Anasayfa » Forum

İki firma arasında ...
 
Bildirimler

İki firma arasında güvenli VPN  

  RSS
Mevlüt_Ünlü
(@Mevlut_Unlu)
Üye

Merhaba arkadaşlar;

ortak çalıştığımız bir firma ile site2site VPN ihtiyacımız doğdu fakat bunun nasıl daha güvenli yaparım işin burasında karıştım aşağıdaki örneklerde belirttiğim gibi yapabilir miyiz. İçeride 192.168.0.1 li ip'yi dağıtıyorum ayrıca 192.168.3.1'li ip den de misafir internetini dağıtıyorum. Firewall'dan yazdığım kural ile 192.168.0.1'den 192.168.3.1'li network'e ulaşabiliyorum ama 3.1 misafir hattı olduğundan oradan 0.1'e ulaşımı kapattım.

Soru;

Bu halde ben VPN'i 3.1'li network üzerinden kurarsam mantık olarak 0.1'li iç networkümden karşı tarafla VPN bağlantısı sağlayabilir miyim ve böyle olunca firewall'da yazdığım kuraldan ötürü 2.1'den geldikleri için 01'li networküme erişemezler diye düşünüyorum. Eğer böyle olmazsa yapı olarak nasıl bir site2site önerirsiniz?

 

Teşekkürler.

 

 

Alıntı
Gönderildi : 15/03/2017 18:15
 Anonim

Selamlar ;

 

Neden  vpn ağınızı  misafir  networku ile  yapmak  istediğinizi  anlayamadım  ancak  vpn  yaparken  source  ve  destination ip  hatta  port  bile  belirtebiliyorsunuz  illa  butun networku  vpn e  dahil  etmenize  gerek  yok   örnek  olarak  sizin  tarafta  192.168.0.5 ve  karşı  tarafta  192.168.2.5 ipleri  arasında  vpn  kurabılırsınız trafık tek  taraflı olacak ise de  polıcyler  ile  bunu  belırleyebılırsınız

 

[quote user="Mevlüt_Ünlü"]

Merhaba arkadaşlar;

ortak çalıştığımız bir firma ile site2site VPN ihtiyacımız doğdu fakat bunun nasıl daha güvenli yaparım işin burasında karıştım aşağıdaki örneklerde belirttiğim gibi yapabilir miyiz. İçeride 192.168.0.1 li ip'yi dağıtıyorum ayrıca 192.168.3.1'li ip den de misafir internetini dağıtıyorum. Firewall'dan yazdığım kural ile 192.168.0.1'den 192.168.3.1'li network'e ulaşabiliyorum ama 3.1 misafir hattı olduğundan oradan 0.1'e ulaşımı kapattım.

Soru;

Bu halde ben VPN'i 3.1'li network üzerinden kurarsam mantık olarak 0.1'li iç networkümden karşı tarafla VPN bağlantısı sağlayabilir miyim ve böyle olunca firewall'da yazdığım kuraldan ötürü 2.1'den geldikleri için 01'li networküme erişemezler diye düşünüyorum. Eğer böyle olmazsa yapı olarak nasıl bir site2site önerirsiniz?

 

Teşekkürler.

 

 

[/quote]

CevapAlıntı
Gönderildi : 16/03/2017 04:13
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

kullandığınız gw çözümünü bilmemekle birlikte, talebinizi ipsec int. üzerinde policyler ile gerçekleştirmeniz mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/03/2017 05:00
Paylaş: