Juniper SSG5 Uzak M...
 
Bildirimler
Hepsini Temizle

Juniper SSG5 Uzak Masaüstü Problemi  

  RSS
serkanaytin
(@serkanaytin)
Üye

Arkadaşlar Merhaba yapım şu şekilde.


Internet               -->   Juniper         -->                     Kerio Firewall                   -->   Local
88.xxx.xxx.xxx          192.168.2.1         192.168.2.1                      192.168.1.1        192.168.1.x/24


Yapmak istediğim şey Juniperdan Uzak Masaüstünü kullandırtmak. Daha önceden Kerio yokken Juniper doğrudan içeriye bakıyordu dolayısıyla bir sorun yoktu.


Şimdi ben içerideki bir bilgisayara dışarıdan Uzak masaüstü ile erişmek istiyorum.


Yaptığım şeyler şunlar oldu.


Juniper ın Dış bacağındaki VIP alanı aşağıdaki gibi.



Dışarıdan içeriye doğru olan Policy de şu şekilde.



 


Localden bu makinaya sorunsuz şekilde ulaşabiliyorum. Kerio herşey açık herhangi bir kısıtlama yok. Juniperda bu 2 ayar haricinde nereye dikkat etmem ve nerede bir ayar yapmam gerekiyor.


 


Teşekkürler.

Alıntı
Gönderildi : 30/08/2010 17:15
CozumPark
(@cozumpark)
Onursal Üye Yönetici

source kısmını any veya gelinen IP yaz, destination bölümünü VIP yap düzelir

CevapAlıntı
Gönderildi : 30/08/2010 23:54
serkanaytin
(@serkanaytin)
Üye

Öncelikle cevap için teşekkürler hocam. Dediğiniz gibi değiştir fakat yinede olmadı.

Eventlara VIP server 192.168.1.3 cannot be contacted. şeklinde bir satır düşüyor. Bu sanırım Juniper 2.x li ip de iç network ise 1.x li ip de oldupundan kaynaklanıyor. Bu sorunu nasıl hallederim.

Teşekkürler. 

 

CevapAlıntı
Gönderildi : 01/09/2010 15:20
CozumPark
(@cozumpark)
Onursal Üye Yönetici

1 ' li IP' ye VIP tanımlaman lazım o zaman.

CevapAlıntı
Gönderildi : 01/09/2010 15:43
serkanaytin
(@serkanaytin)
Üye

Bu yapılandırma nereden yapılır peki. Benim yukarıdaki yapmış olduğum VIP tanımlamasından farklı bir ayar mıdır bu?

Birde incelerken dikkatimi çekti ben Junipera bağlı olan 192.168.2.2 (Juniper ile aynı networkte görmesi gerekli) yazsam yine cannot be connected diyor. 

Farklı bir sorun mu var acaba? 

CevapAlıntı
Gönderildi : 01/09/2010 16:14
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="serkanaytin"]

Bu yapılandırma nereden yapılır peki. Benim yukarıdaki yapmış olduğum VIP tanımlamasından farklı bir ayar mıdır bu?

Birde incelerken dikkatimi çekti ben Junipera bağlı olan 192.168.2.2 (Juniper ile aynı networkte görmesi gerekli) yazsam yine cannot be connected diyor. 

Farklı bir sorun mu var acaba? 

[/quote]

 

VIP interface ayarlaarinda ordaki untrust interface in ayarlarinda bulabilirsin 

 

CevapAlıntı
Gönderildi : 02/09/2010 16:56
serkanaytin
(@serkanaytin)
Üye

Bende ki  Untrust VIP alanını bu şekilde yapılandırdım. Sizin bahsettiğiniz yerde burası değil mi?

 

Görüldüğü üzere 2.2 ye ping atabiliyorken Juniper down olarak gösteriyor. ki Juniper a da zaten 2.2 den ulaşıyorum.

 

CevapAlıntı
Gönderildi : 03/09/2010 17:04
serkanaytin
(@serkanaytin)
Üye

Hala bir yol bulamadım içeriye ulaşmayla ilgili. Sanırım Juniper i 2 li ip den 1liye geçirip içeri alacağım.

CevapAlıntı
Gönderildi : 08/09/2010 01:00
Paylaş: