Anasayfa » Forum

RRAS ve DHCP Nasıl ...
 
Bildirimler

RRAS ve DHCP Nasıl Sabit IP Kiralayabilirim  

  RSS
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

İyi günler,

RRAS ile uzak bilgisayarlarımı ağa dahil ediyorum. Örneğin Ankara’daki sunucumuzun bulunduğu ağa Mersinden bir clieantimiz VPN ile bağlanarak erişim sağlıyor ve Ankara’da bulunan networkümüze dahil oluyor. Paylaşılan klasörleri görebiliyor ve paylaşılan klasörlere dosya aktarımı. Şöyle bir sıkıntım var. VPN bağlantısı oluştuğunda her bağlantı sağlayan cliente farklı ip veriyor. Bunu DHCP’den otomatik olarak almasını sağlıyorum. DHCP’de de görünüyor ama Ipler Server üzerinde görünüyor. Bu ip adresini ona kiralamak istediğimde ise hata veriyor. Çünkü  bağlı olan clientin mac adresini görmüyor. Server üzerinden bağlanılmış gibi görünüyor. Zaten iplerin karşısında da Serverin adı yazıyor. Belli bir ip bloğunu seçiyorum yine farklı ip dağıtıyor kopmalar olduğunda, VPN Bağlantısını oluşturduğum clieantlerin vpn bağlantı ayarlarından sabit ip vermek istiyorum bu sefer server ile vpn bağlantısı sağlamıyor. Nat, Lan Yönlendiricisi gibi yapılanmalarda da denedim yine aynı sorunla karşılaşıyorum.

 Sabit ip vermemdeki amaç, ağa bağlı olan clientlerin yazıcılarını kullanmamız gerekiyor. Epson nokta vuruşlu bir yazıcı. Yazıcıyı tanımlıyorum normal çalışıyor ama bağlantıyı kesip ertesi gün tekrar erişmek istediğimizde ip değiştirmek zorunda kalıyoruz yazıcının aktif olması için. RRAS da tüm yapılanmaları denedim bir türlü clieantlere nasıl sabit ip verebileceğimi çözemedim.

Özet geçecek olursak bağlanan clieantlere sabit ip almalarını istiyorum.

Nasıl bir yol izlemeliyim. Yardımcı olabilirseniz memnun olurum.

Alıntı
Gönderildi : 24/03/2017 15:57
ibrahim yildiz
(@ibrahimyildiz)
Üye

Bunu sabit ip hedefinde daha az problem yaşamak için firewall/router üzerinden vpn policy ile yapın derim.

Diğer türlü RRAS üzerinden pool verin. Client'ın bu pool dan sabit gelmesini sağlayın dhcp üzerinden kiralamaya gerek duymazsınız. Pool ip üzerinden de gerekirse kısa çözümler için batch çözümlere gidebilirsiniz.

Başta ki tavsiye ortama client, firewall ipsec üzerinden dahil olsun fw sabit ip atasın içeri alsın böylece dns sorunu çıkmaz dhcp ile de uğraşmazsınız. Uygun ürün yoksa da sanala bir pfsense kurarak kolayca bunu yapabilirsiniz.

CevapAlıntı
Gönderildi : 24/03/2017 17:02
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

[quote user="İbrahim YILDIZ"]

Bunu sabit ip hedefinde daha az problem yaşamak için firewall/router üzerinden vpn policy ile yapın derim.

Diğer türlü RRAS üzerinden pool verin. Client'ın bu pool dan sabit gelmesini sağlayın dhcp üzerinden kiralamaya gerek duymazsınız. Pool ip üzerinden de gerekirse kısa çözümler için batch çözümlere gidebilirsiniz.

Başta ki tavsiye ortama client, firewall ipsec üzerinden dahil olsun fw sabit ip atasın içeri alsın böylece dns sorunu çıkmaz dhcp ile de uğraşmazsınız. Uygun ürün yoksa da sanala bir pfsense kurarak kolayca bunu yapabilirsiniz.

[/quote]

 

İbrahim bey ortamda Firewall yok Sadece modem var. TP Link.

CevapAlıntı
Gönderildi : 24/03/2017 17:25
ibrahim yildiz
(@ibrahimyildiz)
Üye

O zaman basitçe bir pc üzerine pfsense kurarak halledebilirsiniz hem kuruma fw kazandırılmış olur.

CevapAlıntı
Gönderildi : 24/03/2017 18:27
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

kullanıcılarınız gezici değil ise, site2site vpn kullanabilirsiniz.

firewall olmasa bile vpn destekli birçok modem markası mevcut.

ek olarak epson tarafını print server ile ağa dahil edilebilirsiniz, yönetimi kolay olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/03/2017 22:57
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

İyi akşamlar Turan bey,

Evet malesef sürekli bir yerden erişim sağlayan bir yer değil ve dinamik ip sahip kullanıcılar. Bir kurum olmadığı için uzaktan erişecek kişiler normal evdeki internete bağlantı kuruyor. Yani sunucuyu evde barındırıyoruz. Ama internet normal ev kullanıcılarına göre baya hızlı (400-500 mbit/s). Evde ayrı bir sunucu barındırmak için de artık bir odayı kapatıp sunucu odası yapmam gerekecek galiba.

Şimdi anladığım kadarı ile DHCP den RRAS dan gelen kullanıcılara ben sabit ip adresi veremiyorum. Başka yöntemler aramam gerekiyor o zaman. Doğru mu anladım.

 

CevapAlıntı
Gönderildi : 25/03/2017 02:05
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

Merhaba ;

çok nceleri domain üyesi serverda PPTP üzerinden vpn yapıyordum kullanıcı özellikklerinden Dial-in kısmından alacağı IP yi sabitleye biliyordum.

http://www.onecomputerguy.com/networking/xp_vpn_server.htm  buradaki adımları 2003 server üzerinden yapıyordum.

 

CevapAlıntı
Gönderildi : 25/03/2017 03:09
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Merhaba Erol bey,

Malesef Dial-IN kısmında sabit ip almasını istediğimde vpn bağlantısını oluşyurmuyor. Hata alıyorum. Göndermiş olduğunuz döküman için teşekkür ediyorum, yanlız yollamış olduğunuz döküman işlemlerinde ip blok aralığını sabitliyor. O işlem sorunsuz bir şekilde oluyor velakin bağlantı kuran clientler o blok içinde herhangi bir ip adresi veriyo. Sürekli aynı ip üzerinden iletişim sağlamıyorlar. İyi çalışmalar dilerim.

RRAS ve DHCP üzerinden bir çözüm üretemediğim için şöyle bir yolabaşvurdum.

Windows Server 2012 üzerine Virtual BOX kurup oluşturduğum sanal PC üzerine Centos kurdum. Centos sunucuya SoftEther VPN kurdum. Clientlerin hepsine sabit ip verdim. Softether VPN üzerinden aralarında iletişim kuracaklar artık.

Teşekkürler.

CevapAlıntı
Gönderildi : 25/03/2017 15:25
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

Çözümünü buldum. Bu şekilde statik ip alabiliyoruz.

CevapAlıntı
Gönderildi : 26/03/2017 15:52
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

Merhaba ;

mesjımda bu kısımdan bahsetmiştim .

 

CevapAlıntı
Gönderildi : 26/03/2017 16:17
Paylaş: