Forum
Arkadaşlar iki modem arası site to site Vpn yapmaya çalışıyorum çeşitli varyasyonlar denedim. En son bu çıkılmaz hali aldı, ayarlar tam olarak doğru değil şu anda ama bilgi vermesi için yazdım. Bir türlü bağlantı kuramadım, sizce ayarlardaki sorun nedir? Zyxel tarafının ip adresi statik diğeri dinamik. Aklıma takılan bir soruda vpn kurarken iki tarafında ip adresi dinamik olsa dynamicdns vb sitelerden tanımlama yapılıpta vpn kurulabilirmi?
Not: Us roboticsin internet üzerinden vpn etkinleştirmesini ve kayıdını yaptım.
Şu anda aklıma geldi, Zyxel modemin portu "8082" olarak ayarlı "80" portu exchange'e atanmış durumda. 🙁
Zyxel P-661HW-D1 VPN Ayarları
IPSec Kurulumu
İsim : Deneme
IPSec Anahtar Modu : IKE
Müzakere Modu : Main
Kapsülleme Modu : Tunel
DNS Sunucusu (IPSec VPN için) : 0.0.0.0
Yerel
yerel Adres Tipi : Alt ağ
IP Adres başlatma : 10.0.0.0
Son / Alt ağ Maskesi : 255.0.0.0
Uzak
Uzak Adres Tipi : Alt ağ
IP Adres başlatma : 192.168.1.0
Son / Alt ağ Maskesi : 255.255.255.0
Adres Bilgisi
Yerel ID Tipi : IP
İçerik : 0.0.0.0
IP Adresim : Dış Ip adresim (85.100.----.----)
Eş ID Tipi : IP
İçerik : 0.0.0.0
Güvenli Kapι Adresi : Karşı tarafın dış Ip adresi (85.100.----.----)
Güvenlik Protokolu
VPN Protokolu : ESP
Ön paylaşιmlι anahtar : Şifre
şifreleme Algoritmasι : DES
Onaylama Algoritmasι : MD5
VPN - IKE -Gelişmiş Kurulum
Protokol : 0
Tekrar Algιlamasιnι Etkinleştir : Hayır
Yerel Başlama Portu : 0 Son 0
Uzak Başlatma Portu : 0 Son 0
Faz1
Müzakere Modu : Main
Ön paylaşιmlι anahtar : Şifre
şifreleme Algoritmasι : DES
Onaylama Algoritmasι : MD5
SA Yaşam Zamanι (saniye) : 28800
Anahtar Grubu : DH1
Faz2
Aktif Protokol : ESP
şifreleme Algoritmasι : DES
Onaylama Algoritmasι : MD5
SA Yaşam Zamanι (saniye) : 28800
Kapsülleme : Tunel
Kusursuz İletme Gizliliği : None
Us Robotics 9108A VPN Ayarları
VPN IPSec Settings
Connection name : Deneme
Remote gateway address : Karşı tarafın dış Ip adresi (85.100.----.----)
Tunnel access from local IP addresses: Subnet
IP address for VPN : 192.168.1.0
IP subnet mask : 255.255.255.0
Tunnel access from remote IP address: Subnet
IP Address for VPN : 10.0.0.0
IP subnet mask : 255.0.0.0
Key exchange method : Automatic (IKE)
Authentication method : Pre-Shared key
Pre-shared key : Şifre
Perfect forward secrecy : Disable
Phase1
Mode : Main
Encryption algorithm : DES-CBC
Integrity algorithm : MD5
Diffie-Hellman group for key exchange: DH1 Group 1 (768bit)
Key lifetime : 28800
Phase2
Encryption algorithm : DES-CBC
Integrity algorithm : MD5
Diffie-Hellman group for key exchange: DH1 Group 1 (768bit)
Key lifetime : 28800
Arkadaşlar iki modem arası site to site Vpn yapmaya çalışıyorum çeşitli varyasyonlar denedim. En son bu çıkılmaz hali aldı, ayarlar tam olarak doğru değil şu anda ama bilgi vermesi için yazdım. Bir türlü bağlantı kuramadım, sizce ayarlardaki sorun nedir? Zyxel tarafının ip adresi statik diğeri dinamik. Aklıma takılan bir soruda vpn kurarken iki tarafında ip adresi dinamik olsa dynamicdns vb sitelerden tanımlama yapılıpta vpn kurulabilirmi?
Not: Us roboticsin internet üzerinden vpn etkinleştirmesini ve kayıdını yaptım.
Şu anda aklıma geldi, Zyxel modemin portu "8082" olarak ayarlı "80" portu exchange'e atanmış durumda. 🙁
Zyxel P-661HW-D1 VPN Ayarları
IPSec Kurulumu
İsim : Deneme
IPSec Anahtar Modu : IKE
Müzakere Modu : Main
Kapsülleme Modu : Tunel
DNS Sunucusu (IPSec VPN için) : 0.0.0.0
Yerel
yerel Adres Tipi : Alt ağ
IP Adres başlatma : 10.0.0.0
Son / Alt ağ Maskesi : 255.0.0.0
Uzak
Uzak Adres Tipi : Alt ağ
IP Adres başlatma : 192.168.1.0
Son / Alt ağ Maskesi : 255.255.255.0
Adres Bilgisi
Yerel ID Tipi : IP
İçerik : 0.0.0.0
IP Adresim : Dış Ip adresim (85.100.----.----)
Eş ID Tipi : IP
İçerik : 0.0.0.0
Güvenli Kapι Adresi : Karşı tarafın dış Ip adresi (85.100.----.----)
Güvenlik Protokolu
VPN Protokolu : ESP
Ön paylaşιmlι anahtar : Şifre
şifreleme Algoritmasι : DES
Onaylama Algoritmasι : MD5
VPN - IKE -Gelişmiş Kurulum
Protokol : 0
Tekrar Algιlamasιnι Etkinleştir : Hayır
Yerel Başlama Portu : 0 Son 0
Uzak Başlatma Portu : 0 Son 0
Faz1
Müzakere Modu : Main
Ön paylaşιmlι anahtar : Şifre
şifreleme Algoritmasι : DES
Onaylama Algoritmasι : MD5
SA Yaşam Zamanι (saniye) : 28800
Anahtar Grubu : DH1
Faz2
Aktif Protokol : ESP
şifreleme Algoritmasι : DES
Onaylama Algoritmasι : MD5
SA Yaşam Zamanι (saniye) : 28800
Kapsülleme : Tunel
Kusursuz İletme Gizliliği : None
Us Robotics 9108A VPN Ayarları
VPN IPSec Settings
Connection name : Deneme
Remote gateway address : Karşı tarafın dış Ip adresi (85.100.----.----)
Tunnel access from local IP addresses: Subnet
IP address for VPN : 192.168.1.0
IP subnet mask : 255.255.255.0
Tunnel access from remote IP address: Subnet
IP Address for VPN : 10.0.0.0
IP subnet mask : 255.0.0.0
Key exchange method : Automatic (IKE)
Authentication method : Pre-Shared key
Pre-shared key : Şifre
Perfect forward secrecy : Disable
Phase1
Mode : Main
Encryption algorithm : DES-CBC
Integrity algorithm : MD5
Diffie-Hellman group for key exchange: DH1 Group 1 (768bit)
Key lifetime : 28800
Phase2
Encryption algorithm : DES-CBC
Integrity algorithm : MD5
Diffie-Hellman group for key exchange: DH1 Group 1 (768bit)
Key lifetime : 28800
merhaba;
dynamic vpn kurulabilmesi için mutlaka bir tarafın statik ipsinin olması gerekiyor. statik ip nin olduğu taraf mesela merkez olsun. ben bu ayarları zyxel 792H modelini baz alarak anlatacağım. siz kendi zyxel modeminize uyarlayınız.
mesela zyxel tarafında local network 10.0.0.0/16 olsun. robotics tarafında ise 192.168.1.0/24
buna göre zyxel tarafını yapalım.
zyxel uç lokasyonum .. merkez robotics..
zyxel tarafında ip adresim telekom tarafında dynamic
robotics tarafında ise statik varsayıyorum.
IPSec: active
name: vpn to merkez
IPSec mode: IKE
negotiation mode: main
encapsulation: tunnel
dns server: 0.0.0.0
LOCAL:::::type:subnet local: 10.0.0.0 end/subnet mask: 255.255.0.0
REMOTE:::: type: subnet remote ip: 192.168.1.0 255.255.255.0
address information::::
local id type: IP content: 0.0.0.0 my ip adress: 0.0.0.0(dynamic olduğu için vermiyorum)
peer id type: IP content: 0.0.0.0
secure gateway address: merkez şubeye vpn yapacağınız statik ip adres: 88.88.88.88
vpn protocol: ESP
Pre-shared key: 123
encryption algorithm: des
authentication algorithm: md5
advanced tabına geçiniz:
protocol: 0
enable replay detection: yes diğerleri default kalsın
phase 1::::
negotiation mode: main(karşı tarafın ip adresi statik ise )
pre-shared key: 123
"""""""" ! pre-shared key sıfırx(zero x) ile başlamamalıdır ve bir anahtar olduğundan key sensitive’dir. Başta sıfırx(0x) rakamının kullanılmamasının sebebi, hex(16 sayı tabanını temsil eder) sayılarını gösteriyor olmasından kaynaklanır.
ayrıca
Eğer log’larda; "PYLD_MALFORMED" log’u düşüyorsa her iki uçta kullanılan pre-shared key aynı olmadığını, gösterir. Ve bu yüzden VPN “UP” olmaz.
"""""""
encryption alg: des
authentication algorithm: md5
sa life time:(seconds) 28800 saniye(8 saat)
key group: DH2(diffie helman group 2)
phase 2:::
active protocol: esp
enc alg: des
auth alg: md5
sa life time: 28800
encapsulation: tunnel
perfect Forward secrecy(PFS):: DH2
apply
diğer tarafta da aynı şekilde life time dikkat edilmelidir. algoritmalar aynı olmalıdır. belirttiğiniz network ler uyumlu olmalıdır.
vpn monitor ve loglara bakarak probleminizin çözümünü umarım en kısa zamanda halledersiniz.
zevkli uğraşlar diliyorum.
Teşekkürler Sait bey, gayet açıklayıcı olmuş en kısa zamanda deneyeceğim, iyi çalışmalar.