Birden Fazla Ağı Te...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Birden Fazla Ağı Tek Dc de Kontrol Etme  

  RSS
Hünkar TUNÇBİLEK
(@yuksekova)
Üye

Merhaba;

Çalıştığım kurumda geçmiş dönemde çalışanlar birden fazla internet lokasyonunu ipsec vpn üzerinden merkeze bağlayarak tek dc ile kontrol etmeyi tercih etmişler ancak ipsec vpn ara ara kafayı yiyor ve lokasyonlar merkezle iletişimi kestiğinden internete çıkış yapamıyorlar. Ben de ipsec olayını devreden çıkarmak ve additional dc ile bu süreci yönetmek istiyorum. Bu konuya eğildiğimden beri burada birçok makale okudum ve en değerli bilgilere de Fatih hocamın server 2008 üzerinde anlatımından ulaştım ancak aklıma takılan bir nokta olduğu için danışmadan süreci başlatmak istemedim;

Lokasyonlarda ip bloklarının farklı olması ipsec vpn devreden çıktığında yerine koyacağım adc, ana dc makineyi görmekte sorun yaratır mı/aynı ip bloğunda olmadığı için görmeme durumu söz konusu olur mu? 

Şimdiden teşekkür ederim yardımlarınız için. 

Alıntı
Gönderildi : 09/05/2020 19:35
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

VPN olmadan iki DC nasıl görüşecek?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/05/2020 21:25
Hünkar TUNÇBİLEK
(@yuksekova)
Üye
Gönderen: @hakanuzuner

Merhaba,

VPN olmadan iki DC nasıl görüşecek?

Ben de bunun cevabını aramak, Vpn gereksiz yere sorun çıkarttığından vpnsiz mümkün olup olamayacağı arayışında olduğum için yazdım hocam zaten. 

CevapAlıntı
Gönderildi : 09/05/2020 21:56
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Birbiri ile TCP/IP seviyesinde görüşemeyen iki makine ne yazık ki bırak replikasyonu ping bile atamazlar birbirilerine.

Özetle VPN en temel teknolojidir ve eğer daha kurumsal kararlı hatlar arıyorsanız servis sağlayınız ile görüşüp farklı hat çözümleri kullanabilirsiniz. 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/05/2020 01:01
Hünkar TUNÇBİLEK
(@yuksekova)
Üye

O halde vpnden kurtulmak imkansız, çok sağ olun hocam bilgilendirmeniz için. İyi günler. 

CevapAlıntı
Gönderildi : 10/05/2020 10:36
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Yani paranız var ise imkanlı, kurumsal şubeler arası devre alırsın vpn yapmadan çalışır 🙂 Ama VPN ile bu kadar dertli iseniz bence kullandığınız firewall ve sonrasında karasal ya da hat alt yapınız ne ise onu kontrol ettirin, VPN normalde çok sağlıklı çalışır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/05/2020 15:20
Hünkar TUNÇBİLEK
(@yuksekova)
Üye

Hocam yüksekovada olduğumuzdan altyapı zaten yok denecek kadar az 😀  güvenlik duvarı olarak da bir yazılım kullanılıyordu, doğru düzgün bir güvenlik duvarı aldırmaya uğraşıyorum şuanda. Vpn kısmında ise 3 tane zyxel modem üzerinden hizmet kurulmuş durumda. Sizin Vpn olmadan bu iş olmaz demenizden sonra ben de vpn hizmetini bir sunucu üzerinden denemeyi düşünüyorum. Belki modem üzerinden kurulu olan VPN servisine göre daha verimli veya daha sıkıntısız bir yapı elde edebilirim bu sayede. Bu noktada da araştırırken muhtemelen sizin olan bir makaleye rastladım, onu kullanarak çözeceğimi umut ediyorum. 

CevapAlıntı
Gönderildi : 10/05/2020 18:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Yapmaya, o zaman haklısın ama bu durumda hiç modemi değiştirme windows server' dan çok daha iyi çalışır modem, bu durumda muhtemel sorun sizin altyapı yani bulunduğun yer ile ilgili, alt yapı kötü ise ne kurarsan kur para etmez, ha para vardır uydu veya radya frekans hizmeti alırsın onu bilemem.

Kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/05/2020 21:16
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Ben olsam vpn için başka bir çözüm denerdim.:) Ucuz modemler üzerinde kurulan ipsec vpn çok da iyi çalışmayabilir bu cihazların sihhati, üzerinde ki yük ile de ilgili hızlı yıpranan şeyler ucuz modemler. Hakan abinin dediği gibi sizin oralarda mpls devre yoktur.
VPN için para harcamana da gerek yok mevcut fw yazılımınız yapamıyorsa kur iki tarafa da pfsense, pc'ler üzerine yıllarca kullandığımız çok temiz ipsec kurabilirsin uğraşırsan forumunda vs makaleleri var.
Önce ipsec de ki sorununun kaynağını bulman lazım bence. Donanım mı yoksa altyapı yetersizliği mi. Donanıma fikir verdik, alt yapı ise ne tür devre kullanıyorsunuz? adsl kullanıyorsan mahalde yetersizlikler varsa telekomdan mutlaka gdat kurumsal senkron devre alabilirsin 2 mbps. 2 tarafa da alırsın 2 x 2 hat bunları pfsense ile veya başka bir çözümle birleştirebilirsin. merkez-şube vs üzerinden internet akmadığı müddetçe sync için rahatlıkla yeter 4 mbps hatta file transfer vs büyük aktarımlar yoksa doğru planlarsan sunucu rollerini 2 mbps bile yetebilir AD için. Hatta gdat dışında 3G vs sorunu yoksa iki lte router/gateway alırsın bunlar pfsense e bağlanır yine yeterli bandwidth sağlar. Düşük-orta ölçekte 4-7 ila 14 mpbs upload alabilirsin. Ancak oralar ısı değişiminin büyük olduğu, dağlık bölgeler 3g altyapısının iyi çalıştığından emin olman lazım.  

CevapAlıntı
Gönderildi : 11/05/2020 00:48
Hünkar TUNÇBİLEK
(@yuksekova)
Üye

Hocam kusura bakmayın fırsat bulamadım bir türlü ondan bu kadar geç dönüyorum ikiniz de çok sağ olun değerli fikirleriniz için. 

Bahsettiğim lokasyonların hepsin de Metro mevcut ve dosya aktarımı amaçlı kullanılmıyor. Bahsettiğiniz pfsense üzerine araştırmaya başlayıp test ortamında şuan yaşadığım sıkıntıyı yaşamazsam doğrudan buna geçiririm sistemi, çok sağ olun tekrardan 🙋🏻‍♂️ 

CevapAlıntı
Gönderildi : 22/05/2020 23:49
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Devreler metro ise sizin problem zaten zyxel modem kaynaklıdır. pfsense de metroyla ben yıllar boyunca kullandım doğru kurgulandıktan sonra kur unut olur.

CevapAlıntı
Gönderildi : 23/05/2020 15:18
Paylaş: