Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
2
Üyeler
0
Likes
463
Görüntüleme
Konu başlatıcı
ZYXEL P-661 H-D1 marka modemle donanımsal VPN yaptım yalnız merkezde bu modemin arkasında firewall var, vpn'in başarılı olup olmadığını daha henüz anlayamadım ayrıca başarılı olsa bile firewallı nasıl aşmalıyım dışarıdan Nat mı yaptırmalıyım?
Gönderildi : 07/06/2008 18:30
Merhaba;
Kullanmış olduğunuz firewall nedir ?
Sizlere tavsiyem;
VPN Portlarını modem üzerinden firewalla nat yapmanız ve VPN yapılandırmanızı Firewall tarafından gerçekleştirmenizdir.
Yok illa Modemin VPN yapmasını istiyorsanız firewall üzerinde VPN için bir IP Bloğu oluşturmanız ve gerekli izin kurallarını ve rout larını yazmanızdır.
Gönderildi : 07/06/2008 18:44
Konu başlatıcı
Firewall'um ASTARO 7. Bunun üzerinden VPN yaptırmam için 2 tarafta da olması lazım ama sadece merkezde bulunuyor maalesef. iki tarafta da olsa modemleri bridge'e çekerdim zaten. Firewall üzerinde IP bloğu oluşturayım da benim kafam karıştı şimdi bu şubeden gelenler modem ile firewall arasındaki IP bloğundan alacak benim iç subnetimi görebilmesi için bir daha NAT yaptırırsam diğerlerini nasıl engelleyecem, kafam kazan oldu valla...
Gönderildi : 07/06/2008 18:52
Merhaba;
Rout yapmanız gerekmektedir.
Şubeden gelen IP istekleri Ic networkünüze gitmeleri için rout eklemeniz gerekemktedir.
VPN bağlantısı sayesinde VPN kullanıcıları için , VPN cihazınız sanal bir IP bloğu oluşturacak (bu ıp bloğunu siz belirleyeceksiniz) ve bu ıp bloğunun VPN ürünü üzerinden iç networke rout yapılmasını sağlatmanız gerekmektedir.
Bu arada Astro firewallı tanımıyorum ama iki tarafta olsun demeniz de ki kasıt IPSEC içindir. Büyük ihtimalle PPTP bağlantıyı da desteklemektedir bu ürün.
Netden üstün körü bir araştırma yaptığımda aşağıda ki tanıtım ile karşılaştım. PPTP desteği olması gerekiyor.
About:
Astaro Security Linux is an all-in-one network security gateway that includes a firewall, intrusion protection, virus protection, spam protection, URL filtering, and a VPN gateway. Features include stateful packet inspection, deep packet filtering, intrusion detection and prevention, portscan detection, content filtering, virus detection for email and Web traffic, profile handling, IPSec, SSL, and PPTP VPN tunneling, spam blocking, proxies for HTTP, FTP, POP3, SMTP, DNS, VoIP, SOCKS, and Ident, logging, and reporting. The WebAdmin, the Install Wizard, and Up2Date service make it easy to install, manage, and update.
Gönderildi : 07/06/2008 19:54
Konu başlatıcı
PPTP'yi desteklemektedir tabi. Karşı taraftaki ürün Zyxel bir taraf Astaro'yken ben PPTP VPN yapabilecek miyim?
Gönderildi : 09/06/2008 12:46
Merhaba;
Elbette ki yapabileceksiniz.
Merkezinizde Firewallınızı yapılandırdıktan sonra VPN Clientlarınıza Dialup VPN connection oluşturup, bağlantıyı gerçekleştirebilirsiniz
Gönderildi : 10/06/2008 00:36
Konu başlatıcı
Ben zaten software VPN yapıyordum firewall'da vpn geçişlerini sağlamıştım içeride VPN server'ım vardı öyle yapıyordum, benim amacım hardware VPN yapmaktı :)...
Gönderildi : 10/06/2008 12:39
