Aynı IP Bloğundan I...
 
Bildirimler
Hepsini Temizle

Aynı IP Bloğundan IP adresine Sahip iki Farklı Ağdaki PCler Arasında Bağlantı  

  RSS
Kayhan ALTUN
(@KayhanALTUN)
Üye

Biri Metro birisi ADSL olmak üzere iki farklı fiziksel ağ arasında her iki taraftaki FortiGate cihazları IPSec VPN ile bağlantı sağladım.

M olan ağ 192.168.1.0 grubu, S olanı 192.168.3.0 grubu ve birbirlerini IPSec VPN sayesinde görüyorlar, paylaşım, ping, domain, dns vb her türlü işlemler sorunsuz geçekleşiyor.

Ancak bir network (3 kullanıcı) hasp dongle lisans cihazımız var. ilgili programı açtığımızda sadece aynı ağ bloğuna sahip ağlarda lisansı tarayıp onay veriyor.

Bu cihaz M grubunda 192.168.1.235 IP adresli sunucuda fiziki olarak takılı iken M ağıdaki 192.168.1.x IP adresli herhangi bir bilgisayarda lisansı aktifleştiriyor; ancak S grubunda 192.168.3.x IP adreslerine IPSec ile ulaşabilmemize rağmen lisansı aktifleştirmiyor. Cihazın lisans firması ise sadece aynı ağ bloğundaki networklerde çalışabilir diyor.

Bende S grubundaki ağda bulunan bir bilgisayara 192.168.1.149 IP adresi verip ilave SSL veya IPSec VPN ile sanki M grubundaki networkteymiş gibi davranmasını istiyorum. Yani S grubundaki ayar yaptığım bilgisayar 192.168.1.149 IP adresli ve M grubundaki gateway olacak şekilde ayar olmasını istiyorum.

SSL ve IPSec ile bir sürü deneme yaptım ancak başarılı olamadım. VLAN filan mı yapmamız gerekiyor. Buna benzer bir konfigirasyon yaptınız mı acaba?

Alıntı
Gönderildi : 20/11/2017 17:23
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

her iki taraftaki firewall'lar Fortigate ise ipsec vpn i VXlan over ipsec 'e çevirirseniz problemi çözebilirsiniz. Fortigate için min 5.4 OS olması gerekiyor.

VXLAN over ipsec vpn de source network: 192.168.1.0/24 , destination network 192.168.1.0/24 olabilir. sizin 192.168.1.100 A lokasyonunda 192.168.1.200 B lokasyonunda birbirini ping edebilir. Lisans uygulamanız A lokasyonunda network discovery yaptığında B lokasyonundaki 192.168.1.200 ü de görür.

kolay gelsin,

yB

CevapAlıntı
Gönderildi : 22/11/2017 02:54
Kayhan ALTUN
(@KayhanALTUN)
Üye

Cevap için teşekkür ederim, uygun bir zamanda deneyeceğim.

CevapAlıntı
Gönderildi : 22/11/2017 21:18
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Yilmaz BARCIN"]

Merhaba,

her iki taraftaki firewall'lar Fortigate ise ipsec vpn i VXlan over ipsec 'e çevirirseniz problemi çözebilirsiniz. Fortigate için min 5.4 OS olması gerekiyor.

VXLAN over ipsec vpn de source network: 192.168.1.0/24 , destination network 192.168.1.0/24 olabilir. sizin 192.168.1.100 A lokasyonunda 192.168.1.200 B lokasyonunda birbirini ping edebilir. Lisans uygulamanız A lokasyonunda network discovery yaptığında B lokasyonundaki 192.168.1.200 ü de görür.

kolay gelsin,

yB

[/quote]

 

Bu VXLAN, broadcastleride geçirebiliyor mu ?

CevapAlıntı
Gönderildi : 23/11/2017 14:11
Paylaş: