VPN ile Local Netwo...
 
Bildirimler
Hepsini Temizle

VPN ile Local Network Oluşturma Hakkında Yardım..Acil ve Ücretli  

  RSS
A FIRAT ENGÜR
(@AFIRATENGUR)
Üye

Arkadaşlar bir sistem kurmaya çalışıyorum bir vpn server oluşturdum ethersoft ile. İşyerinde  router ile vpn client yaparak routera bağladığım cihazlar ile evde vpn client bağlantılı bilgisayarım arasında bağlantı oluşturmak istiyorum. Aşşağıda şemaya dökmeye çalıştım. Mikrotik modemler ile bunu yapmaya çalıştım fakat birtürlü beceremiyorum mantıksal hatam mı mevcut acaba. Evdeki bilgisayarımdan vpne client olarak bağlanınca bilgisayarım 192.168.30.11 alıyor fakat router ile yaptığım vpn client bağlantısını aynı lokal ağ içinde dağatamıyorum. Bu konuda önerilerinizi bekliyorum.. Nasıl bu bağlantıyı gerçekleştirebilirim.

 Ayrıca ücretli destek verebilecek arkadaş varsa da ayrıntıları konuşabiliriz skype adresim : afiratengur 

Alıntı
Gönderildi : 31/07/2014 22:49
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

vpn ip blogunu 192.168.30.x den farklı bir subnet (192.168.35.x mesela ) yapın derim

CevapAlıntı
Gönderildi : 31/07/2014 23:09
A FIRAT ENGÜR
(@AFIRATENGUR)
Üye

Merhaba Vasvi Bey cevabınız için teşekkürler.. 

Subnet ten kastınız vpn client uyguladığım router içinmi yoksa genel olarak tüm local network mü acaba ? Farklı iplerde denedim. VPN Server mikrotik routera ip atıyor 192.168.30.12 gibi ama routera bağlı cihazlara 30.13 - 30.14 gibi devam etmiyor.

CevapAlıntı
Gönderildi : 31/07/2014 23:22
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

vpn ile baglanan clientler 192.168.30.x seklinde devam eden ip adresleri almasın

örnegin 192.168.35.x seklinde ip adresleri dagıtın vpn blogunuza 

CevapAlıntı
Gönderildi : 31/07/2014 23:48
A FIRAT ENGÜR
(@AFIRATENGUR)
Üye

Aşşağıdaki tüm ayarları 192.168.35.XX yaptım ama birşey değişmedi vasvi bey ben emin olmamakla birlikte vpn ve router arası bağlantıda birşey yapılması gerektiğini düşünüyorum çünkü 2 adet ayrı lokasyondaki pcye vpn client bağlantısı yapınca birbirini görüyorken.. router ile bağlantıyı dağatınca router içindeki cihazlara ulaşamıyorum..

CevapAlıntı
Gönderildi : 01/08/2014 00:04
Emre Demirci
(@emredemirci-2)
Üye

Mikrotik konusunda bilgim yok fakat kaynaklarını sıkça görüyorum. Internetten kontrol ettiğim kadarıyla RB750 üzerinden VPN yapabilirsiniz. NAT ile LAN yönlendirmesi yaparsanız çalışır. (En azından teorik çalışması gerekiyor.)

Bu arada VPN yaptıktan sonra internet VPN yaptığınız ağ üzerinden çıkarsınız. Bunu önlemek için TCP/IP kısmından uzaktaki ağ geçini kullan seçeneğini kaldırıyorsunuz. Onu kaldırınca da şöyle bir problem olacak VPN üzerinden 192.168.30.10 ip'si aldınız. Uzak lokasyan LAN ip grubu ise 192.168.20.0 olsun. Bu durumda 192.168.20.0 ağına ulaşırken bilgisayarınız paketi VPN ağına değil internete yönlendirecek ve bağlantı başarısız olacak. Bunun içinde yapmanız gereken route add komutu kullanmak.

Şurada bazı işinize yaracak ip uçları yazmıştım.

http://www.cozumpark.com/forums/post/431675.aspx

CevapAlıntı
Gönderildi : 01/08/2014 04:24
Emre Demirci
(@emredemirci-2)
Üye

[quote user="A FIRAT ENGÜR"]

Merhaba Vasvi Bey cevabınız için teşekkürler.. 

Subnet ten kastınız vpn client uyguladığım router içinmi yoksa genel olarak tüm local network mü acaba ? Farklı iplerde denedim. VPN Server mikrotik routera ip atıyor 192.168.30.12 gibi ama routera bağlı cihazlara 30.13 - 30.14 gibi devam etmiyor.

[/quote]

 

Vasi Bey'in bahsettiği VPN server tarafı. LAN ip segmenti ile VPN ip segmentini ayırın ki router paketlerin nereden geldiğini bilsin. Ayrıca bu size managment (yönetim) kolaylığı sağlar.

CevapAlıntı
Gönderildi : 01/08/2014 04:31
A FIRAT ENGÜR
(@AFIRATENGUR)
Üye

[quote user="Emre Demirci"][quote user="A FIRAT ENGÜR"]

Merhaba Vasvi Bey cevabınız için teşekkürler.. 

Subnet ten kastınız vpn client uyguladığım router içinmi yoksa genel olarak tüm local network mü acaba ? Farklı iplerde denedim. VPN Server mikrotik routera ip atıyor 192.168.30.12 gibi ama routera bağlı cihazlara 30.13 - 30.14 gibi devam etmiyor.

[/quote]

 

Vasi Bey'in bahsettiği VPN server tarafı. LAN ip segmenti ile VPN ip segmentini ayırın ki router paketlerin nereden geldiğini bilsin. Ayrıca bu size managment (yönetim) kolaylığı sağlar.

[/quote] 

Sayın emre bey desteğiniz için öncelikle müteşekkirim çok teşekkürler..

 Yönergeleriniz doğrultusunda router içinde yeni bir blok oluşturup interneti vpn i onunla dağattım. 

 Şuanda vpn bağlı routerımın aldığı iç ip 192.168.88.XX şeklinde.. ve bu haldeyken uzakta vpn client olarak bağlı bilgisayarımı (bilgisayarın iç ipsi 192.168.30.XX şeklinde alıyor vpn dhcp sinden) bilgisayara ping atabiliyorum. Yani 88.xx li cihazım uzaktaki 30.xx li cihazı görüyor. Fakat dhcp sini direkt vpn serverdan alan bilgisayarım routerin 88.xx alan cihazlarını göremiyor. Bunun sebebi ne olabilir acaba ?

 

CevapAlıntı
Gönderildi : 01/08/2014 16:30
Emre Demirci
(@emredemirci-2)
Üye

Öncelikle nezaketiniz için teşekkür ederim sayın demenize gerek yok.

88.xxx olan hangi tarafa ait anlamadım. VPN üzerinden bağlanan bilgisayarın Mikrotik tarafındaki internetten çıkmasını istiyorsanız Mikrotik internet bacağını da NAT yapmanız gerekir. 

Şöyle:

VPN-LAN

VPN-Internet

VPN üzerinden bağlanan client hem LAN'a hem mikrotik üzerinden internete çıkacaktır.

Eğer yanlış anladıysam kafamda topolojiyi şekillendirmek için aşağıdaki örnek gibi tarif eder misiniz ?

 

EV: 

VPN Clinet IP=192.168.1.11  

VPN Client Lokal Network ID=192.168.1.0

VPN Client internet=77.11.xx.xx  

 

OFİS: 

Mikrotik 192.168.30.1

LAN=192.168.30.0  

VPN Network ID=192.168.88.0  

Mikrotik İnternet=88.14.xx.xx

CevapAlıntı
Gönderildi : 03/08/2014 05:21
A FIRAT ENGÜR
(@AFIRATENGUR)
Üye

[quote user="Emre Demirci"]

Öncelikle nezaketiniz için teşekkür ederim sayın demenize gerek yok.

88.xxx olan hangi tarafa ait anlamadım. VPN üzerinden bağlanan bilgisayarın Mikrotik tarafındaki internetten çıkmasını istiyorsanız Mikrotik internet bacağını da NAT yapmanız gerekir. 

Şöyle:

VPN-LAN

VPN-Internet

VPN üzerinden bağlanan client hem LAN'a hem mikrotik üzerinden internete çıkacaktır.

Eğer yanlış anladıysam kafamda topolojiyi şekillendirmek için aşağıdaki örnek gibi tarif eder misiniz ?

 

EV: 

VPN Clinet IP=192.168.1.11  

VPN Client Lokal Network ID=192.168.1.0

VPN Client internet=77.11.xx.xx  

 

OFİS: 

Mikrotik 192.168.30.1

LAN=192.168.30.0  

VPN Network ID=192.168.88.0  

Mikrotik İnternet=88.14.xx.xx

[/quote]

 Tekrar merhabalar Emre bey,

 EV:

 Ofiste ise durum şöyle : 

  Mikrotik içinde VPN Client in aldığı ip:

 Buda mikrotik routera bağlı işyerindeki bilgisayarın otomatik ayarlarla direkt routerdan aldığı ip

Aşşağıdada mikrotik modemin içindeki tüm ayar girili pencerelerin içerikleri:

Resmin Boyutu biraz büyük aşşağıdaki linke tıklarsanız memnun olurum.--->

   

-----------------------------------------------------------------------------------------------------

 Son durumum şu mikrotiğe bağlı işyeri bilgisayarından ipsi (192.168.88.254) den evdeki vpn clientli bilgisayara 192.168.30.10 a ping atabiliyorum.. Ama Ev bilgisayarımdan mikrotiğe bağlı bir cihaz olan ve ipsi (192.168.88.254) olan bilgisayarıma ping atamıyorum..

 Desteğiniz ve bilgileriniz için teşekkür ederim..

CevapAlıntı
Gönderildi : 03/08/2014 20:56
Emre Demirci
(@emredemirci-2)
Üye
EV: 192.168.30.10, Mikrotik: 192.168.30.11 iki ayrı ip neden var? Evdeki bilgisayar 192.168.30.10 ipli. Mikrotik evdeki bilgisayara 192.168.30.11 ipsini mi veriyor? Ayrıca evdeki lokal ağınızın network id farklı değil mi ? Örneğin; 192.168.1.0
 
Mikrotik konusunda bilgim yok. VPN Ağının Lokal ağa (LAN) ulaşması için kural oluşturmanız gerekiyor da olabilir. utkan izmit nickli arkadaşın imzasında mikrotik yazıyor. Sanırım buralarda değil veya konunuzu görmedi. Pm atıp mikrotik'le ilgili ayarları sorabilirsiniz.
 
Teorik olarak şöyle bir firewall kuralı yapabilirsiniz:
192.168.30.0/24----->192.168.88.0/24----->Allow (veya permit)
 
Aklıma birde evdeki pc'de windows güvenlik duvarı geliyor. Devre dışı bırakıp dener misiniz? VPN bağlantısı kurduğunuzda windows default olarak "public network (ortak ağ)" gurubuna alır ki vpn networkünden bilgisayarınıza atak olmasın.
 
CevapAlıntı
Gönderildi : 04/08/2014 00:35
ibrahimDURAN
(@ibrahimDURAN)
Üye

Merhaba,

 Şirketinizde Mikrotik varken evde vpn kurmanıza gerek yok,

Mikrotik üzerinden Site to Site  Vpn Server olusturunuz.

evden direk mikrotiğe bağlanın,

daha sonra çift yönlü route kuralları ile her iki lokasyon erişim sağla bilir.

yardımcı olmak için skype dan sizi ekleyeceğim 

 

saygılarımla..

 

 

CevapAlıntı
Gönderildi : 08/08/2014 02:14
ibrahimDURAN
(@ibrahimDURAN)
Üye

Merhaba, 

Skypeta bahsettiğiniz durumda

Farklı lokasyondaki farklı pc lerin vpn erişimleri için 

işyernizdeki Mikrotik üzerinden Vpn Server kurunuz ,

client tarafından mikrotik üzerinde vpn bağlantısı gerçekleştiriniz 

ardından (Client) Windows üzerinde ;

 

route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx  xxx.xxx.xxx.xxx

Means:

route ADD “network” MASK “subnet mask”  “gateway ip”

şeklinde şirketinize ait local iniz için static router tanımlayınız.

  • Bir komut istemi açmak için Başlat'ı tıklatın, Tüm Programlar'ın ve ardından Donatılar'ın üzerine gelin ve Komut istemi'ni tıklatın. 
  • Bir statik yolu kalıcı kılmak için route add komutlarını sistem başlatıldığında çalıştırılan bir toplu iş dosyasına girebilir veya yol eklerken –p seçeneğini kullanabilirsiniz.
  • -p seçeneği kullanılarak eklenen yollar kayıt defterinde aşağıdaki anahtarın altında depolanır: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes
  • Hedef veya ağgeçidi için kullanılan tüm simgesel adlar, yerel sistemkökü\System32\Drivers\Etc klasöründe saklanan ağ ve bilgisayar adı veritabanı dosyalarında (Networks ve Hosts) aranır.
  • Yol ekleme işlemi başarısız olursa tracert komutunu kullanarak, belirtilen ağ geçidine bu bilgisayarın bulunduğu alt ağdan doğrudan erişilebildiğini doğrulayabilirsiniz.

Bu sekilde Client tarafından local ağınıza erişim sağlaya bilirsiniz. 

 

CevapAlıntı
Gönderildi : 10/08/2014 07:08
Paylaş: