Forum

RRAS ve DHCP Nasıl ...
 
Bildirimler
Hepsini Temizle

RRAS ve DHCP Nasıl Sabit IP Kiralayabilirim

10 Yazılar
4 Üyeler
0 Likes
1,010 Görüntüleme
(@zulfumehmetozcifci)
Gönderiler: 731
Prominent Member
Konu başlatıcı
 

İyi günler,

RRAS ile uzak bilgisayarlarımı ağa dahil ediyorum. Örneğin Ankara’daki sunucumuzun bulunduğu ağa Mersinden bir clieantimiz VPN ile bağlanarak erişim sağlıyor ve Ankara’da bulunan networkümüze dahil oluyor. Paylaşılan klasörleri görebiliyor ve paylaşılan klasörlere dosya aktarımı. Şöyle bir sıkıntım var. VPN bağlantısı oluştuğunda her bağlantı sağlayan cliente farklı ip veriyor. Bunu DHCP’den otomatik olarak almasını sağlıyorum. DHCP’de de görünüyor ama Ipler Server üzerinde görünüyor. Bu ip adresini ona kiralamak istediğimde ise hata veriyor. Çünkü  bağlı olan clientin mac adresini görmüyor. Server üzerinden bağlanılmış gibi görünüyor. Zaten iplerin karşısında da Serverin adı yazıyor. Belli bir ip bloğunu seçiyorum yine farklı ip dağıtıyor kopmalar olduğunda, VPN Bağlantısını oluşturduğum clieantlerin vpn bağlantı ayarlarından sabit ip vermek istiyorum bu sefer server ile vpn bağlantısı sağlamıyor. Nat, Lan Yönlendiricisi gibi yapılanmalarda da denedim yine aynı sorunla karşılaşıyorum.

 Sabit ip vermemdeki amaç, ağa bağlı olan clientlerin yazıcılarını kullanmamız gerekiyor. Epson nokta vuruşlu bir yazıcı. Yazıcıyı tanımlıyorum normal çalışıyor ama bağlantıyı kesip ertesi gün tekrar erişmek istediğimizde ip değiştirmek zorunda kalıyoruz yazıcının aktif olması için. RRAS da tüm yapılanmaları denedim bir türlü clieantlere nasıl sabit ip verebileceğimi çözemedim.

Özet geçecek olursak bağlanan clieantlere sabit ip almalarını istiyorum.

Nasıl bir yol izlemeliyim. Yardımcı olabilirseniz memnun olurum.

Kişisel bir olay

 
Gönderildi : 24/03/2017 15:57

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4288
Co-Helper
 

Bunu sabit ip hedefinde daha az problem yaşamak için firewall/router üzerinden vpn policy ile yapın derim.

Diğer türlü RRAS üzerinden pool verin. Client'ın bu pool dan sabit gelmesini sağlayın dhcp üzerinden kiralamaya gerek duymazsınız. Pool ip üzerinden de gerekirse kısa çözümler için batch çözümlere gidebilirsiniz.

Başta ki tavsiye ortama client, firewall ipsec üzerinden dahil olsun fw sabit ip atasın içeri alsın böylece dns sorunu çıkmaz dhcp ile de uğraşmazsınız. Uygun ürün yoksa da sanala bir pfsense kurarak kolayca bunu yapabilirsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2017 17:02

(@zulfumehmetozcifci)
Gönderiler: 731
Prominent Member
Konu başlatıcı
 

Bunu sabit ip hedefinde daha az problem yaşamak için firewall/router üzerinden vpn policy ile yapın derim.

Diğer türlü RRAS üzerinden pool verin. Client'ın bu pool dan sabit gelmesini sağlayın dhcp üzerinden kiralamaya gerek duymazsınız. Pool ip üzerinden de gerekirse kısa çözümler için batch çözümlere gidebilirsiniz.

