Anasayfa » Forum

TTVPN testlerini ge...
 
Bildirimler

TTVPN testlerini geçemiyorum..  

  RSS
Cihan GÜNGÖR
(@CihanGUNGOR)
Üye
Selamlar 
 
Merkez - Şube arasını TTVPN ile  haberleştireceğim.
Merkez TTVPN Bilgileri
10.0.0.0.4 / 30
IP Adress : 10.0.0.6
Gateway  :  10.0.0.5
Şube TVPN Bilgileri
10.0.0.0 / 30
IP Adress : 10.0.0.2
Gateway  : 10.0.0.1
----------------------------------------------------------------------
Merkez Interfaces  Tanımı ( Juniper Firewall )
Interface Mode : Route
Name                       IP / Netmask          Zone
ethernet 0 / 1           10.0.0.6 / 30           Untrust
Routing Destination :
IP / Netmask           Gateway           Interface
10.0.0.2 / 32            10.0.0.5            ethernet 0 / 1
Policy Tanımı :
Trust > Untrust
Source               Destination                                                     Service            Action
10.34.32.0/20     10.34.48.0 (fw'un bulunduğu blok şube )             any                  permit
--------------------------------------------------------------------------------------------------------------------------------
Şube  Interfaces  Tanımı ( Juniper Firewall )
Interface Mode : Route
Name                       IP / Netmask          Zone
ethernet 0 / 1           10.0.0.2 / 30           Untrust
Routing Destination :
IP / Netmask           Gateway           Interface
10.0.0.6 / 32            10.0.0.1            ethernet 0 / 1
Policy Tanımı :
Trust > Untrust
Source               Destination                                                     Service            Action
10.34.48.0          VIP ( ethernet 0/0  > 212.174.xx.xx )                 any                 permit
-------------------------------------------------------------------------------------------------------------------------------
   * Şimdi yukarıdaki konfigrasyonum ile yaptığım karşılıklı test sonuçları aşağıdadır.
MERKEZ * ip : 10.0.0.6   gw : 10.0.0.5                                                         ŞUBE * ip : 10.0.0.2   gw : 10.0.0.1
C:\ ping 10.0.0.6 > iletişim başarısız !                                                          C:\ ping 10.0.0.2 > iletişim başarılı
C:\ ping 10.0.0.5 > iletişim başarısız !                                                          C:\ ping 10.0.0.1 > iletişim başarılı
C:\ ping 10.0.0 1 > iletişim başarılı                                                               C:\ping 10.0.0.5 > iletişim başarısız !
C:\ ping 10.0.0.2 > iletişim başarısız !                                                           C:\ ping 10.0.0.6 > iletişim başarılı
C:\tracert 10.0.0.2 yaptığımda,                                                                      C:\tracert 10.0.0.6 yaptığımda,
                                                                                                                        
> 10.34.32.1 ( merkez firewall )                                                                    > 10.34.48.1  başarılı 
>  daha sonra 10.0.0.5 e gitmesi gerekirken                                                  > 10.0.0.1      başarılı
    internete gidiyor.. !!                                                                                  > 10.0.0.5      başarılı
                                                                                                                  > 10.0.0.6      başarılı
Bir kaç kez  yapmış olduğum konfigrasyonu incelememe rağmen sorunu bulamadım. 
Yardımlarınızı rica ederim.
Alıntı
Gönderildi : 09/08/2012 14:47
Volkan KULALAR
(@volkankulalar)
Üye

Selamlar,


TTVPN kurulumu aşamasında senin local subnetlerini TT ye vermiş olman gerekiyor bildiğin gibi. Bu bloğu da verdin mi onların içerisinde.

CevapAlıntı
Gönderildi : 10/08/2012 15:23
Cihan GÜNGÖR
(@CihanGUNGOR)
Üye

Merhaba,

 

Evet her iki lokasyonunda subnetlerini TTNet e verdim. Gerekli yönlendirmeleri yaptıklarını söylediler.

 

Yaptığım test te sadece metro sw'in uçlarına gitmeye çalıştım. Sizin düşünceleriniz nedir acaba ?

Merkez ‘deki metro switch üzerindeki interface IP : 10.0.0.6
Yine bu grubun Gateway : 10.0.0.5 dir.

Şubenin metro switch üzerindeki interface’i IP si : 10.0.0.2 dir
Bu grubunda gateway i : 10.0.0.1 dir.

Basitce;

Şubeden şubedeki metro switch’in interface ine ping atıyorum..

C:\ping 10.0.0.2 – ping başarılı
C:\ping 10.0.0.1 – ping başarılı
C:\ping 10.0.0.5 – ping başarısız..
C:\ping 10.0.0.6 – ping başarılı

aynı şekilde Tracert 10.0.0.6 yani merkez in metro interface ip adresine attığımda başarılı olarak

10.0.0.6 ya ulaşıyor.

Bu yaptıklarımı Merkezden yaptığımda;

Merkezin metro switch interface i ne 10.0.0.6 ya ping atamıyorum
Gateway ine ping atamıyorum;

Bu sebeplede Şubeye ulaşamıyorum..

Bu sorun sizce benimle mi ilgili yoksa TTNET ile ilgili mi ? Normalde metro interface ine ulaşabilmem gerekmiyor mu ?

Teşekkürler 

CevapAlıntı
Gönderildi : 13/08/2012 11:15
Paylaş: