7 sonuçtan 1 ile 7 arası

Konu: TTVPN Merkez-Şube bağlantı problemi devam ediyor

  1. #1

    Standart TTVPN Merkez-Şube bağlantı problemi devam ediyor

    Merhaba

    Merkez ile şube arasında TTVPN hattı aldık. Merkezde Juniper SSG520 Fw, Şubede ise Juniper SSG 140 Fw bulunuyor. Bu iki nokta arasında TTVPN bağlantısı kurmam gerekiyor. Juniper firewall’da yapılmış veya benzeri uygulamalı bir doküman var mı ?

    İsterseniz yapıyı biraz daha detaylandırayım,

    Şube 5 Mbps MPLS devre ile internete çıkıyor. Merkez ise 50 Mbps MPLS devre ile internete çıkıyor.

    TTNET’in vermiş olduğu ip ler aşağıdaki gibidir.

    Şube : 10.0.0.4/30

    10.0.0.6 kullanılacak.

    Merkez : 10.0.0.0/30

    10.0.0.2 kullanılacak.

    TTNET şubedeki ve Merkezdeki MPLS Sw’in 3 no’lu portunu kullanmamı istedi. Bu portlara vlan 500 trunk olarak tanımlama yapmışlar. Şube ve Merkezdeki MPLS Sw’in 3 ‘nolu portlarından Juniper firewall’ın 0/1 ( Trust ) interface’ine bağlantı yaptım.

    Daha sonra TTNET her iki lokasyonun iç network ID’lerini istedi. İç network yönlendirmelerini kendileri yapacakmış. Daha sonra yönlendirmelerin yapıldığı bilgisini verdiler.

    Merkez Juniper FW’da yaptığım ayarlar sırası ile aşağıdaki linklerde. Şube içinde aynı ayarlamaları yapmama rağmen ayağa kaldıramadım.

    http://e1205.hizliresim.com/x/g/5ufgw.jpg

    http://e1205.hizliresim.com/x/g/5ufjk.jpg

    http://e1205.hizliresim.com/x/g/5ufk9.jpg

    http://e1205.hizliresim.com/x/g/5ufkp.jpg
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  2. #2

    Standart

    Switch deki 3 nolu port trunk durumda olduğundan firewall daki 0/1 port ile protocol bazlı haberleşemiyor olabilir mi?Untrunk yaptırıp deneyebilirmisiniz?
    Benzer bir problemi Site-to-Site Metro bağlantısı ile Diyarbakır da yaşamıştık.

    Hidayet Altun
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  3. #3

    Standart

    Az önce Telekom ile görüştüğümde, dediğiniz gibi 3 nolu port’u trunk yapmışlar vlan 500 atamışlar. Bu durumda Juniper 0/1 interface’im aynı protokolde olmadığından haberleşemiyor. Peki 0/1 interface’ini vlan 500 mü yapmak gerekiyor ?

    Teşekkürler
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  4. #4

    Standart

    Hayır Telekomun 3 nolu portu untrunk yapması gerekiyor.
    Hidayet Altun
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  5. #5

    Standart

    Merhaba,

    Telekom ile tekrar görüşerek Merkez ve Şubedeki Metro SW’lerin 4 no lu portlarını Access yaptılar. Şubeden merkez’in GW’e ulaşabiliyorum. Fakat Merkez den yaptığım test te kendi gw’ine bile ulaşılamıyor. Telekom ile yaptığım görüşmede yaptığım yönlendirmelerde hata olduğunu söylüyorlar ama ben firewall vb birşey kullanmadım ki.

    Şubeye Merkeze ve Şubeye birer laptop konumlandırdım.

    Şube Laptop
    10.0.0.2 ( ip )
    255.255.255.252 ( subnet )
    10.0.0.1 ( gw )

    Merkeze ise
    10.0.0.6 ( ip )
    255.255.255.252 ( subnet )
    10.0.0.5 (gw )

    şubeden Merkezin 10.0.0.5 GW’ine ulaşabiliyorum. fakat Merkezden merkezin gw’ine bile ulaşamıyorum. Bunu telekoma anlattığımda sorun benim tarafımla ilgili olduğunu söylüyorlar. Sizcede telekom2un router yönlendirmesi ile ilgili bir sorun değil mi ?

    Teşekkürler
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  6. #6

    Standart

    Testi şu şekilde mi yapıyorsunuz;

    Merkez Metro switch de 4 nolu porta bir laptop bağlayın.Ardından Şube Metro switch de 4 nolu porta da bir laptop bağlayın.

    Merkez e bağladığınız laptopa 192.168.1.10 ip verin subnet 255.255.255.0 gateway 192.168.1.1
    Şube ye bağladığınız laptopa 192.168.1.20 ip verin subnet 255.255.255.0 gateway 192.168.1.1

    Eğer site-to-site vpn bağlantısı aktif ise merkezden şube,şubeden de merkezdeki laptop ipsi pinglenebilir.

    Hidayet Altun
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  7. #7

    Standart

    Sorun telekom kaynaklı oldugu artaya çıktı. Şuanda Şubeden Merkezdeki PC ye ulaşabiliyorum. Şimdi firewall yönlendirmelerine bakacağım.
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

Benzer Konular

  1. Tmg gfı web monıtor bağlantı problemi
    By EMRECSM in forum ISA, TMG, Forefront, Antigen, IAG, UAG
    Cevaplar: 1
    Son Mesaj: 10-01-2013, 11:41 AM
  2. Merkez Dc Şube adc dns yapılandırması
    By tezcankarahan in forum Server2003
    Cevaplar: 1
    Son Mesaj: 10-02-2009, 05:36 PM
  3. şube ve merkez bağlantısı hakkında
    By enginy in forum Server2003
    Cevaplar: 2
    Son Mesaj: 05-23-2009, 01:25 AM
  4. isa serverda olan sistemde 1 merkez 1 şube bağlantısı
    By nureda in forum ISA, TMG, Forefront, Antigen, IAG, UAG
    Cevaplar: 0
    Son Mesaj: 04-21-2009, 11:45 AM
  5. EdgeServer Baglanti problemi
    By kkkkk in forum Exchange Server
    Cevaplar: 4
    Son Mesaj: 03-01-2007, 06:01 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz