ssg-140 vpn kurulum...
 
Bildirimler
Hepsini Temizle

ssg-140 vpn kurulumu  

  RSS
Abdullah Duru
(@AbdullahDuru)
Üye

Merhabalar ssg-140 üzerinde vpn aktif etmek istiyorum fakat bir türlü başarılı olamadım.

 

bunula ilgili bir makale veya kuran var ise yardımcı olursa sevinirim.

Alıntı
Gönderildi : 04/08/2010 14:54
Murat CAN
(@muratcan-2)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Site to site vpn mi yoksa client to site vpn mi yapmak istiyorsunuz?

İyi çalışmalar.

CevapAlıntı
Gönderildi : 04/08/2010 16:27
Abdullah Duru
(@AbdullahDuru)
Üye

merhaba hocam,

 

client to vpn yapmak istiyorum 

CevapAlıntı
Gönderildi : 13/05/2011 13:08
Onur ARABACI
(@OnurARABACI)
Üye

SSG140 uzerinde asagidaki makalede belirtilgi uzere sorunsuz L2TP vpn olusturmustum. (amacim juniper'in kendi vpn client yazilimini kullanmamak oldugu icin isimi gormustu.)

http://kb.juniper.net/kb/documents/public/VPN/L2TP_Configuration_wo_IPSec.pdf

CevapAlıntı
Gönderildi : 13/05/2011 16:26
Yakup TASKENT
(@YakupTASKENT)
Üye

aynı makaleden yararlanarak bende kurulum yaptım fakat bir türlü başarılı olamadım..

client pc hiç bir şekilde bağlanmıyor loglardanda birşey bulamadım yönlendirebilecek var mı acaba 

Firmware Version: 6.2.0r5.0 (Firewall+VPN) 

client : windows 7

yapılan işlemler makalede olduğu gibi sırasıyla

1. Define a L2TP user login and password

2. Define an IP pool for address assignment

3. Configure L2TP default settings

4. Create L2TP tunnel

5. Define an address object for internal resources

6. Create a policy to enable L2TP traffic

 

bu adamların doğru yapılmasına karşın bağlantı neden  olmaz? 

CevapAlıntı
Gönderildi : 11/06/2011 15:50
Onur ARABACI
(@OnurARABACI)
Üye

Client makina uzerinde makalede (sayfa11) belirtiildigi uzere registry duzenlemesi yapilip, pc reboot edilip, akabinde vpn client baglantisi olusturuldu mu ?

Kac adet wan cikisin var ? (default gateway olarak tanimli wan cikisin uzerinden vpn baglantisini kabul edicek sekilde dusunmen gerekir)

CevapAlıntı
Gönderildi : 13/06/2011 10:41
Yakup TASKENT
(@YakupTASKENT)
Üye

selamlar;

evet reg düzenlemesi yapıldı. pc boot edildi. akebinde vpn bağlantısı gene oluşmadı. 

1 adet metro wan çıkışı var..vpnlerde bu hat üstünden gelecek başka çıkışım olmadığı için gw de tek 

bağlandığım clientın w7 olmsı reg ayarında bir şey değiştirir mi? 

CevapAlıntı
Gönderildi : 14/06/2011 12:44
CozumPark
(@cozumpark)
Onursal Üye Yönetici

L2TP için yaptığın policy' i görebilir miyiz?

CevapAlıntı
Gönderildi : 14/06/2011 13:24
Onur ARABACI
(@OnurARABACI)
Üye

Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?

Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)

CevapAlıntı
Gönderildi : 14/06/2011 13:27
Yakup TASKENT
(@YakupTASKENT)
Üye

[quote user="Alper YAZGAN"]L2TP için yaptığın policy' i görebilir miyiz?
[/quote]

yaptığım tüm ayarlar aşağıdaki şekildedir 

1- [IMG] [/IMG]

2- [IMG] [/IMG]

3- [IMG] [/IMG]

4- [IMG] [/IMG]

5- [IMG] [/IMG]

6- [IMG] [/IMG]

7- [IMG] [/IMG]

8- [IMG] [/IMG]

9- [IMG] [/IMG]

CevapAlıntı
Gönderildi : 08/08/2011 11:28
Yakup TASKENT
(@YakupTASKENT)
Üye

[quote user="Onur ARABACI"]

Yukaridaki makale ile xp/vista/win7 bilgisayarlarda sorunsuz olarak vpn baglantisi olusturabildim. Client tarafinda olusturmus oldugun vpn baglantisinin guvenlik ayarlarinda yine makalede belirtildigi uzere sadece CHAP secili olucak sekilde ayarladin mi ?

Juniper tarafinda her hangi bir log olusmamasi client tarafinda cikista problem yasiyorsun anlamina gelebilir mi ? Baglanmak isteyen client'in bulundugu lokasyonda internet erisiminde bir kisitlama soz konusu mudur ? (l2tp icin UDP/1701 di yanlis hatirlamiyorsam)

[/quote]

CHAP şeklinde ayarlı. hatta juniper tarafında protokolü ANY yapıp client tarafında diğer şifreleme türlerinide test ettim sonuç aynı..

client tarafında her hangi bir kısıtlama söz konusu değil. 

CevapAlıntı
Gönderildi : 08/08/2011 12:25
Emre BAŞTUĞ
(@EmreBASTUG)
Üye

Date/Time Source Address/Port Destination Address/Port Translated Source Address/Port Translated Destination Address/Port Service Duration Bytes Sent Bytes Received Close Reason
2012-09-15 07:45:07 172.55.55.41:52 83.66.140.16:1 0.0.0.0:0 0.0.0.0:0 ICMP 0 sec. 0 40 Traffic Denied

 

Untrust to Trust kural oluşturdum. Oluşturduğum kural üzerinden bağlantı ile ilgili log yukarıda.

Windows 7 nin kendi vpn i ile regeditteki ayarı yaptıktan sonra VPN yapabiliyorum ama sonrasında ne dışarı ile ne içeri ile haberleşemiyorum.

Nereden, hangi policy den deny alıyorum anlamadım.

Yardımcı olursanız çok sevinirim.

CevapAlıntı
Gönderildi : 15/09/2012 11:30
Emre BAŞTUĞ
(@EmreBASTUG)
Üye

Tunnel statüsünü de aşağıdaki gibi görebiliyorum. juniper ın community sinde bir tane de trusttan untrusta rule yazılması gerektiği belirtilmiş.

Ama üzeri kapalı yazıldığı için anlamadım. Source ne olacak dest. ne olacak...

 

L2TP Name Tunnel ID Peer Address Port Peer Host Calls State Info
L2TP_TUNNEL (47/15) 85.107.185.270 1701 emre 1 estblsh 8000802f

 

CevapAlıntı
Gönderildi : 15/09/2012 11:37
Paylaş: