Merkez – Şube arasını TTVPN ile haberleştireceğim.

Merkez TTVPN Bilgileri
10.0.0.0.4 / 30
IP Adress : 10.0.0.6
Gateway : 10.0.0.5

Şube TVPN Bilgileri
10.0.0.0 / 30
IP Adress : 10.0.0.2
Gateway : 10.0.0.1

———————————————————————-
Merkez Interfaces Tanımı ( Juniper Firewall )

Interface Mode : Route

Name IP / Netmask Zone
ethernet 0 / 1 10.0.0.6 / 30 Untrust

Routing Destination :

IP / Netmask Gateway Interface
10.0.0.2 / 32 10.0.0.5 ethernet 0 / 1

Policy Tanımı :

Trust > Untrust

Source Destination Service Action
10.34.32.0/20 10.34.48.0 (fw’un bulunduğu blok şube ) any permit

———————————————————————————————————–

Şube Interfaces Tanımı ( Juniper Firewall )

Interface Mode : Route

Name IP / Netmask Zone
ethernet 0 / 1 10.0.0.2 / 30 Untrust

Routing Destination :

IP / Netmask Gateway Interface
10.0.0.6 / 32 10.0.0.1 ethernet 0 / 1

Policy Tanımı :

Trust > Untrust

Source Destination Service Action
10.34.48.0 VIP ( ethernet 0/0 > 212.174.xx.xx ) any permit

——————————————————————————————————————-

* Şimdi yukarıdaki konfigrasyonum ile yaptığım karşılıklı test sonuçları aşağıdadır.

MERKEZ * ip : 10.0.0.6 gw : 10.0.0.5 ŞUBE * ip : 10.0.0.2 gw : 10.0.0.1

C:\ ping 10.0.0.6 > iletişim başarısız ! C:\ ping 10.0.0.2 > iletişim başarılı
C:\ ping 10.0.0.5 > iletişim başarısız ! C:\ ping 10.0.0.1 > iletişim başarılı
C:\ ping 10.0.0 1 > iletişim başarılı C:\ping 10.0.0.5 > iletişim başarısız !
C:\ ping 10.0.0.2 > iletişim başarısız ! C:\ ping 10.0.0.6 > iletişim başarılı

C:\tracert 10.0.0.2 yaptığımda, C:\tracert 10.0.0.6 yaptığımda,

> 10.34.32.1 ( merkez firewall ) > 10.34.48.1 başarılı
> daha sonra 10.0.0.5 e gitmesi gerekirken > 10.0.0.1 başarılı
internete gidiyor.. !! > 10.0.0.5 başarılı
> 10.0.0.6 başarılı

Bir kaç kez yapmış olduğum konfigrasyonu incelememe rağmen sorunu bulamadım.

Yardımlarınızı rica ederim.