Forum
Bildirimler
Hepsini Temizle
Juniper Networking
4
Yazılar
3
Üyeler
0
Likes
292
Görüntüleme
Konu başlatıcı
Merhabalar,
Dışarıdan VPN yapan kullanıcılarım içerideki kaynaklara sorunsuz erişebiliyor. Fakat bu kullanıcıları internete kendi adsl bağlantım üzerinden yönlendirmek istiyorum(en azından belli 2 IP deki web uygulamarına). Bunun için policy oluşturmaya çalışırken Untrust to Untrust seçeneğinde "tunnel" yapamıyoruz.
Bu sorunu aşmak için nasıl bir yöntem uygulamak lazım?
Teşekkürler.
Gönderildi : 07/02/2011 19:04
Aslında bende bu şekilde hiç denemedim. Başka bir şekilde yapıyor olsan Split Tunnel üzerinden giderek birşeyi denemeni isteyeceğim.
1) Trust Address list' e gitmelerini istediğin real ip leri ekle.
2) Policy' i Untrust -> Trust olarak yeni bir policy yaz.
3) Yazdığın policy' nin Advanced ten source nat' ı enable ettiğinde.
Mantık olarak çalışması gerekiyor.
Ama bu şekilde dediğim gibi hiç denemedim. Ayrıca bu işi ayrı bir policy yazmadan zaten yapmak mümkün değil gibi geliyor.
Yaptıklarını sonrasında paylaşırsan olmadı ona göre tekrar birşeyler düşünebiliriz. Ancak policy' de log' u açmak bu konuda faydalı olacaktır.
En azından ne olduğu görürüz.
Gönderildi : 07/02/2011 22:39
Aslında bende bu şekilde hiç denemedim. Başka bir şekilde yapıyor olsan Split Tunnel üzerinden giderek birşeyi denemeni isteyeceğim.
1) Trust Address list' e gitmelerini istediğin real ip leri ekle.
2) Policy' i Untrust -> Trust olarak yeni bir policy yaz.
3) Yazdığın policy' nin Advanced ten source nat' ı enable ettiğinde.
Mantık olarak çalışması gerekiyor.
Ama bu şekilde dediğim gibi hiç denemedim. Ayrıca bu işi ayrı bir policy yazmadan zaten yapmak mümkün değil gibi geliyor.
Yaptıklarını sonrasında paylaşırsan olmadı ona göre tekrar birşeyler düşünebiliriz. Ancak policy' de log' u açmak bu konuda faydalı olacaktır.
En azından ne olduğu görürüz.
L2TP VPN ile Juniper'a bağlanmış olan kullanıcılarını internete çıkarabilirsin. Yapman gereken Untrust'tan Trust'a yazdığın Rule Destination address olarak sadece local network'e doğru değilde 0.0.0.0/0 yazman gerekiyor.
Ayrıca Juniper VPN Client ile istersen VPN yapan kullanıcıları internete Firewall'ının üzerinden çıkarman mümkün..
Gönderildi : 08/02/2011 12:33
Konu başlatıcı
Çok teşekkürler, belirttiğiniz değişiklik ile sorun çözüldü.
Fakat deniyecek diğer arkadaşlar için bir uyarıda bulunıyım; 0.0.0.0/0 direk olarak hazırladığımız Rule da Destination kısmına değilde, önce Policy elements'de adress liste 0.0.0.0/0 ekleyip bunu Untrust'tan Trusta olan rule içerisinde Destination'a koymamız gerekiyor.
Tekrar çok teşekkürler.
Gönderildi : 08/02/2011 13:46