Başta ki tavsiye ortama client, firewall ipsec üzerinden dahil olsun fw sabit ip atasın içeri alsın böylece dns sorunu çıkmaz dhcp ile de uğraşmazsınız. Uygun ürün yoksa da sanala bir pfsense kurarak kolayca bunu yapabilirsiniz.

 

İbrahim bey ortamda Firewall yok Sadece modem var. TP Link.

Kişisel bir olay

 
Gönderildi : 24/03/2017 17:25

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4288
Co-Helper
 

O zaman basitçe bir pc üzerine pfsense kurarak halledebilirsiniz hem kuruma fw kazandırılmış olur.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2017 18:27

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

kullanıcılarınız gezici değil ise, site2site vpn kullanabilirsiniz.

firewall olmasa bile vpn destekli birçok modem markası mevcut.

ek olarak epson tarafını print server ile ağa dahil edilebilirsiniz, yönetimi kolay olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2017 22:57

(@zulfumehmetozcifci)
Gönderiler: 731
Prominent Member
Konu başlatıcı
 

İyi akşamlar Turan bey,

Evet malesef sürekli bir yerden erişim sağlayan bir yer değil ve dinamik ip sahip kullanıcılar. Bir kurum olmadığı için uzaktan erişecek kişiler normal evdeki internete bağlantı kuruyor. Yani sunucuyu evde barındırıyoruz. Ama internet normal ev kullanıcılarına göre baya hızlı (400-500 mbit/s). Evde ayrı bir sunucu barındırmak için de artık bir odayı kapatıp sunucu odası yapmam gerekecek galiba.

Şimdi anladığım kadarı ile DHCP den RRAS dan gelen kullanıcılara ben sabit ip adresi veremiyorum. Başka yöntemler aramam gerekiyor o zaman. Doğru mu anladım.

 

Kişisel bir olay

 
Gönderildi : 25/03/2017 02:05

(@eroldursun)
Gönderiler: 2170
Famed Member
 

Merhaba ;

çok nceleri domain üyesi serverda PPTP üzerinden vpn yapıyordum kullanıcı özellikklerinden Dial-in kısmından alacağı IP yi sabitleye biliyordum.

http://www.onecomputerguy.com/networking/xp_vpn_server.htm  buradaki adımları 2003 server üzerinden yapıyordum.

 

 
Gönderildi : 25/03/2017 03:09

(@zulfumehmetozcifci)
Gönderiler: 731
Prominent Member
Konu başlatıcı
 

Merhaba Erol bey,

Malesef Dial-IN kısmında sabit ip almasını istediğimde vpn bağlantısını oluşyurmuyor. Hata alıyorum. Göndermiş olduğunuz döküman için teşekkür ediyorum, yanlız yollamış olduğunuz döküman işlemlerinde ip blok aralığını sabitliyor. O işlem sorunsuz bir şekilde oluyor velakin bağlantı kuran clientler o blok içinde herhangi bir ip adresi veriyo. Sürekli aynı ip üzerinden iletişim sağlamıyorlar. İyi çalışmalar dilerim.

RRAS ve DHCP üzerinden bir çözüm üretemediğim için şöyle bir yolabaşvurdum.

Windows Server 2012 üzerine Virtual BOX kurup oluşturduğum sanal PC üzerine Centos kurdum. Centos sunucuya SoftEther VPN kurdum. Clientlerin hepsine sabit ip verdim. Softether VPN üzerinden aralarında iletişim kuracaklar artık.

Teşekkürler.

Kişisel bir olay

 
Gönderildi : 25/03/2017 15:25

(@zulfumehmetozcifci)
Gönderiler: 731
Prominent Member
Konu başlatıcı
 

Çözümünü buldum. Bu şekilde statik ip alabiliyoruz.

Kişisel bir olay

 
Gönderildi : 26/03/2017 15:52

(@eroldursun)
Gönderiler: 2170
Famed Member
 

Merhaba ;

mesjımda bu kısımdan bahsetmiştim .

 

 
Gönderildi : 26/03/2017 16:17

Paylaş: