[cisco-ttl] Re: VPN

From: serhataslan22 <serhataslan22_at_....>
Date: Wed Jun 07 2006 - 10:35:35 EEST


Merhaba,
  Sorun nattan bagimsiz(cunku teorik olarak routerin ic bacagina kadar peer-to-peer bir yapi kurulmus, zaten natta dis-bacagiyla ilgili), ve yazdiklarinizda dogru gozukuyor. Kisisel tafsiyem servislerden once (mail,vb..); icmpye, ilgili ip blocklarini acip; ilk once sorunsuz ip tarafigini garantileyin (ping paketlerinizin gidip geldigini gorun) ardindan ilgili servis kurallarini acin. Bu sekilde daha rahat sorunu takip edebilirsiniz.
  iyi calismalar,  

  • In cisco-ttl@yahoogroups.com, Besir KAYAR <bekirkaya20@...> wrote:
    >
    > Serhat Bey
    >
    > Teşekkürler cevanınız için
    >
    > Routerda o zaman ip route 192.168.2.0 255.255.255.0 172.16.54.194
    yazmam gerekecek.
    >
    > 172.16.54.194 ASA nın dış bacağı
    > 192.168.2.0 ASA nın iç bacagında kalan network
    >
    > Ayrıca ASA da 192.168.26.224 255.255.255.240 (Vpn clientın aldıgı
    pool) networküne dışardan izinmi açmam gerekiyor? Bunun dışında yapmam gereken bisey varmı.Routerda bu ipleri natlama gerek yok o zaman yanlış anlamadım umarım.
    >
    > Teşekkürler
    >
    >
    > serhat aslan <serhataslan22@...> wrote:
    > Merhaba,
    > Eger vpn kurulmus ve ip-poolundan ip alabilmisse sizin sadece ASA
    tarafindaki firewall ve routing kurallarini girmeniz gerekiyor. Cozum metodu olarak. Basitce ASA-ve-router arasindaki networke girip burdaki bir makinadan ic-networkte ulasabildiginiz taktirde ayni konfigurasyonu vpn-ip poolu icinde tanimlarsaniz sorun hallolur.
    >
    >
    >
    > Besir KAYAR <bekirkaya20@...> wrote: Merhabalar...
    >
    > GSHDSL
     > ---Cisco 1841 ----- ASA 5510-----Local Network (192.168.2.0)
    > ADSL
     >
    >
    > Yukarda şekilde gösterdigim yapıda client to site VPN yapmam
    gerekiyor.Real ipler birar tane olduğu için Cisco 1841 NAT yapıyor.1841 in ethernet ipsi 172.16.54.195 asa nin ethernet ipsi 172.16.54.194 olarak konfigure edimiş durumda.ASa üzerinde de nat yapılmış durumda.ASA üzerinde VPN i sonlandıramadıgmızdan VPN i 1841 üzerinde sonlandırmak zorunda kaldık.1841 üzerinde PBR uygulanmış durumda.VPN bağlantı 1841 de başarıyla sonlanıyor.Fakat 192.168.26.224 den başlayan ip yi client alıyor.Fakat bundan sonra lokal networke ulaşamıyor.Lokalden herşey çalışıyor (İnternet mail vs) fakat vpnle gelen kullanıcı lokale erişemiyor.
    >
    > Böyle bir yapıda sizce yapmam gereken konfigurasyon nasıl
    olmalıdır.Vpn client 192.168.26.x ile ip aldıktan sonra pixten geçemiyor.Burda bu ip blogunu yeniden natlamam mı gerekir (Routerın ethernet bacağıyla ) yoksa başka bir konfigurasyon mu yapmam gerekir.
    >
    > Bu konu ile ilgili yardımcı olursanız sevinirim.Şimdiden herkeze
    teşekkürler.
    >
    >
    >
    >
    >
    >
    > interface FastEthernet0/0
    > ip address 172.16.54.195 255.255.255.248
    > ip nat inside
    > ip virtual-reassembly
    > ip policy route-map web
    > duplex auto
    > speed auto
    > !
    > interface FastEthernet0/1
    > no ip address
    > shutdown
    > duplex auto
    > speed auto
    >
    > ip local pool SDM_POOL_1 192.168.26.225 192.168.26.238
    > ip route 0.0.0.0 0.0.0.0 x.x.x.x.
    > ip route 0.0.0.0 0.0.0.0 x.x.x.x 50
    >
    >
    >
    > __________________________________________________
    > Do You Yahoo!?
    > Tired of spam? Yahoo! Mail has the best spam protection around
    > http://mail.yahoo.com
    >
    > [Non-text portions of this message have been removed]
    >
    >
    >
    >
    >
    > --
    > Cisco Teknik Tartisma Listesi (Cisco-ttl)
    >
    > Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
    > kullaniciya aittir. Liste yoneticileri, oneride bulunan liste
    uyeleri ya da
    > bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
    tutulamazlar.
    >
    > SPONSORED LINKS
    > Communication and networking Cisco systems inc Wireless
    communication and networking
    >
    > ---------------------------------
    > YAHOO! GROUPS LINKS
    >
    >
    > Visit your group "cisco-ttl" on the web.
    >
    > To unsubscribe from this group, send an email to:
    > cisco-ttl-unsubscribe@yahoogroups.com
    >
    > Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.
    >
    >
    > ---------------------------------
    >
    >
    >
    >
    > __________________________________________________
    > Do You Yahoo!?
    > Tired of spam? Yahoo! Mail has the best spam protection around
    > http://mail.yahoo.com
    >
    > [Non-text portions of this message have been removed]
    >
    >
    >
    >
    >
    > __________________________________________________
    > Do You Yahoo!?
    > Tired of spam? Yahoo! Mail has the best spam protection around
    > http://mail.yahoo.com
    >
    > [Non-text portions of this message have been removed]
    >
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
Received on Wed Jun 7 10:32:13 2006

This archive was generated by hypermail 2.1.8 : Wed Jun 07 2006 - 10:32:13 EEST