VPN çöz&#...
 
Bildirimler
Hepsini Temizle

VPN çözümü???  

Sayfa 1 / 2
  RSS
Ayhan Koca
(@AyhanKoca)
Üye

Merhaba arkadaşlar,

A Noktasındaki birimimiz VPN bağlantı ile B Merkezli sunucuya bağlanıyor(otomasyon prog var VPN üzerinde kullanıyor)

şimdi 2 ayrı Nokta daha eklemek istiyoruz. ancak B Merkezine Müdahale yetkimiz yok. herhangi bir donanım ya da yazılımla A Noktasını kullanarak programı bu 2 noktada kullanmak mümkün mü ?? çözüm önerilerinize ihtiyacım var..

 

teşekürler... 

Alıntı
Gönderildi : 02/01/2013 23:04
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Koca"]

Merhaba arkadaşlar,

A Noktasındaki birimimiz VPN bağlantı ile B Merkezli sunucuya bağlanıyor(otomasyon prog var VPN üzerinde kullanıyor)

şimdi 2 ayrı Nokta daha eklemek istiyoruz. ancak B Merkezine Müdahale yetkimiz yok. herhangi bir donanım ya da yazılımla A Noktasını kullanarak programı bu 2 noktada kullanmak mümkün mü ?? çözüm önerilerinize ihtiyacım var..

 

teşekürler... 

[/quote]

 

Hocam ben boyle sistem kullanan iki üç kurum biliyorum birisi sigorta diğer arac firması. Ara firması ise işiniz çok diyebilirim sigorta ise halledilebilir bir iş.

CevapAlıntı
Gönderildi : 02/01/2013 23:24
Ayhan Koca
(@AyhanKoca)
Üye

Ertan hocam bizim kamu kurumu. işin aslı telekomla aramız pek iyi değil onlardan bu hizmeti almak istemiyorum. ama işin mantığını oturtamadım bir türlü. sunucu ayrı bir birim de ve sunucuya ulaşım sadece A noktasındaki birim. 2 yeni birim için de A noktası referans alınarak ya da A noktası üzerinden iletişim düşünüyoruz.  

CevapAlıntı
Gönderildi : 03/01/2013 11:42
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Koca"]Ertan hocam bizim kamu kurumu. işin aslı telekomla aramız pek iyi değil onlardan bu hizmeti almak istemiyorum. ama işin mantığını oturtamadım bir türlü. sunucu ayrı bir birim de ve sunucuya ulaşım sadece A noktasındaki birim. 2 yeni birim için de A noktası referans alınarak ya da A noktası üzerinden iletişim düşünüyoruz.  [/quote]

 

Hocam uzak iki locasyonda yapılan dıracağınız cihazlarınızı PPTP olarak A noktasına bağlayın bu şekilde cihazlar A noktaından bir IP adresi alacaktır ve trafiklerini ya da sizin istediğiniz subnetlere gitmek için A noktasını kullanacaktır.

CevapAlıntı
Gönderildi : 03/01/2013 13:13
Ayhan Koca
(@AyhanKoca)
Üye

A noktasında fortigate 110c cihazımız  var. VPN ayarlayabiliriz ancak diğer birimlerde VPN destekli cihazımız yok. kullanabileceğimiz bir yazılım var mı yoksa önerebileceğiniz cihaz var mı??

CevapAlıntı
Gönderildi : 03/01/2013 17:21
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Birçok VPN destekli cihaz var, ben şahsım adına DrayTek öneririm diğer arkadaşlar ne önerirler bilmem 🙂

CevapAlıntı
Gönderildi : 03/01/2013 17:49
alperen selçuk
(@alperenselcuk)
Üye

mikrotik çok severim ben.

CevapAlıntı
Gönderildi : 04/01/2013 00:44
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="alperen selçuk"]mikrotik çok severim ben.[/quote]

 

Microtik ile lan to lan bağlantıyı PPTP üzerinden yapabileceğini sanmıyorum.

CevapAlıntı
Gönderildi : 04/01/2013 01:10
alperen selçuk
(@alperenselcuk)
Üye

[quote user="Ertan ERBEK"]

[quote user="alperen selçuk"]mikrotik çok severim ben.[/quote]

 

Microtik ile lan to lan bağlantıyı PPTP üzerinden yapabileceğini sanmıyorum.

[/quote]

 

yapar yapar yeter ki kullanmasını bilen biri olsun. 

CevapAlıntı
Gönderildi : 04/01/2013 11:41
Ayhan Koca
(@AyhanKoca)
Üye

arkadaşlar ben şöyle bişey denedim ancak onda da tam muvaffak olamadım.

fortigate üzerinden PPTP ayarladım. kullanıcı oluşturdum. kuraları falan da oluşturdum. client tarafında win7 de yeni bir vpn ağ tanımladım kullanıcı şifre ile fortigate PPTP de tanımladığım ipleerden birini aldım. ancak yine de local ağa dahil olamadım. nerden hata yapıyorum.???

CevapAlıntı
Gönderildi : 07/01/2013 18:55
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Bu fortinin ayarları ile alakalı, dokümanlarına bakmak lazım.

CevapAlıntı
Gönderildi : 08/01/2013 00:34
Ayhan Koca
(@AyhanKoca)
Üye

konu ile ilgili fortigate  başlığı altında yeni bir konu açtım.

http://www.cozumpark.com/forums/366061/ShowThread.aspx#366061

problem hala devam ediyor. 

CevapAlıntı
Gönderildi : 11/01/2013 17:23
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Koca"]

konu ile ilgili fortigate  başlığı altında yeni bir konu açtım.

http://www.cozumpark.com/forums/366061/ShowThread.aspx#366061

problem hala devam ediyor. 

[/quote]

 

 

Hocam VPN routing işlemi biraz zahmetli bir iştir. Benim şahsi tavsiyem fortyi UTM olarak kullanın VPN için bir adet DrayTek 5510 yada 5300 alın SSL VPN ile kullanıcıları bağlayın hali hazırda ücretsiz VPN programında routing özelliği var.

 

Ne kullanıcıda nede başka bir şey de ayar yapmanıza gerek yok. Basit kullanışlı düşük maliyetli :D. 

CevapAlıntı
Gönderildi : 11/01/2013 19:20
Ayhan Koca
(@AyhanKoca)
Üye

Ertan hocam çok teşekkür ediyorum cevaplarınız için. benim 2. bir masraf olmadan çözüm istememin nedeni dış birimlerden sadece 1- ya da en fazla 2 pc programı kullanacak. bu şekilde bir çözüm bizi çok rahatlatacaktı. ancak işin içinden çıkamadım bir türlü. sizin tavsiye ettiğiniz cihazlar da sanırım firewall özellikli. fiyatlarına baktım fazla yüksek değil ancak diyelim ki 5510 aldık. fgt devre dışı mı kalacak? fgt ve draytek bu işin neresinde olacak? sadece ana binaya mı alınacak yok sa tüm birimlere mi almak lazım. vigor konusunda pek fazla bilgim yok daha önce hiç kullanmadım. bir de sadece ana bina olursa diğer birimler için client yazılımı mı var? ve çok daha önemlisi bu benim sorunumu tam çözecek mi?

CevapAlıntı
Gönderildi : 11/01/2013 23:37
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Koca"]Ertan hocam çok teşekkür ediyorum cevaplarınız için. benim 2. bir masraf olmadan çözüm istememin nedeni dış birimlerden sadece 1- ya da en fazla 2 pc programı kullanacak. bu şekilde bir çözüm bizi çok rahatlatacaktı. ancak işin içinden çıkamadım bir türlü. sizin tavsiye ettiğiniz cihazlar da sanırım firewall özellikli. fiyatlarına baktım fazla yüksek değil ancak diyelim ki 5510 aldık. fgt devre dışı mı kalacak? fgt ve draytek bu işin neresinde olacak? sadece ana binaya mı alınacak yok sa tüm birimlere mi almak lazım. vigor konusunda pek fazla bilgim yok daha önce hiç kullanmadım. bir de sadece ana bina olursa diğer birimler için client yazılımı mı var? ve çok daha önemlisi bu benim sorunumu tam çözecek mi?[/quote]

 

Hocam sizin maksatınız bu cihaza SSL yada PPTP VPN ile bağlanan kullanıcıların yine bu cihaz üzerinden internette sadece bu cihazın WAN IP adresini kabul edecek bir yere gitmesi değil mi ? Yazdıklarınızdan anladığım bu, bu durumda fortiyi değiştirmeyin durduğu yerde dursun siz normal UTM ve LAN işlerinizi forti ile halledin hali hazırda tonla para vermişsinizdir.

 

DrayTek tarafını şu şekilde yapacaksınız WAN tarafına bir bağlantı verin muhtemel metro yapınız var, lan bacağını fortinin LAN kısmının bağlı olduğu LAN a bağlayın, bu şekilde dış kullanıcılar DrayTek üstünden sizin istediğiniz ağa rahatlıkla gidecektir yerel tarafı içinse işler kolay ufak bir arp problemi var bunu ikinci bir subnet oluşturup düzeltiriz.

 

CevapAlıntı
Gönderildi : 11/01/2013 23:51
Ayhan Koca
(@AyhanKoca)
Üye

Ertan hocam belki eksik anlatmış olabilirim durumu. yapıyı söyle anlatayım.

data serverimiz A şehrinde ve application uygulama ipsi 192.168.253.xxx/24.

kurum B şehrinde ve A şehri ile TT VPN ile bağlı. B şehrinde 1 ana bina ve  ana binaya bağlı  3 birim var.

