7 sonuçtan 1 ile 7 arası

Konu: Juniper ile TT VPN bağlantısı nasıl yapılır ?

  1. #1

    Standart Juniper ile TT VPN bağlantısı nasıl yapılır ?

    Merhaba,

    Merkez ile şube arasında TT VPN hattı aldık. Merkezde Juniper SSG520 FW, şubede ise Juniper SSG 140 FW bulunuyor. Bu iki nokta arsında TT VPN bağlantısını kurmak isitiyorum. Bunla ilgili bir döküman var mı ?

    Şube metro ile internete çıkıyor. Metro SW bulunmakta. Metro SW’in 3 numaralı portundan SSG 140 FW’ın Ethernet 0/3 nolu interface’ine bağlantı yaptım.

    Yine merkezde’de Metro switch’in 3 nolu portundan SSG 520′nin 0/3 numaralı interface’ine bağlantı yaptım.

    Aşağıda yazmış olduğum

    10.0.0.6 ip numarasını Şubedeki SSG 140′nin 0/3 nolu interface’ine verdim.
    10.0.0.2 ip numarasını Merkezdeki SSG520 ‘nin 0/3 nolu interface’ine verdim.

    Şube :

    TTNet’in santral tarafındaki adresi 10.0.0.5
    Şube tarafındaki 10.0.0.6

    Merkez :

    TTNet’in santral tarafındaki ip adresi 10.0.0.1
    Merkez tarafındaki 10.0.0.2

    Yardımlarınızı rica ederim.
    Saygılarımla
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  2. #2

    Standart

    iki şubenin iç ve dış bacaklarını biliyorsun. Juniperde p1 ve p2 oluşturup vpnwizard dan yapabilirsin.

    örnek :

    ***Phase1***
    Authentication Method reshare
    DH Group :Group2
    Encryption Algorithm :3DES-CBC
    Hash Algorithm :SHA-1
    Lifetime :86400 sec.

    ***Phase2***
    Perfect Forward Secrecy : DH Group2
    Encryption Algorithm : 3DES-CBC
    Authentication Alg. : SHA-1
    LifeTime : 86400 sec.

    ****conseldan vpn oturup oturmadığını görebilirsin.

    ping x.x.x.x from ethernet0/4

    debug ike detai
    debug ike cookie
    debug ike basic
    debug auth all
    undebug all
    get sa active

    ***log kontrol***
    1) debg ike detail
    2) clear db
    3) “tünele doğru trafik gönder”
    4) Press “ESC” // debugdan çık
    5) get db s // debug’ı gör
    6) get ike coo
    7) get sa
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  3. #3

    Standart

    Merhaba

    Kurmak istediğiniz site-to-site VPN bağlantısı için gerekli olan ayarlar aşağıdaki linkte mevcut.Linki incelediğiniz takdirde basit birkaç adım sonrası VPN bağlantısını yapmış olursunuz.

    Juniper Networks - [ScreenOS] How to configure VPN on a Juniper Firewall device - Knowledge Base

    Hidayet Altun
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  4. #4

    Standart

    Merhaba

    Cevaplarınız için teşekkür ederim. Yapmaya çalıştım fakat bir kaç noktada takıldım.

    Unnumbered seçeneğini seçtikten sonra Interface alanında benim kullanmak istediğim interface i göremiyorum.

    Ethernet 0/2 görünmüyor.

    Anlayamadım
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  5. #5

    Standart

    Eğer interface gözükmüyorsa bir yeri atlamış olabilirsiniz.0/2 nolu portun aktif olup olmadığını da tekrar kontrol etmenizde fayda var.Gönderdiğim dökümanda step-by-step vpn kurulumu anlatıyor.Eğer ayarlar doğru şekilde yapılırsa sorun yaşamazsınız.
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  6. #6

    Standart

    TT Vpn de Site to Site Vpn e ihtiyaç yok bildiğim kadarıyla, Merkez ve Şu Ip Blokları arasında Firewall lara routingleri yazmanız yeterli olur diye düşünüyorum. Çünkü VPN tarafına zaten TT hallediyor. TT Me Switchler üzerinde gelen paketlerin hepsini firewall un ip sine gönderiyordur. Siz burada Routingleri tanımladıktan sonra Ip Bloklarının birbirine erişmesi için Kuralı da tanımlarsanız sorun çözülecektir sanırım…

    Cem Cezik
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  7. #7

    Standart

    Atladığınız bir nokta var gibi. 2 site’ın ip bloğu da aynı!.

    Ercan Keskin
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

Benzer Konular

  1. Windows Azure’da Load Balancing Nasıl Yapılır?
    By emreaydin in forum Windows Azure
    Cevaplar: 0
    Son Mesaj: 01-24-2014, 11:15 PM
  2. Cevaplar: 4
    Son Mesaj: 05-24-2013, 01:44 PM
  3. Ftp işlemi nasıl yapılır
    By ekinonline in forum İnternet
    Cevaplar: 0
    Son Mesaj: 03-09-2013, 11:15 PM
  4. RODC Kurulumu Nasıl Yapılır?
    By mehmetozgal in forum Server2003
    Cevaplar: 0
    Son Mesaj: 03-22-2010, 02:32 PM
  5. Wds icinde Windows Xp pro Nasil yapilir
    By pcmen in forum Server2003
    Cevaplar: 5
    Son Mesaj: 03-24-2009, 04:35 AM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz