TTVPN testlerinde sorun yaşıyorum

[emreaydin]

Merkez – Şube arasını TTVPN ile haberleştireceğim.

Merkez TTVPN Bilgileri
10.0.0.0.4 / 30
IP Adress : 10.0.0.6
Gateway : 10.0.0.5

Şube TVPN Bilgileri
10.0.0.0 / 30
IP Adress : 10.0.0.2
Gateway : 10.0.0.1

———————————————————————-
Merkez Interfaces Tanımı ( Juniper Firewall )

Interface Mode : Route

Name IP / Netmask Zone
ethernet 0 / 1 10.0.0.6 / 30 Untrust

Routing Destination :

IP / Netmask Gateway Interface
10.0.0.2 / 32 10.0.0.5 ethernet 0 / 1

Policy Tanımı :

Trust > Untrust

Source Destination Service Action
10.34.32.0/20 10.34.48.0 (fw’un bulunduğu blok şube ) any permit

———————————————————————————————————–

Şube Interfaces Tanımı ( Juniper Firewall )

Interface Mode : Route

Name IP / Netmask Zone
ethernet 0 / 1 10.0.0.2 / 30 Untrust

Routing Destination :

IP / Netmask Gateway Interface
10.0.0.6 / 32 10.0.0.1 ethernet 0 / 1

Policy Tanımı :

Trust > Untrust

Source Destination Service Action
10.34.48.0 VIP ( ethernet 0/0 > 212.174.xx.xx ) any permit

——————————————————————————————————————-

* Şimdi yukarıdaki konfigrasyonum ile yaptığım karşılıklı test sonuçları aşağıdadır.

MERKEZ * ip : 10.0.0.6 gw : 10.0.0.5 ŞUBE * ip : 10.0.0.2 gw : 10.0.0.1

C:\ ping 10.0.0.6 > iletişim başarısız ! C:\ ping 10.0.0.2 > iletişim başarılı
C:\ ping 10.0.0.5 > iletişim başarısız ! C:\ ping 10.0.0.1 > iletişim başarılı
C:\ ping 10.0.0 1 > iletişim başarılı C:\ping 10.0.0.5 > iletişim başarısız !
C:\ ping 10.0.0.2 > iletişim başarısız ! C:\ ping 10.0.0.6 > iletişim başarılı

C:\tracert 10.0.0.2 yaptığımda, C:\tracert 10.0.0.6 yaptığımda,

> 10.34.32.1 ( merkez firewall ) > 10.34.48.1 başarılı
> daha sonra 10.0.0.5 e gitmesi gerekirken > 10.0.0.1 başarılı
internete gidiyor.. !! > 10.0.0.5 başarılı
> 10.0.0.6 başarılı

Bir kaç kez yapmış olduğum konfigrasyonu incelememe rağmen sorunu bulamadım.

Yardımlarınızı rica ederim.

[emreaydin]

Selam;
Sanırım aynı durumla karşı karşıyayız. En son yapınıza site to site işlemi yapmıştık.Bu durumda size başka bir önerim olacak;

2 metro ucunuzu vlan portunu SW üzerine girişini sağlayıp kullandığınız ( merkez ) frewall üzerinden dağıtımını sağlarsanız sorun kalmayacaktır.

Ahmet Şahin YALABIK

[emreaydin]

Bu bahsettiğim durum farklı bir lokasyon, yani ilk görüştüğümüz işten farklı bir çalışma..

[emreaydin]

Merhaba,

Şimdi şöyle bir durum söz konusu..Her iki tarafında route,policy tanımlamaları doğru olmasına rağmen Ben sıkıntının TTNET tarafında olduğunu düşünmekteyim. Fakat TTNET kendi tarafında bir problem olmadığını söylüyor. Yaptığım test basit, sizin düşünceleriniz nedir acaba ?

Merkez ‘deki metro switch üzerindeki interface IP : 10.0.0.6
Yine bu grubun Gateway : 10.0.0.5 dir.

Şubenin metro switch üzerindeki interface’i IP si : 10.0.0.2 dir
Bu grubunda gateway i : 10.0.0.1 dir.

Basitce;

Şubeden şubedeki metro switch’in interface ine ping atıyorum..

C:\ping 10.0.0.2 – ping başarılı
C:\ping 10.0.0.1 – ping başarılı
C:\ping 10.0.0.5 – ping başarısız..
C:\ping 10.0.0.6 – ping başarılı

aynı şekilde Tracert 10.0.0.6 yani merkez in metro interface ip adresine attığımda başarılı olarak

10.0.0.6 ya ulaşıyor.

Bu yaptıklarımı Merkezden yaptığımda;

Merkezin metro switch interface i ne 10.0.0.6 ya ping atamıyorum
Gateway ine ping atamıyorum;

Bu sebeplede Şubeye ulaşamıyorum..

Bu sorun sizce benimle mi ilgili yoksa TTNET ile ilgili mi ? Normalde metro interface ine ulaşabilmem gerekmiyor mu ?

Teşekkürler

[emreaydin]

Merhaba,

Kısaca şöyle anlatayım. Her iki lokasyonda bulunan TTNET e ait metro switch’in 4 no lu portlarından kullanabilmemiz için bize TT VPN verdiler. Bu hat karşılıklı 20 Mbps dır. Yine aynı switch’in farklı portundanda 50 Mbps’lık internet kullanıyoruz. Biz TT VPN bağlantısını 4 nolu porttan yapacağız. TTNET her iki lokasyondaki metro sw’in portlarını Access olarak tanımladı.

Size aşağıdaki link te yapımın topolojisini gönderiyorum.

Dosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam

Yapmış olduğum testlerde..

Merkez den Şubeye tracert 10.0.0.2 yaptığımda ulaşamıyorum. Aynı şekilde Merkezden 10.0.0.6 ya ping atamıyorum.

Şubeden Merkeze ;

C:\tracert 10.34.32.100 yaptığımda ( bu ip merkezdeki bir pc )

>10.34.48.1

>10.0.0.1

>10.0.0.5

> Request time out alıyorum.. yani 10.34.32.100 e ulaşamıyorum..

Yardımlarınız çin teşekkürler..