kalıyorsa tt tarafına 0.0.0.0 için ssg 140 bilgilerini verebilirsin ve ssg 140 a route edilmesini sağlayabilirsin.

2- trafik ssg 140 a kadar geliyorsa ssg 140 üzerinde routing ve policy yazmanız gerekiyor. 

 

iyi çalışmalar,

yB

CevapAlıntı
Gönderildi : 12/01/2016 04:17
Paylaş:

Lütfen Giriş yap yada Kayıt ol