5 sonuçtan 1 ile 5 arası

Konu: TTVPN testlerinde sorun yaşıyorum

  1. #1

    Standart TTVPN testlerinde sorun yaşıyorum

    Merkez – Şube arasını TTVPN ile haberleştireceğim.

    Merkez TTVPN Bilgileri
    10.0.0.0.4 / 30
    IP Adress : 10.0.0.6
    Gateway : 10.0.0.5

    Şube TVPN Bilgileri
    10.0.0.0 / 30
    IP Adress : 10.0.0.2
    Gateway : 10.0.0.1

    ———————————————————————-
    Merkez Interfaces Tanımı ( Juniper Firewall )

    Interface Mode : Route

    Name IP / Netmask Zone
    ethernet 0 / 1 10.0.0.6 / 30 Untrust

    Routing Destination :

    IP / Netmask Gateway Interface
    10.0.0.2 / 32 10.0.0.5 ethernet 0 / 1

    Policy Tanımı :

    Trust > Untrust

    Source Destination Service Action
    10.34.32.0/20 10.34.48.0 (fw’un bulunduğu blok şube ) any permit

    ———————————————————————————————————–

    Şube Interfaces Tanımı ( Juniper Firewall )

    Interface Mode : Route

    Name IP / Netmask Zone
    ethernet 0 / 1 10.0.0.2 / 30 Untrust

    Routing Destination :

    IP / Netmask Gateway Interface
    10.0.0.6 / 32 10.0.0.1 ethernet 0 / 1

    Policy Tanımı :

    Trust > Untrust

    Source Destination Service Action
    10.34.48.0 VIP ( ethernet 0/0 > 212.174.xx.xx ) any permit

    ——————————————————————————————————————-

    * Şimdi yukarıdaki konfigrasyonum ile yaptığım karşılıklı test sonuçları aşağıdadır.

    MERKEZ * ip : 10.0.0.6 gw : 10.0.0.5 ŞUBE * ip : 10.0.0.2 gw : 10.0.0.1

    C:\ ping 10.0.0.6 > iletişim başarısız ! C:\ ping 10.0.0.2 > iletişim başarılı
    C:\ ping 10.0.0.5 > iletişim başarısız ! C:\ ping 10.0.0.1 > iletişim başarılı
    C:\ ping 10.0.0 1 > iletişim başarılı C:\ping 10.0.0.5 > iletişim başarısız !
    C:\ ping 10.0.0.2 > iletişim başarısız ! C:\ ping 10.0.0.6 > iletişim başarılı

    C:\tracert 10.0.0.2 yaptığımda, C:\tracert 10.0.0.6 yaptığımda,

    > 10.34.32.1 ( merkez firewall ) > 10.34.48.1 başarılı
    > daha sonra 10.0.0.5 e gitmesi gerekirken > 10.0.0.1 başarılı
    internete gidiyor.. !! > 10.0.0.5 başarılı
    > 10.0.0.6 başarılı

    Bir kaç kez yapmış olduğum konfigrasyonu incelememe rağmen sorunu bulamadım.

    Yardımlarınızı rica ederim.
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  2. #2

    Standart

    Selam;
    Sanırım aynı durumla karşı karşıyayız. En son yapınıza site to site işlemi yapmıştık.Bu durumda size başka bir önerim olacak;

    2 metro ucunuzu vlan portunu SW üzerine girişini sağlayıp kullandığınız ( merkez ) frewall üzerinden dağıtımını sağlarsanız sorun kalmayacaktır.

    Ahmet Şahin YALABIK
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  3. #3

    Standart

    Bu bahsettiğim durum farklı bir lokasyon, yani ilk görüştüğümüz işten farklı bir çalışma..
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  4. #4

    Standart

    Merhaba,

    Şimdi şöyle bir durum söz konusu..Her iki tarafında route,policy tanımlamaları doğru olmasına rağmen Ben sıkıntının TTNET tarafında olduğunu düşünmekteyim. Fakat TTNET kendi tarafında bir problem olmadığını söylüyor. Yaptığım test basit, sizin düşünceleriniz nedir acaba ?

    Merkez ‘deki metro switch üzerindeki interface IP : 10.0.0.6
    Yine bu grubun Gateway : 10.0.0.5 dir.

    Şubenin metro switch üzerindeki interface’i IP si : 10.0.0.2 dir
    Bu grubunda gateway i : 10.0.0.1 dir.

    Basitce;

    Şubeden şubedeki metro switch’in interface ine ping atıyorum..

    C:\ping 10.0.0.2 – ping başarılı
    C:\ping 10.0.0.1 – ping başarılı
    C:\ping 10.0.0.5 – ping başarısız..
    C:\ping 10.0.0.6 – ping başarılı

    aynı şekilde Tracert 10.0.0.6 yani merkez in metro interface ip adresine attığımda başarılı olarak

    10.0.0.6 ya ulaşıyor.

    Bu yaptıklarımı Merkezden yaptığımda;

    Merkezin metro switch interface i ne 10.0.0.6 ya ping atamıyorum
    Gateway ine ping atamıyorum;

    Bu sebeplede Şubeye ulaşamıyorum..

    Bu sorun sizce benimle mi ilgili yoksa TTNET ile ilgili mi ? Normalde metro interface ine ulaşabilmem gerekmiyor mu ?

    Teşekkürler
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  5. #5

    Standart

    Merhaba,

    Kısaca şöyle anlatayım. Her iki lokasyonda bulunan TTNET e ait metro switch’in 4 no lu portlarından kullanabilmemiz için bize TT VPN verdiler. Bu hat karşılıklı 20 Mbps dır. Yine aynı switch’in farklı portundanda 50 Mbps’lık internet kullanıyoruz. Biz TT VPN bağlantısını 4 nolu porttan yapacağız. TTNET her iki lokasyondaki metro sw’in portlarını Access olarak tanımladı.

    Size aşağıdaki link te yapımın topolojisini gönderiyorum.

    Dosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam

    Yapmış olduğum testlerde..

    Merkez den Şubeye tracert 10.0.0.2 yaptığımda ulaşamıyorum. Aynı şekilde Merkezden 10.0.0.6 ya ping atamıyorum.

    Şubeden Merkeze ;

    C:\tracert 10.34.32.100 yaptığımda ( bu ip merkezdeki bir pc )

    >10.34.48.1

    >10.0.0.1

    >10.0.0.5

    > Request time out alıyorum.. yani 10.34.32.100 e ulaşamıyorum..

    Yardımlarınız çin teşekkürler..
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

Benzer Konular

  1. TTVPN Merkez-Şube bağlantı problemi devam ediyor
    By emreaydin in forum Juniper ve Fortinet
    Cevaplar: 6
    Son Mesaj: 10-14-2012, 08:51 PM
  2. Cevaplar: 0
    Son Mesaj: 02-06-2009, 04:07 PM
  3. Restore işleminde sorun yaşıyorum
    By okyanusdata in forum Exchange Server
    Cevaplar: 3
    Son Mesaj: 01-27-2008, 11:38 AM
  4. sbs2003 +isa 2000 de radyo dinlemek istiyorum. fakat sorun yaşıyorum
    By ploter in forum ISA, TMG, Forefront, Antigen, IAG, UAG
    Cevaplar: 0
    Son Mesaj: 09-22-2007, 12:19 AM
  5. MX kaydında sorun...
    By hacspectrum in forum Server2003
    Cevaplar: 1
    Son Mesaj: 09-29-2006, 04:09 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz