Forum
Bildirimler
Hepsini Temizle
Network Genel
5
Yazılar
3
Üyeler
0
Likes
1,526
Görüntüleme
Konu başlatıcı
merhaba, merkez ve şube olarak iki ayrı lokasyonumuz var. merkez lokasyonunda "Draytek 2860vn plus" cihazımız, şubede ise "Draytek 2760n" modelimiz var. iki lokasyon arasında site to site vpn yapılandırıldı. Ayrıca cihazlar direkt olarak modem görevi görüyor. merkez ip blogu 11.1.1.x ve şube ip bloğu 11.2.2.x olarak ayarlandı. draytek cihazların ipleri iki taraftada 254 olarak verildi. Ortamda domain var ve dc server 11.1.1.1 ipsi ile merkezde. dc üzerinde ayrıca dns servisi çalışıyor. Dhcp görevlerini ise iki taraftada draytek cihazlar üstlendi. Lokasyonların ikisinde de birinci dns 11.1.1.1 yani dc server. internet olarak iki taraftada ttnetin fibernet üyeliği var.
soruna gelince; vpn bağlantısı çalışıyor. ping atıyor, rdp ile uzaktan bağlantı sağlıyoruz. Ama sıkıntı tutarlı olmaması. bazen dakikalarca ping atıyorken, birden bir bakıyoruz ne pinge cevap geliyor, nede rdp ile bağlanılıyor. sonra hiç bir şeyi değiştirmeden ping atmaya başlıyor. örneğin 15 dk sonra, 5 dk sonra. kafasına göre yani. bazen 1 dk sonra bi bakmışsınız ping atmıyor. sorun oluştuğu zaman dc ye yani 11.1.1.1 'e ping atmıyor, hatta merkezdeki her hangi bir pc de atmıyor. bazen ise sadece dc ye ping atmıyor, ordaki bir pc ye atıyor. ama her zaman iki tarafta karşı tarafın draytek cihazına ping atıyor. ister merkezden atın, ister şubeden karşı tarafın draytek cihazına her zaman ping atıyorsunuz hiç kopma görülmüyor. Ama dediğim gibi arada karşı taraftaki cihaza ulaşamıyor cevap alamıyorsun. bir geliyor, bir gidiyor. ne zamanı var, ne süresi. tamamiyle tutarsız. işin enterasan tarafı merkezdeki draytek cihazına SSL Vpn ile bağlan hiç kopma olmuyor. ne pingte, ne de rdp de hiç sorun çıkmıyor. saatlerce kullan kesilme olmuyor. ama site to site vpn ile tutarsız bir bağlantı var. şubede internet mi gidiyor dicem, ama o an teamviewer ile bağlıyım hiç kopma olmuyor. hatta internet hızım pinge cevap vermediği zaman test ettim 45 mbps di. yani net hızıyla yada bağlantısıyla ilgili olduğunu düşünmüyorum. pc lerde hata olsa ssl vpn bağlantısında da tutarsızlık yaşardım. tek sorun site to site vpn yapılandırmasında. Cihazları aldığımız yerde kontrol etti, anlam veremedi. Lütfen bilen arakdaşlar yardımcı olursa sevinirim.
Gönderildi : 07/04/2017 01:26
Merhaba Tuncay Bey,
Her iki taraftaki cihazların firmware ları nedir? Ayrıca Firewall-Filter Setup tarafında Default Data filter altına LAN/DMZ/RT/VPN - LAN/DMZ/RT/VPN yönünde source ve destination ip blokları merkez ve şube ip bloğu olacak ve Filter: Pass Immediatly olacak şekilde kural girip dener misiniz?
Gönderildi : 07/04/2017 13:12
Konu başlatıcı
Merhaba Tuncay Bey,
Her iki taraftaki cihazların firmware ları nedir? Ayrıca Firewall-Filter Setup tarafında Default Data filter altına LAN/DMZ/RT/VPN - LAN/DMZ/RT/VPN yönünde source ve destination ip blokları merkez ve şube ip bloğu olacak ve Filter: Pass Immediatly olacak şekilde kural girip dener misiniz?
İki taraftada firewalllari kapatmama ragmen aynı sıkıntıyı yaşıyorum
Gönderildi : 07/04/2017 16:25
Konu başlatıcı
sorunun Draytek Smart VPN uygulaması üzerinden, SSL VPN bağlantısı yaptığımda ortaya çıktığını gördüm. site to site vpn sağlıklı çalışıyor, fakat ne zaman uygulama üzerinden SSL Vpn bağlantısı yapıyoruz hemen site to site vpn kopuyor. ama işin ilginci site to site vpn bağlı görünüyor, draytek cihazlar bir birine ping atıyor, hatta her iki lokasyondaki pc ler karşı tarafın draytek cihazına ping atıyor. ama iki tarafın pcleri ibr biri ile iletişim kuramıyor. SSL VPN ile bağlanmaz isek bu sorun olmuyor. firmware versiyon hatası olabilir mi acaba.
Gönderildi : 10/04/2017 13:54
Merhaba Tuncay Bey,
Her iki taraftaki cihazların firmware ları nedir? Ayrıca Firewall-Filter Setup tarafında Default Data filter altına LAN/DMZ/RT/VPN - LAN/DMZ/RT/VPN yönünde source ve destination ip blokları merkez ve şube ip bloğu olacak ve Filter: Pass Immediatly olacak şekilde kural girip dener misiniz?
İki taraftada firewalllari kapatmama ragmen aynı sıkıntıyı yaşıyorum
Merhaba, bu konuda gerçek zaanlı iletişime nasl geçeriz ? Bana iletişim bilgilerinizi özelden gönderebilirmisiniz ?
Gönderildi : 10/04/2017 15:03
