Forum

VPN cihazı ile LAYE...
 
Bildirimler
Hepsini Temizle

[Çözüldü] VPN cihazı ile LAYER 3 Switch bağlantısı.

Ibrahim Erol
(@ibrahimerol)
Üye

Merhaba, yapı olarak elimizde Bilgisayarların ayrı, cctv nin olduğu iki adet network var. Bu networkler zamanında ayrı ayrı kurulmuş ve şimdi birleştirmek istiyoruz. Bilgisayarların bulunduğu ağ doğrudan VPN e bağlı. Ben şimdi diyorum ki VPN ile bilgisayarların arasına bir tane L3 switch koysam. Burada 3 adet Computer, Cctv ve management adında vlan yapılandırsam L3 switchte VPN e bağlanacak olan portu no switchport yapıp ip adresi verdiğimde L3 ile Vpn arasına başka nasıl bir yapılandırma yapmam gerekiyor ? Yada elinde örnek yapılandırma olan arkadaş var mı ? Bir de vpn e bağlı olan bacak vlanda olmalımı mesela management ?

Alıntı
Topic starter Gönderildi : 22/04/2021 16:40
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Pek anlaşılır değil bunu bence çizerek anlatmanız lazım ki uzmanlar yorum yapabilsin. Mesela vpn diye bir network mü var vpn den kastınız anlaşılır değil. Atıyorum mesela evden izleme yapacak kişiler için iç networkleri bir port trunk ile konuşturmanız gayet yeterlidir zaten garip olan cctv demişsiniz ipcam, nvr vs değil. Sw üzerinde trafik yönetimi için de QoS araştırabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/04/2021 17:08
Ibrahim Erol
(@ibrahimerol)
Üye

@ibrahimyildiz Bilgisayar başına geçtiğimde çizerim 🙂

CevapAlıntı
Topic starter Gönderildi : 22/04/2021 18:46
Ibrahim Erol
(@ibrahimerol)
Üye

Tekrar merhaba arkadaşlar,

Konunun daha iyi anlaşılabilir olması için, elimden geldiğince şu şekilde bir çizim yaptım. Yapmak istediklerimi de açıklamalarda belirttim. Ya da hiç Vlan10 diye bir vlan oluşturmadan, Computer networku de doğrudan vlan 1 olarak kalsa sorun olur mu ?

Teşekkür ederim 🙂

Topology

 

Bu ileti 5 ay önce Ibrahim Erol tarafından düzenlendi
CevapAlıntı
Topic starter Gönderildi : 22/04/2021 20:04
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @ibrahimerol

Merhaba, yapı olarak elimizde Bilgisayarların ayrı, cctv nin olduğu iki adet network var. Bu networkler zamanında ayrı ayrı kurulmuş ve şimdi birleştirmek istiyoruz. Bilgisayarların bulunduğu ağ doğrudan VPN e bağlı. Ben şimdi diyorum ki VPN ile bilgisayarların arasına bir tane L3 switch koysam. Burada 3 adet Computer, Cctv ve management adında vlan yapılandırsam L3 switchte VPN e bağlanacak olan portu no switchport yapıp ip adresi verdiğimde L3 ile Vpn arasına başka nasıl bir yapılandırma yapmam gerekiyor ? Yada elinde örnek yapılandırma olan arkadaş var mı ? Bir de vpn e bağlı olan bacak vlanda olmalımı mesela management ?

Neden doğru yapılmış bir yapıyı bozmak istiyorsunuz? CCTV, sunucu, istemci bunların zaten ayrı vlan da olması gerekli. Bunun birleştirmek bir IT personeli için doğru bir karar değil, muhtemel evden kamera izleyemediğiiniz için böyle bir şey yapmaya çalışıyorsunuz ama onu çözmeniz bende bir IT çalışanı için daha doğru bir eylem olur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/04/2021 12:19
Ibrahim Erol
(@ibrahimerol)
Üye
Gönderen: @hakanuzuner
Gönderen: @ibrahimerol

Merhaba, yapı olarak elimizde Bilgisayarların ayrı, cctv nin olduğu iki adet network var. Bu networkler zamanında ayrı ayrı kurulmuş ve şimdi birleştirmek istiyoruz. Bilgisayarların bulunduğu ağ doğrudan VPN e bağlı. Ben şimdi diyorum ki VPN ile bilgisayarların arasına bir tane L3 switch koysam. Burada 3 adet Computer, Cctv ve management adında vlan yapılandırsam L3 switchte VPN e bağlanacak olan portu no switchport yapıp ip adresi verdiğimde L3 ile Vpn arasına başka nasıl bir yapılandırma yapmam gerekiyor ? Yada elinde örnek yapılandırma olan arkadaş var mı ? Bir de vpn e bağlı olan bacak vlanda olmalımı mesela management ?

Neden doğru yapılmış bir yapıyı bozmak istiyorsunuz? CCTV, sunucu, istemci bunların zaten ayrı vlan da olması gerekli. Bunun birleştirmek bir IT personeli için doğru bir karar değil, muhtemel evden kamera izleyemediğiiniz için böyle bir şey yapmaya çalışıyorsunuz ama onu çözmeniz bende bir IT çalışanı için daha doğru bir eylem olur.

Hakan Hocam merhaba, cevabınız için teşekkür ederim ama sanırım yine yanlış anlaşıldım. Ben ayrı networkler var derken yapı zaten dağınık bir yapı. Evet farklı networkler ve bu networkleri birleştirmemdeki kasıt cctv networku başka bir birimde kurulu, bilgisayar networku ise başka bir birimde. Ben bunları tek bir sistem odasına taşıyıp, iki networkün arasına bir tane Layer 3 switch koyacağım ve internete çıkan bilgisayarlardan bazılarına routing yaparak cctv networküne erişmelerini sağlayacağım. Elbette yapının farklı vlanlarda olması daha kararlı çalışır. Sanırım ben yazarken ifade hatası yaptım. Ayrı ayrı networkler derken, networkler ayrı birimlerin oldugu binalarda demek istedim 🙂

CevapAlıntı
Topic starter Gönderildi : 23/04/2021 15:04
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ok şimdi daha net anladım 🙂 Sağol açıklama için.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/04/2021 15:51
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

merhaba,

bu topolojiye göre 10.6.64.2 IP adresli switch BB görevinde çalışmalı ve routing i yapmalıdır.

PC network 'ünüz gateway olarak 10.6.64.2 kullanmalıdır, önündeki 64.3 ü değil. 

 

TTVPN tarfına bu router arkasındaki tüm network 'leri de söylemeniz gerekiyor. Trafiğin çıkışı için nat yazılmalı TT router'ında.

 

kolay gelsin,

yB 

CevapAlıntı
Gönderildi : 26/04/2021 23:36
Ibrahim Erol
(@ibrahimerol)
Üye

@yilmazbarcin Hocam cevabınız için çok teşekkür ederim. Evet haklısınız 10.6.64.3 ü ne gafletle yada dalgınlıkla yazdığımı bende anlamadım. Sanırım bir hataydı. Evet dediğiniz mantıkta gidersen benim pc networkum 10.6.64.2 ağ geçidine sahip olmalı. Ancak şöyle bir durum daha var ki, bununla ilgili telekom tarafında görüşmelerimiz devam ediyor. Söylediklerine göre TTVPN de network olarak sadece 10.6.64.0 ve vlan 1 de access port olarak yapılandırılmış. Bizim çalışmalarımız hala devam ediyor ama şunu diyebilirim ki, eğer dedikleri gibi direk access ise ve vlan 1 ise, ben PC networkunde herhangi bir vlan olusturmayacagım ve sadece vlan 1 de kalacak. CCTV vlanı için gerekli portları cctv vlanına aldıktan sonra gerekli routingi l3 switchte yapılandırıp, TTVPN in access olarak gelen internet bacagını vlan 1 de kalan portların oldugu vlana bağladıgımda sanırım başka işlem yapmama gerek kalmayacak. Yani PC networku vlan 1 de çalışmasına devam edecek ve TTVPN vlan 1 de oldugundan internete çıkmalarında anladıgım kadarıyla bir sorun olmayacak. Tek yapmam gereken L3 switch üzerinde 10.6.64.0 ve 172.16.1.0 networklerine birbirlerine routing yaparsam sorun çözülecek gibi duruyor. Çalışmalarımın sonunda elde ettiğim sonucu buraya paylaşıp bildirecegim..

CevapAlıntı
Topic starter Gönderildi : 26/04/2021 23:46
Paylaş: