Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Juniper Destekli Network Şeması

    Scheduled Pinned Locked Moved Turkish
    4 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aekturk
      last edited by

      Merhaba arkadaşlar;

      Benim bir sorum var bunu araştırmama rağmen bulamadım. Yardımlarınızı esirgemezseniz sevinirim.
      http://creately.com/diagram/example/io49qphj1 adresindeki diagramdaki gibi bir yapım var. Kullanmış olduğum yapıyı bozmadan, Juniper Firewall arkasında çalışacak pfSense eklemek istiyorum. Fakat bu bilgisayarların aşağıdaki bilgilerini nasıl düzenlemem gerekir? İki lokasyon arasında vpn olduğu için juniper önüne geçemiyorum.

      İstanbul’dan Client1 e name ile ping atılabiliyor. Aynı şekilde Ankara’dan Client6 ya name ile ping atılabiliyor.

      İstanbul pfSense                                                          Ankara pfSense
      Wan IP                                                                        Wan IP
      Wan Gateway                                                              Wan Gateway
      Lan IP                                                                        Lan IP     
      ![ERCAN CEV?Z (1).jpg](/public/imported_attachments/1/ERCAN CEV?Z (1).jpg)
      ![ERCAN CEV?Z (1).jpg_thumb](/public/imported_attachments/1/ERCAN CEV?Z (1).jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • T
        tcjackal
        last edited by

        merhaba,
        araya pf konumlandırmanız sebebi nedir ?
        juniper tarafının lisan süreleri bitti ise, gateway'leri pf yaparak, vpn tunnel'i tekrar oluşturabilirsiniz.

        1 Reply Last reply Reply Quote 0
        • A
          aekturk
          last edited by

          Merhaba tcjackal;
          Bazı sitelerin engellenmesi, Squidguard gibi kolay değil ve takibi zor. 5651 log alamıyorum. Bu nedenle pfSense koymayı düşünüyorum. İstanbul lokasyonuna yerleştirdim. İstanbul'dan Ankara'daki kaynaklara erişebiliyorum. Engelleme mükemmel çalışıyor. Loglama stabil ve Lightsquid ile kullanıcıların girdiği fakat girilmesine müsaade edilmeyen siteleri de izleyip engelleme şansım olabiliyor. Bu nedenle.

          Söylemeyi unuttuğum bir şey ise lokasyonlardaki cihazların ip adreslerinin değişmemesi gerekiyor. juniper ip adreslerini değiştirebilirim.

          Bunun için İstanbul'da, aşağıdaki şekilde kullanıcılar ve cihazlar etkilenmeden pfSense araya alabildim. Fakat İstanbul'dan Ankara'daki kaynaklara erişimde sorun olmadı. Ankara'dan İstanbul'daki kaynaklara erişimde sorun oldu. Çünkü Ankara'daki Juniper İstanbul'daki Juniperi tanıyor sadece :D yada ben tanıtamıyorum. Ne yapmam lazım bir akıl verin lütfen.

          Juniper Lan 192.168.49.1

          pfSense Wan 192.168.49.2
                          Subnet 255.255.255.0
                          Gateway 192.168.49.1
                          Lan 192.168.50.1
                          Dhcp 192.168.50.10 - 100

          1 Reply Last reply Reply Quote 0
          • A
            aekturk
            last edited by

            Ayrıca fark ettiğim ise Juniper üzerinde route girilmiş olması;

            Ankara'da 192.168.50.1  next-hoop 172.xxx.xxx.001
            İstanbul'da 192.168.40.1 netx-hoop 172.xxx.xxx.002

            şeklinde bende buna istinaden pfSense için girişleri ekledim. Sonuç değişmedi.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.