Site to Site VPN Baglanti Problemi
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 8 sonuçtan 1 ile 8 arasındakiler gösteriliyor.
Site to Site VPN Baglanti Problemi

Evde GNS3 ile site to site VPN pratigi yaparken (daha dogrusu yapamazken) su sorunla karsilastim. Oncelikle asagidaki linkteki topolojiyi kurdum. SITEtoSITEVPN.jpg picture by zangoc - Photobucket Edge routerlari (R4 ve

  1. #1
    zangoc isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jan 2009
    Mesajlar
    56

    Standart Site to Site VPN Baglanti Problemi

    Evde GNS3 ile site to site VPN pratigi yaparken (daha dogrusu yapamazken) su sorunla karsilastim.


    Oncelikle asagidaki linkteki topolojiyi kurdum.

    SITEtoSITEVPN.jpg picture by zangoc - Photobucket

    Edge routerlari (R4 ve R3 edge routerlar VPN trafigi yaratmak icin kullaniliyor) statik route uygulayarak R0 ve R2 ye yonlendirdim. Daha sonra R0 ve R2 arasinda site to site VPN baglantisi kurdum. Ayrica R0-R1-R2 arasinda ospf kosturdum.

    Daha sonra connectivity test ettim ve farkettim ki edge routerlar birbirini rahatlikla pinglebilirken (OSPF den dolayi), R2 ve R0 pingleyemekte ve ne hikmetse "show crypto isakmp sa" komutunu kullandigimda herhangi bir peer gorunmuyor ama edge routerlar bu R2 ve R0 pingledigi zaman sa kuruluyorve peer gorunuyor.

    Bu durumda VPN ile ilgili kafamda mantiksa sorular ortaya cikti.

    Bunlar

    nasil oluyorda bir sonraki router rahatlikla pinglenebilirken trafigin ustunden gecmesi saglayan router pinglenemiyor?

    Neden sa pingleme sirasinda kuruluyor (sa: security association)

    ayrica boyle bir topolojide site site peerlerin birbirine baglanabilmesi icin arada routing protokoller kosturmak zorunlu mu?

    yardimci olursaniz sevinirim...

    saygilar....

  2. #2
    ercanusa isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    İstanbul
    Mesajlar
    513

    Standart

    Yaptığın configleri versen daha iyi olurdu aslında, birkaç tahmin yürüteyim o zaman
    -ilk sorun networkde her zaman olabilecek bir şey, bir sonraki routera ulaşıp aradakine ulaşamamak.Tamamen routing table ın oluşumuna bağlı birşey.Hedef, routing table da yoksa paket yola bile girmeden drop olabilir.Bu sorunun tam cevabı için konfigürasyonlar gerekli.
    -ikinci sorun için, vpn kurulduktan sonra up olabilmesi için mutlaka bir tetikleyici trafik oluşması gerekir.Burda trafiği ping yollayarak oluştumuşsun, bu şekilde vpn i up hale getirmişsin.
    -son sorunun cevabıda, vpn peer ip sine ulaşmak gerekir.Yani peerın routing tableında olması gerekir ama nasıl gittiğin önemli değil statik veya dinamik farketmez.

  3. #3
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    hayır zorunlu değil statik route larla da yapabilirsin tabiki , önemli olan wan tarafında cihazların birbirini görmesi ..
    Birde hem tünel hem nat olan bir uyguluma yapabilirsin orda bir trik var belki biliyorsundur
    Mr.google knows everything , ask to him...

  4. #4
    zangoc isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jan 2009
    Mesajlar
    56

    Standart

    Nat kurulu degil, hem sdmle hemde manual olarak tekrar denemedim ama ayni hatayi veriyor.

    asagida routerlarin birinin ilgili konfigirasyonunu veriyorum, Belki benim goremedigim birsey vardir.

    .................................................. .......

    crypto isakmp policy 1
    encr 3des
    authentication pre-share
    group 2
    crypto isakmp key cisco address 10.1.2.1


    !
    crypto ipsec transform-set DEMO esp-3des esp-sha-hmac
    !
    crypto map VPN_SITEtoSITE 1 ipsec-isakmp
    set peer 10.1.2.1
    set transform-set DEMO
    match address 101
    !
    !

    access-list 101 permit ip 10.1.4.0 0.0.0.255 host 10.1.1.1

    interface serial 1/1
    crypto map VPN_SITEtoSITE
    !
    .................................................. ...........................

  5. #5
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    topoloji ve full konf. ları verirsen öle bakalım
    Mr.google knows everything , ask to him...

  6. #6
    zangoc isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jan 2009
    Mesajlar
    56

    Standart

    Hocam alta topoloji icin ve configirasyonlar icin ilgili linkleri bulabilirsin..

    Configirasyon

    RapidShare: Easy Filehosting

    Topoloji

    untitled.jpg picture by zangoc - Photobucket

  7. #7
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    bir yanlışlık göremedim
    R2 ve R4 ü ping atmak içinmi koydun ? 3 router la yapabilirdin aslında hiç ospf i katmadan bile , aradakini ISP gibi düşünüp kenardaki routerlara sadece default route yazarak...
    buarada bende sdm i çalıştıramadım gns te açılıyor ekran fakat donuyor hiç bi tuşa basılmıyor :S
    Mr.google knows everything , ask to him...

  8. #8
    zangoc isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jan 2009
    Mesajlar
    56

    Standart

    Hocam accesliste VPN nin kurulu oldugu interfacein subnetini permit dedigimizde, baglanti kuruluyor. Yani yine VPN kurulu routerdan diger VPN peere pingleyemiyoruz ama edge routerlardan hem VPN peerleri hemde diger edge routeri pingleyebiliyoruz ayni zamanda SA da kuruluyor.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok