Re: [cisco-ttl] Site-to-Site VPN ile ip atama

From: melih SENOL <zebarcat_at_....>
Date: Sun, 13 Jul 2008 05:24:20 -0700 (PDT)


Merhaba,
Sonuçta iki nokta arasında trafik virtual interface ile kuruluyor. Eğer buraya nat inside dersek herhangi bir paketi match atmiyor. Ayrıca dışardan erişilmesini istediğim uzak noktaya da reel ip bloğu atasam bile buraya dönüş olmuyor. Sanırım ipsec encryption ile ilgili olarak paketler aynı yoldan geri dönemiyor. VPN iki çeşidi var. Tunnel ve transport. Bildiğim kadarı ile tunnel VPN yapınca spurce ve destination ip ler encrypt edilmiyor. Ama transport ayarları yaparakta çalıştıramadım. NAT ayarlarını yapmış ve çalıştırmış olan var mıdır? Varsa nasıl? Teşekkürler.
 
 
Melih Senol

Merhabalar

Neden mümkün olmasýn ki ? Router yada VPN'i yapan cihaz neyse, uzaktaki networkü iç network'e dahil ediyor. Uzak network'ünüz sanki içerideymiþ gibi. Zaten amaçta bu. NAT yapýlandýrmanýzý düzgün bir þekilde ayarlarsanýz bunun önünde herhangi bir engel olduðunu düþünmüyorum.

Yanlýþssam lütfen düzeltiniz.

-- 
Saygýlar Sevgiler
Alaattin Turyan



On 10/07/2008, melih SENOL <zebarcat_at_yahoo.com> wrote:

>
>
>  Merhaba,
> Site to client VPN yaparken, zaten kullanicilar baglanirken bir pool
> icinden ip adresi aliyorlar ve bu ba[lanan clientlari tunnel icinden
> internete cikarmak mumkun oluyor.
> Site to site yaparken, uzak site a bir reel ip blogu atayarak, bu uzak site
> in da tunnel uzerinden disardaki herhangi bir networkten erisilebilir
> yapilmasi mumkun mudur?
> Boyle bir calisma yapmis olan var midir?
> Tsk.
>
> Melih Senol
>
> [Non-text portions of this message have been removed]
>
>
>
[Non-text portions of this message have been removed] ------------------------------------ -- Cisco Teknik Tartisma Listesi (Cisco-ttl) Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links [Non-text portions of this message have been removed]
Received on Mon Jul 14 2008 - 01:31:32 CEST

This archive was generated by hypermail 2.2.0 : Mon Jul 14 2008 - 01:32:02 CEST