ÇÖZÜMPARK

merhaba.

 yukaridaki sekilde goruldugu gibi sistemim vpn uzerine kurulmustur. isleyisi su sekilde olusuyor;

- kullanici vpn arayuzu ile (openvpn client) adsl modem dis ip'si ile icerdeki guvenlik duvari & vpn cihazi uzerine giris yapiyor.
- iceri baglandiktan sonra client'in ikinci bir eth baglantisi olusup 10.0.1.0/24 ip grubundan bir ip aliyor. ag gecidi ise vpn makinesinin ipsi oluyor. yani farkli ip grubu icin buraya sorgu yapiyor.

problemim burada basliyor.

- ben icerdeki guvenlik duvari uzerinden icerideki sunuculara ulasmasini istiyorum.

 

fakat ben burada nat yapmadan bu baglantiyi yapmam mumkun mu? ornegin ben sql sunucuya uzak baglanti yapmak icin ag gecidine nat yapip 3389u yonlendirmek istemiyorum.  

ikinci firewall üzerinde eth ler arası nat değil route yapıp gerekli kuralları yazarsan istedigin olur.

İyi çalışmalar.

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

peki ustteki cihaz vpn yapiyor. haliyle ag gecidi olarak ustteki cihazin alt bacagi gozukuyor.

yani farkli ip grubu icin alt bacagi sorguya aliniyor.

 

ben alttaki cihaza route yaparsam  sorgulari yine de uste sormayacak mi? alttaki cihaza sorgu yapmayi nasil yapacak?

route yi ustteki cihaza mi yapmam gerekir? 

Bu yapı gerçek değil dimi ? Ki sormamın nedeni araya vpn yapamak gibi bir kavram var....

Biraz abzurt kusura bakma .....

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

acaba 2. cihaz derken ustteki guvenlik duvari degil mi?

 

ben ustteki guvenlik duvarina static route yaptim. oldu? haliyle ag gecidi o oldugu icin diye dusundum. 

Eser SOLMAZ:

Bu yapı gerçek değil dimi ? Ki sormamın nedeni araya vpn yapamak gibi bir kavram var....

Biraz abzurt kusura bakma .....

 

evet gercek degil.

vpn yapmamak derken neyi kastettiniz?

 benim vpn yapmamin nedeni; sıkıştırma ve şifreleme
 

şimdi şöle düşün bir wan bir lan var sen bu iki network arasına 2 tane firewall kaymak istiyosun çok mantıklı çok güzel. peki bu iki firewall ın birbirlerine bakan bacaklarından birine nasıl olurda vpn yapmak istersin nerde guvenlik o zaman birini kaldır direk hiç bir anlamı kalmaz... 

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

fiziksel olarak baglilar ama vmware ile yazilimsal olarak ayrilar (3 ethernet var). burda yine de problem olabilir mi?

yani demek istediginiz bunu donanimsal olarak ayirmak mi? 

Sen yapını tam olarak anlatmıyorsun soru sordukça ortaya çıkıyor.

Yaptıgın yapıda tam anlamıyla mantıklı değil sen kafanda olayı netleştir daha detaylı bir anlatımla tekrar sorarsın çünkü ben sen bir şey söledikten sonra acaba bölemi şölemi diye kendimi kasıyorum...

İyi çalışmalar.

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com

Eser SOLMAZ:

Sen yapını tam olarak anlatmıyorsun soru sordukça ortaya çıkıyor.

Yaptıgın yapıda tam anlamıyla mantıklı değil sen kafanda olayı netleştir daha detaylı bir anlatımla tekrar sorarsın çünkü ben sen bir şey söledikten sonra acaba bölemi şölemi diye kendimi kasıyorum...

İyi çalışmalar.

 

o zaman sole yapalim.

internet hatti : frame relay ve adsl  

server : terminal server .

user : icerden 2. sunucu uzerindeki active directory den kimlik bilgileri alacaklar.  

Firewall : guvenlik duvarlari endian & pfsense olabilir.

bu yapida sizin olmasi iyi olur dedikleriniz neler olabilir. ben yapiyi (guvenlik duvarlarini 3 ethernet kartiyla) sanal dusundum. fakat siz "sil bastan, donanimsal ***" derseniz benim icin bir oneridir, yaparim. :o)

bunlardan baska anlatmam gereken neler olabilir?  

Olayın sanal olması gerçek olması sorun çıkarmıyacaktır dogru yapılandırdıktan sonra .

VMWare için konuşalım vm 3 adet makinan olsun ikisi firewall biride terminal vs vs oldugunu düşün gene vm de 2 adet network oluşturacaksın

biri atıyorum 1.1.1.1/30 ile sadece o iki firewall arasında konuşması için digeri 2.2.2.2/24 ile arkada kalan firewall ile terminal sunucu için

önde kalan firewall zaten brigde çalışacak ve senin dışardan gelen bütün paketler onu bilecek arkasında ne var ne yok bilgileri olmayacak bütün vpn isteklerini burası karşılayacak sen kime nereye yollamak istiyosan firewall larda ayrı ayrı port yönlendireme yapacaksın.

mantık basit ise otur başla sorunla karşılaşınca tekrar yazarsın ::))

İyi çalışmalar...

---

"İman, kalben bilip tasdik etme, dil ile söyleyip ikrar etme, beden uzuvlarıyla da amel etmektir."

(Hz. Ali r.a. Kütüb-i Sitte, 16. Cilt , Sf. 492)

http://www.esersolmaz.com