Şubeler Arası Bağlantı

Merhaba arkadaşlar,

Umarım konuyu doğru yere açmışımdır. Merkez hariç toplam 6 adet şubem var. Bu şubeler merkeze site to site vpn ile ulaşıyor. Her şube kendi internetini kullanarak rahat bir şekilde her yere ulaşabiliyorlar. Herhangi bir kısıtlama yok.  Ben şöyle bir şey istiyorum. Bu şubeler dış dünyaya çıkmadan benim merkez de bulunan firewall cihazıma ulaşsın ve benim yasaklamalarıma takılarak dış dünyaya çıksın istiyorum. 

 Şubelerde Draytek 2710 modem bulunmaktadır. Merkezde ise Cyberoam marka firewall cihazı bulunmaktadır. Bu konu ile alakalı nasıl bir yol izlemem gerek ?

 

Konu ile alakalı yardımlarınızı bekliyorum.   

Merhabalar,

DrayTek cihazlarında VPN profilinde sağ alt kısımda bulunan change default route to VPn tunnel sekmesini işaretleeniz yeterlidir. Cihaz default route merkeze değiştirecektir yalnız bu işin gerisinde cyberoam tarafından bilgi almanız gerekiyor onların merkezde bu istekleri kabul etmesi lazım.

bence her şubeye ayrı internet çıkışı almak yerine MPLS hizmeti almak (tabii büteceye de baglı ) daha mantıklı bir çözüm

bu duruma şubelerin zaten internet çıkışı olmayacağı için mecburen merkez üzerinden çıkacakalar nete 

bence her şubeye ayrı internet çıkışı almak yerine MPLS hizmeti almak (tabii büteceye de baglı ) daha mantıklı bir çözüm

bu duruma şubelerin zaten internet çıkışı olmayacağı için mecburen merkez üzerinden çıkacakalar nete 

Aynen, 5651 için de uygun olanı MPLS, her şubeyi ayrı raporlatmak da ayrı maliyet olacağından mpls maliyeti de normalleşiyor.

bence her şubeye ayrı internet çıkışı almak yerine MPLS hizmeti almak (tabii büteceye de baglı ) daha mantıklı bir çözüm

bu duruma şubelerin zaten internet çıkışı olmayacağı için mecburen merkez üzerinden çıkacakalar nete 

Aynen, 5651 için de uygun olanı MPLS, her şubeyi ayrı raporlatmak da ayrı maliyet olacağından mpls maliyeti de normalleşiyor.

 

DrayTek Syslog programı ile ücretsiz logolayabilirsiniz :).

Bu arada MPLS yada VPN arasında bir fark olmayacaktır data merkeze binecektir, VPN getirisi aradaki datayı kimse görmeyecektir ve firma bilgisi firma içinde kalacaktır ben MPLS bile yapılsa VPn yapılması taraftarıyım, Hali hazırda MPLS in en büyük getirisi olan paket öncelik lendirme DSCP,TOS DrayTek ler tarafından yapılabiliyor yani MPLS fazladan para ödemek dışında bir getiri olmuyor.

Bu arada buradan duyurmakta isterim DrayTek tarafında yapılan bir ploicy based routing ile VPn üzerine sadece istenilen trafikler yönlendirilebiliyor bu şekilde merkezde 300 dolar gibi bir bedel ile yada DrayTek Syslog yazılımı ile ücretsiz olarak tüm şubeler 5651 yasasına uygun loglanabiliyor, tabi WCF gibi servislerde tek noktadan kullanıldığı maliyet çok komik rakamlara geliyor.

bence her şubeye ayrı internet çıkışı almak yerine MPLS hizmeti almak (tabii büteceye de baglı ) daha mantıklı bir çözüm

bu duruma şubelerin zaten internet çıkışı olmayacağı için mecburen merkez üzerinden çıkacakalar nete 

Selamlar Vasvi Hocam,

 Aslında şubeler arası MPLS devre kurdurttum öncelikle ancak deneme aşamasında patladı.  2 Mbit'lik G-SHDSL hat aldık şubelere. Hem ses hem de veri trafiğini sağlayabilelim diye. Fakat şubelerde ki arkadaşların alışılagelmiş internet kullanımdan dolayı hatlar satüre oluyordu. Bu nedenle iptal ettik. Şimdi ise yapmak istediğim şey şubelere Turk Telekom, Vodafone yada Süperonline aracılığı ile fiber çektirip şubeleri kendi merkezime route etmek istiyorum. 

 MPLS devre eğer bulunduğunuz lokasyonda kullanıcı sayısı fazla ise ve fiber yoksa açıkcası çok mantıklı değil. Ayrıca pahalı bir hizmet.

 Yinede yardımlarınız için teşekkür ederim. 

Merhaba arkadaşlar,

Umarım konuyu doğru yere açmışımdır. Merkez hariç toplam 6 adet şubem var. Bu şubeler merkeze site to site vpn ile ulaşıyor. Her şube kendi internetini kullanarak rahat bir şekilde her yere ulaşabiliyorlar. Herhangi bir kısıtlama yok.  Ben şöyle bir şey istiyorum. Bu şubeler dış dünyaya çıkmadan benim merkez de bulunan firewall cihazıma ulaşsın ve benim yasaklamalarıma takılarak dış dünyaya çıksın istiyorum. 

 Şubelerde Draytek 2710 modem bulunmaktadır. Merkezde ise Cyberoam marka firewall cihazı bulunmaktadır. Bu konu ile alakalı nasıl bir yol izlemem gerek ?

 

Konu ile alakalı yardımlarınızı bekliyorum.   

 

Merhabalar,

 

DrayTek cihazlarında VPN profilinde sağ alt kısımda bulunan change default route to VPn tunnel sekmesini işaretleeniz yeterlidir. Cihaz default route merkeze değiştirecektir yalnız bu işin gerisinde cyberoam tarafından bilgi almanız gerekiyor onların merkezde bu istekleri kabul etmesi lazım.

 Selamlar Ertan Hocam,

 Bahsetmiş olduğunuz sekmeyi gördüm. Fakat merak ettiğim bir konuda şu;

TCP/IP Network Settings sekmesinde yer alan My Wan IP ve Remote Gateway IP tarafına merkez'in Ip adresini ve Gateway adresini mi yazmam gerekiyor ?

 Bu konu ile alakalı bir döküman var mı ? Detaylı yardımlarınızı bekliyorum.

Saygılarımla. 

noktadan noktaya baglantı cozumleride dusunulebilir bu durumda(fiber veya genisbant )

Merhabalar,

DrayTek ile alakalı olarka http://www.simet.com.tr/index.cfm?fuseaction=objects2.videos şu linki kullanabilirsiniz. Bildiğim kadarı ile Cyberoam kendi dokümanların dada DrayTek ile nasıl çalışılabileceği konusunda  dokümanlar mevcut.

Aslında sorun basit DrayTek yönlendirme işlemini yaptıktan sonra, yapmanız gereken  Cyberoam tarafında gelen trafigi NAT lamak.

Arkadaşlar ciddi anlamda MPLS yapısını yanlış alıyormuşsunuz gibi geliyor bana. MPLS sisteminde temel amaç her noktanın diğer bir noktaya aynı hızda ulaşmasıdır. Bunun nedeni farklı olabilir her noktada VOIp santrall olur yerel trunk yapısı kurmuş ve her cihaz birbirini GW olarak kullanıyor olabilir mesala.

İşin özünde her noktanın birbirine aynı hızda erişmesi gerekmiyorsa MPLS sadece fazladan para ödediğiniz bir sistemdir. Türkiye de bu tür yapılar zaten yok, kaç firmanın her noktada AD si, Mail Sunucusu, yada VOIP santrali var ki ? Bu nedenledir ki MPLS denince akla gelen simetrik hat kavramı sadece bir pazarlama stratejisidir ve ISP ler tarafında elde bulunan g.hdsl hatlarının değerlendirilmesidir. Hali hazırda ISP ler hatları diğital yapılara çevirdikçe G.HDSL desteğide veremeyecekler sonrasında sizi metro almaya zorlayacaklar. Halbuki ülkemizde sistemler genelde merkez bağımlı çalışır bu durumda datanın merkezden çekilmesi gerekir buda asitmetrik hatlar ile bu işin daha hızlı yapılacağını göstermektedir çünkü data genellikle tek taraflı akmaktadır..

Ayrıca en stabil yapı en yaygın olanıdır buda şu an için ADSL ve VDSL yapısıdır, yani illa ben MPLS istiyorum derseniz bile hat seçiminde ADSl yada VDSl yapı talep edin.

ertan hocam illa her subede voip mail sunucu veya ad olmasına gerek yok

asimetrik hızlarda uygulama bazlıda sorunlar cıkabiliyor (hatta bilmek yanlıs direk cıkıyor )

bu tip baglantıların maliyetten oturu hala kullanmaya calısan cok sayıda musterim var 

mpls için adsl veyya vdsl şart değil fiber altyapı ile yapan firmalar mevcut ,veya alternatif olarak noktaan notaya hat cekilebilir 

bu tamamen yapının ve giden gelen verinin kendisi  ile alakalı bir durum 

sektor bazlıda durum degisebilir ,AD yapısı  olmasada bir hastane icin giden gelen verinin onemi ile mail trafiginin hızının onemi aynı olmayabiliir.

Üstad Benim anlatmaya çalıştığım bu tür bir yapı için MPLS sisteminin mecburi olmadığı üstünede asimetrik hatlar simetrik hatların farkı. Kullanıcı ister MPLS alır ister başka hat, bu kurullanacağı yapı ile alakalı ama her şeye MPLS demek yanlış. MPLS, Layer2 bazında çalıştığı için iyi bir seçim fakat aynı yapı MPLS olmadan da rahatlıkla kurulabilir hemde sürekli maliyeti olmaz.

İşin özü MPLS bu tür yapılar için gerekli değildir, simetrik hatlar mecburi değildir. Buarada tartışılması gereken, bu tür sistemler için dedice hat gereklimidir değilmidir ? Şirketlerde işler şansa bırakılamayacağı ve kota takibi yapmak zor olduğu için sınırsız dedice hatlar kullanılmalıdır sadece bu 🙂 Sonra ister MPLS kurarınız, ister point to point kurarsınız ister VPN kurarsınız.

Benim buyazıyı yazmamın nedeni limitsiz dedice hatların MPLS olmadan olmuyormuş gibi gösterilmesi.

mERHABA

aynı sorun bende de var. şubelrede ssg-5 var. merkezde m320 var. herkes kendi internetini kullanıyor. ben juniperda nasıl merkeze yönlendirip

merkezden internete çıkmasını sağlarım arada vpn var. 

mERHABA

aynı sorun bende de var. şubelrede ssg-5 var. merkezde m320 var. herkes kendi internetini kullanıyor. ben juniperda nasıl merkeze yönlendirip

merkezden internete çıkmasını sağlarım arada vpn var. 

Şubeleri bilmem ama merkezde Untruttan internete ve şubelerin birbirleri ile konuşmasını istiyorsanız untruttan unturusta izin verin.

ertan hocam

şubeler merkez ile şubeler arası vpn var. herkes kendi internetine çıkıyor. merkezde juniper'ın firewall lisansı var ve merkezdeki bilgisayarları internet çıkışlarını ( faceboo ve yutube veya video izlenmesin gibi kısıtlamalar var.) kontrol altında. ben istiyorumki şubelerde merkezdeki bilgisayarlardan internete çıksınki kontrol edebileyim. ( şubelerde ssg 5 ve adsl hattı var.) 

Hocam bunu Juniper ile konuşmalısınız. Uç noktalarımın trafiğini merkeze VPN üzerinden yönledirmek istiyorum deyin. Merkeze yönlendirince hali hazırda onlrıda kontrol altına alabilirsiniz.

Bence Çok gereksiz bir Yatırım olmus ileride birde fiber üzerine gideceginide söylüyorsun ilerisi için bence adama gibi cihazlar almanı tavsiye ederim

Senin hernamaz ihtiyacın olan sey radius server ve Nas cihazları kontrol etmek.

aşşadaki link sadece bir örnek sisteme ait

http://www.cisco.com/en/US/docs/ios-xml/ios/sec_usr_rad/configuration/15-sy/sec-rad-central-filt.html

---------------

Bilmemek değil öğrenmemek ayıp.

6 şube olduğunu söylediniz. 6 şube için  TMG üzerinde kurallar yazın . Diğer türlü route işlemi uygulandığında hız düşme yada kopma gibi problemler yaşanabilir. Siz network üzerinde doğru route yapılandırsanız bile tt tarafından kopmalar yaşanabiliyor.