TTVPN sadece ana binaya geliyor ve ana binadaki network 192.168.58.0/24

Client pcler  192.168.58.yyy şeklide ipler ile windows a eklediğimiz bir route ile A şehrindeki app sunucuya ulaşabiliyor (uygulama web adresi http://192.168.253.TTT:1234/.....  şeklinde) 

clientlere eklediğimiz route; route add -p 192.168.253.0  mask 255.255.255.0 192.168.58.1 şeklinde  

bu şekilde A şehri ana bina sorunsuz programı kullanıyor. programı internet üzerinden kullanmıyoruz.

sıkıntımız A şehrindeki ana binaya bağlı 3 noktadan ( her noktada 1 ya da 2 bilgisayar ) otomasyon kullandrımak. PPTP bağlantı sağladım Ana bina local ağına bağlanabiliyorum bu 3 noktadan ancak programa  giremiyorum. (windows VPN client ile)..

çözemediğim kısım bu.

internet olarak da  VDSL + ADSL kullanıyoruz. (Metroya geçmedik daha 🙂 ) 

CevapAlıntı
Gönderildi : 12/01/2013 16:37
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Koca"]

Ertan hocam belki eksik anlatmış olabilirim durumu. yapıyı söyle anlatayım.

data serverimiz A şehrinde ve application uygulama ipsi 192.168.253.xxx/24.

kurum B şehrinde ve A şehri ile TT VPN ile bağlı. B şehrinde 1 ana bina ve  ana binaya bağlı  3 birim var.

TTVPN sadece ana binaya geliyor ve ana binadaki network 192.168.58.0/24

Client pcler  192.168.58.yyy şeklide ipler ile windows a eklediğimiz bir route ile A şehrindeki app sunucuya ulaşabiliyor (uygulama web adresi http://192.168.253.TTT:1234/.....  şeklinde) 

clientlere eklediğimiz route; route add -p 192.168.253.0  mask 255.255.255.0 192.168.58.1 şeklinde  

bu şekilde A şehri ana bina sorunsuz programı kullanıyor. programı internet üzerinden kullanmıyoruz.

sıkıntımız A şehrindeki ana binaya bağlı 3 noktadan ( her noktada 1 ya da 2 bilgisayar ) otomasyon kullandrımak. PPTP bağlantı sağladım Ana bina local ağına bağlanabiliyorum bu 3 noktadan ancak programa  giremiyorum. (windows VPN client ile)..

çözemediğim kısım bu.

internet olarak da  VDSL + ADSL kullanıyoruz. (Metroya geçmedik daha 🙂 ) 

[/quote]

 

Hocam DrayTek in bir bacağını internete veri oradan gelen PPTP yada SSL vpnleri kabul edeceksiniz diğer bacağını TTVPN kısmına verip gelenleri oraya natla yacaksınız. Buradaki tek sorun TTVPn kısmı MPLS çalışıyor yani routing biz kullanıcıları natladığımız zaman sunucuda hepsi DrayTek in WAN IP sinden gözükecek.

CevapAlıntı
Gönderildi : 14/01/2013 14:23
Ayhan Koca
(@AyhanKoca)
Üye

Ertan hocam çok teşekür ediyorum ilginiz için. dün deneme amaçlı drytek vigor 2850 serisi cihazı aldım. ancak ayarlarında pek bişey anlayamadım.

ben fgt ile çözmek istiyorum ancak programa hala bir bağlantı sağlayamadım. bu konuda yardımcı olabilir misiniz?

(yaptıklarım; ana bina; fgt üzerinden pptp açık ve sip ve eip tanımlandı, local ağdan alacağı network tanımlı, wan dan lan a policies tanımlandı.  dış birimlerde windows-7 vpn client bağlantı yapıldı. ana binaya sorunsuz bir şekilde bağlanabiliyorum. ancak ana bina localde (window add route  ile ) rahatlıkla programa girebilyorum. ancak dış birimlerden programa giremiyorum. işin o kısmında nasıl bir çözüm önerirsiniz??

CevapAlıntı
Gönderildi : 16/01/2013 17:23
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="Ayhan Koca"]

Ertan hocam çok teşekür ediyorum ilginiz için. dün deneme amaçlı drytek vigor 2850 serisi cihazı aldım. ancak ayarlarında pek bişey anlayamadım.

ben fgt ile çözmek istiyorum ancak programa hala bir bağlantı sağlayamadım. bu konuda yardımcı olabilir misiniz?

(yaptıklarım; ana bina; fgt üzerinden pptp açık ve sip ve eip tanımlandı, local ağdan alacağı network tanımlı, wan dan lan a policies tanımlandı.  dış birimlerde windows-7 vpn client bağlantı yapıldı. ana binaya sorunsuz bir şekilde bağlanabiliyorum. ancak ana bina localde (window add route  ile ) rahatlıkla programa girebilyorum. ancak dış birimlerden programa giremiyorum. işin o kısmında nasıl bir çözüm önerirsiniz??

[/quote]

 

Hocam bir saniye senin gittiğin bu yapı senin fortinin LAN kısmında mı ?

CevapAlıntı
Gönderildi : 16/01/2013 17:58
Sayfa 1 / 2
Paylaş: