Forum
Bildirimler
Hepsini Temizle
Network Genel
13
Yazılar
4
Üyeler
0
Likes
4,124
Görüntüleme
Konu başlatıcı
Arkadaşlar bir sistem kurmaya çalışıyorum bir vpn server oluşturdum ethersoft ile. İşyerinde router ile vpn client yaparak routera bağladığım cihazlar ile evde vpn client bağlantılı bilgisayarım arasında bağlantı oluşturmak istiyorum. Aşşağıda şemaya dökmeye çalıştım. Mikrotik modemler ile bunu yapmaya çalıştım fakat birtürlü beceremiyorum mantıksal hatam mı mevcut acaba. Evdeki bilgisayarımdan vpne client olarak bağlanınca bilgisayarım 192.168.30.11 alıyor fakat router ile yaptığım vpn client bağlantısını aynı lokal ağ içinde dağatamıyorum. Bu konuda önerilerinizi bekliyorum.. Nasıl bu bağlantıyı gerçekleştirebilirim.
Ayrıca ücretli destek verebilecek arkadaş varsa da ayrıntıları konuşabiliriz skype adresim : afiratengur
Gönderildi : 31/07/2014 22:49
vpn ip blogunu 192.168.30.x den farklı bir subnet (192.168.35.x mesela ) yapın derim
Gönderildi : 31/07/2014 23:09
Konu başlatıcı
Merhaba Vasvi Bey cevabınız için teşekkürler..
Subnet ten kastınız vpn client uyguladığım router içinmi yoksa genel olarak tüm local network mü acaba ? Farklı iplerde denedim. VPN Server mikrotik routera ip atıyor 192.168.30.12 gibi ama routera bağlı cihazlara 30.13 - 30.14 gibi devam etmiyor.
Gönderildi : 31/07/2014 23:22
vpn ile baglanan clientler 192.168.30.x seklinde devam eden ip adresleri almasın
örnegin 192.168.35.x seklinde ip adresleri dagıtın vpn blogunuza
Gönderildi : 31/07/2014 23:48
Konu başlatıcı
Aşşağıdaki tüm ayarları 192.168.35.XX yaptım ama birşey değişmedi vasvi bey ben emin olmamakla birlikte vpn ve router arası bağlantıda birşey yapılması gerektiğini düşünüyorum çünkü 2 adet ayrı lokasyondaki pcye vpn client bağlantısı yapınca birbirini görüyorken.. router ile bağlantıyı dağatınca router içindeki cihazlara ulaşamıyorum..
Gönderildi : 01/08/2014 00:04
Mikrotik konusunda bilgim yok fakat kaynaklarını sıkça görüyorum. Internetten kontrol ettiğim kadarıyla RB750 üzerinden VPN yapabilirsiniz. NAT ile LAN yönlendirmesi yaparsanız çalışır. (En azından teorik çalışması gerekiyor.)
Bu arada VPN yaptıktan sonra internet VPN yaptığınız ağ üzerinden çıkarsınız. Bunu önlemek için TCP/IP kısmından uzaktaki ağ geçini kullan seçeneğini kaldırıyorsunuz. Onu kaldırınca da şöyle bir problem olacak VPN üzerinden 192.168.30.10 ip'si aldınız. Uzak lokasyan LAN ip grubu ise 192.168.20.0 olsun. Bu durumda 192.168.20.0 ağına ulaşırken bilgisayarınız paketi VPN ağına değil internete yönlendirecek ve bağlantı başarısız olacak. Bunun içinde yapmanız gereken route add komutu kullanmak.
Şurada bazı işinize yaracak ip uçları yazmıştım.
Gönderildi : 01/08/2014 04:24
Merhaba Vasvi Bey cevabınız için teşekkürler..
Subnet ten kastınız vpn client uyguladığım router içinmi yoksa genel olarak tüm local network mü acaba ? Farklı iplerde denedim. VPN Server mikrotik routera ip atıyor 192.168.30.12 gibi ama routera bağlı cihazlara 30.13 - 30.14 gibi devam etmiyor.
Vasi Bey'in bahsettiği VPN server tarafı. LAN ip segmenti ile VPN ip segmentini ayırın ki router paketlerin nereden geldiğini bilsin. Ayrıca bu size managment (yönetim) kolaylığı sağlar.
Gönderildi : 01/08/2014 04:31
Konu başlatıcı
Merhaba Vasvi Bey cevabınız için teşekkürler..
Subnet ten kastınız vpn client uyguladığım router içinmi yoksa genel olarak tüm local network mü acaba ? Farklı iplerde denedim. VPN Server mikrotik routera ip atıyor 192.168.30.12 gibi ama routera bağlı cihazlara 30.13 - 30.14 gibi devam etmiyor.
Vasi Bey'in bahsettiği VPN server tarafı. LAN ip segmenti ile VPN ip segmentini ayırın ki router paketlerin nereden geldiğini bilsin. Ayrıca bu size managment (yönetim) kolaylığı sağlar.
Sayın emre bey desteğiniz için öncelikle müteşekkirim çok teşekkürler..
Yönergeleriniz doğrultusunda router içinde yeni bir blok oluşturup interneti vpn i onunla dağattım.
Şuanda vpn bağlı routerımın aldığı iç ip 192.168.88.XX şeklinde.. ve bu haldeyken uzakta vpn client olarak bağlı bilgisayarımı (bilgisayarın iç ipsi 192.168.30.XX şeklinde alıyor vpn dhcp sinden) bilgisayara ping atabiliyorum. Yani 88.xx li cihazım uzaktaki 30.xx li cihazı görüyor. Fakat dhcp sini direkt vpn serverdan alan bilgisayarım routerin 88.xx alan cihazlarını göremiyor. Bunun sebebi ne olabilir acaba ?
Gönderildi : 01/08/2014 16:30
Öncelikle nezaketiniz için teşekkür ederim sayın demenize gerek yok.
88.xxx olan hangi tarafa ait anlamadım. VPN üzerinden bağlanan bilgisayarın Mikrotik tarafındaki internetten çıkmasını istiyorsanız Mikrotik internet bacağını da NAT yapmanız gerekir.
Şöyle:
VPN-LAN
VPN-Internet
VPN üzerinden bağlanan client hem LAN'a hem mikrotik üzerinden internete çıkacaktır.
Eğer yanlış anladıysam kafamda topolojiyi şekillendirmek için aşağıdaki örnek gibi tarif eder misiniz ?
EV:
VPN Clinet IP=192.168.1.11
VPN Client Lokal Network ID=192.168.1.0
VPN Client internet=77.11.xx.xx
OFİS:
Mikrotik 192.168.30.1
LAN=192.168.30.0
VPN Network ID=192.168.88.0
Mikrotik İnternet=88.14.xx.xx
Gönderildi : 03/08/2014 05:21
Konu başlatıcı
Öncelikle nezaketiniz için teşekkür ederim sayın demenize gerek yok.
88.xxx olan hangi tarafa ait anlamadım. VPN üzerinden bağlanan bilgisayarın Mikrotik tarafındaki internetten çıkmasını istiyorsanız Mikrotik internet bacağını da NAT yapmanız gerekir.
Şöyle:
VPN-LAN
VPN-Internet
VPN üzerinden bağlanan client hem LAN'a hem mikrotik üzerinden internete çıkacaktır.
Eğer yanlış anladıysam kafamda topolojiyi şekillendirmek için aşağıdaki örnek gibi tarif eder misiniz ?
EV:
VPN Clinet IP=192.168.1.11
VPN Client Lokal Network ID=192.168.1.0
VPN Client internet=77.11.xx.xx
OFİS:
Mikrotik 192.168.30.1
LAN=192.168.30.0
VPN Network ID=192.168.88.0
Mikrotik İnternet=88.14.xx.xx
Tekrar merhabalar Emre bey,
EV:
Ofiste ise durum şöyle :
Mikrotik içinde VPN Client in aldığı ip:
Buda mikrotik routera bağlı işyerindeki bilgisayarın otomatik ayarlarla direkt routerdan aldığı ip
Aşşağıdada mikrotik modemin içindeki tüm ayar girili pencerelerin içerikleri:
Resmin Boyutu biraz büyük aşşağıdaki linke tıklarsanız memnun olurum.--->
-----------------------------------------------------------------------------------------------------
Son durumum şu mikrotiğe bağlı işyeri bilgisayarından ipsi (192.168.88.254) den evdeki vpn clientli bilgisayara 192.168.30.10 a ping atabiliyorum.. Ama Ev bilgisayarımdan mikrotiğe bağlı bir cihaz olan ve ipsi (192.168.88.254) olan bilgisayarıma ping atamıyorum..
Desteğiniz ve bilgileriniz için teşekkür ederim..
Gönderildi : 03/08/2014 20:56
EV: 192.168.30.10, Mikrotik: 192.168.30.11 iki ayrı ip neden var? Evdeki bilgisayar 192.168.30.10 ipli. Mikrotik evdeki bilgisayara 192.168.30.11 ipsini mi veriyor? Ayrıca evdeki lokal ağınızın network id farklı değil mi ? Örneğin; 192.168.1.0
Mikrotik konusunda bilgim yok. VPN Ağının Lokal ağa (LAN) ulaşması için kural oluşturmanız gerekiyor da olabilir. utkan izmit nickli arkadaşın imzasında mikrotik yazıyor. Sanırım buralarda değil veya konunuzu görmedi. Pm atıp mikrotik'le ilgili ayarları sorabilirsiniz.
Teorik olarak şöyle bir firewall kuralı yapabilirsiniz:
192.168.30.0/24----->192.168.88.0/24----->Allow (veya permit)
Aklıma birde evdeki pc'de windows güvenlik duvarı geliyor. Devre dışı bırakıp dener misiniz? VPN bağlantısı kurduğunuzda windows default olarak "public network (ortak ağ)" gurubuna alır ki vpn networkünden bilgisayarınıza atak olmasın.
Gönderildi : 04/08/2014 00:35
Merhaba,
Şirketinizde Mikrotik varken evde vpn kurmanıza gerek yok,
Mikrotik üzerinden Site to Site Vpn Server olusturunuz.
evden direk mikrotiğe bağlanın,
daha sonra çift yönlü route kuralları ile her iki lokasyon erişim sağla bilir.
yardımcı olmak için skype dan sizi ekleyeceğim
saygılarımla..
Gönderildi : 08/08/2014 02:14
Merhaba,
Skypeta bahsettiğiniz durumda
Farklı lokasyondaki farklı pc lerin vpn erişimleri için
işyernizdeki Mikrotik üzerinden Vpn Server kurunuz ,
client tarafından mikrotik üzerinde vpn bağlantısı gerçekleştiriniz
ardından (Client) Windows üzerinde ;
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Means:
route ADD “network” MASK “subnet mask” “gateway ip”
şeklinde şirketinize ait local iniz için static router tanımlayınız.
- Bir komut istemi açmak için Başlat'ı tıklatın, Tüm Programlar'ın ve ardından Donatılar'ın üzerine gelin ve Komut istemi'ni tıklatın.
- Bir statik yolu kalıcı kılmak için route add komutlarını sistem başlatıldığında çalıştırılan bir toplu iş dosyasına girebilir veya yol eklerken –p seçeneğini kullanabilirsiniz.
- -p seçeneği kullanılarak eklenen yollar kayıt defterinde aşağıdaki anahtarın altında depolanır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes - Hedef veya ağgeçidi için kullanılan tüm simgesel adlar, yerel sistemkökü\System32\Drivers\Etc klasöründe saklanan ağ ve bilgisayar adı veritabanı dosyalarında (Networks ve Hosts) aranır.
- Yol ekleme işlemi başarısız olursa tracert komutunu kullanarak, belirtilen ağ geçidine bu bilgisayarın bulunduğu alt ağdan doğrudan erişilebildiğini doğrulayabilirsiniz.
Bu sekilde Client tarafından local ağınıza erişim sağlaya bilirsiniz.
Gönderildi : 10/08/2014 07:08
