Forum

Aynı IP Bloğundan I...
 
Bildirimler
Hepsini Temizle

Aynı IP Bloğundan IP adresine Sahip iki Farklı Ağdaki PCler Arasında Bağlantı

4 Yazılar
3 Üyeler
0 Reactions
4,436 Görüntüleme
(@KayhanALTUN)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Biri Metro birisi ADSL olmak üzere iki farklı fiziksel ağ arasında her iki taraftaki FortiGate cihazları IPSec VPN ile bağlantı sağladım.

M olan ağ 192.168.1.0 grubu, S olanı 192.168.3.0 grubu ve birbirlerini IPSec VPN sayesinde görüyorlar, paylaşım, ping, domain, dns vb her türlü işlemler sorunsuz geçekleşiyor.

Ancak bir network (3 kullanıcı) hasp dongle lisans cihazımız var. ilgili programı açtığımızda sadece aynı ağ bloğuna sahip ağlarda lisansı tarayıp onay veriyor.

Bu cihaz M grubunda 192.168.1.235 IP adresli sunucuda fiziki olarak takılı iken M ağıdaki 192.168.1.x IP adresli herhangi bir bilgisayarda lisansı aktifleştiriyor; ancak S grubunda 192.168.3.x IP adreslerine IPSec ile ulaşabilmemize rağmen lisansı aktifleştirmiyor. Cihazın lisans firması ise sadece aynı ağ bloğundaki networklerde çalışabilir diyor.

Bende S grubundaki ağda bulunan bir bilgisayara 192.168.1.149 IP adresi verip ilave SSL veya IPSec VPN ile sanki M grubundaki networkteymiş gibi davranmasını istiyorum. Yani S grubundaki ayar yaptığım bilgisayar 192.168.1.149 IP adresli ve M grubundaki gateway olacak şekilde ayar olmasını istiyorum.

SSL ve IPSec ile bir sürü deneme yaptım ancak başarılı olamadım. VLAN filan mı yapmamız gerekiyor. Buna benzer bir konfigirasyon yaptınız mı acaba?

 
Gönderildi : 20/11/2017 17:23

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

her iki taraftaki firewall'lar Fortigate ise ipsec vpn i VXlan over ipsec 'e çevirirseniz problemi çözebilirsiniz. Fortigate için min 5.4 OS olması gerekiyor.

VXLAN over ipsec vpn de source network: 192.168.1.0/24 , destination network 192.168.1.0/24 olabilir. sizin 192.168.1.100 A lokasyonunda 192.168.1.200 B lokasyonunda birbirini ping edebilir. Lisans uygulamanız A lokasyonunda network discovery yaptığında B lokasyonundaki 192.168.1.200 ü de görür.

kolay gelsin,

yB

 
Gönderildi : 22/11/2017 02:54

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Cevap için teşekkür ederim, uygun bir zamanda deneyeceğim.

 
Gönderildi : 22/11/2017 21:18

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba,

her iki taraftaki firewall'lar Fortigate ise ipsec vpn i VXlan over ipsec 'e çevirirseniz problemi çözebilirsiniz. Fortigate için min 5.4 OS olması gerekiyor.

VXLAN over ipsec vpn de source network: 192.168.1.0/24 , destination network 192.168.1.0/24 olabilir. sizin 192.168.1.100 A lokasyonunda 192.168.1.200 B lokasyonunda birbirini ping edebilir. Lisans uygulamanız A lokasyonunda network discovery yaptığında B lokasyonundaki 192.168.1.200 ü de görür.

kolay gelsin,

yB

 

Bu VXLAN, broadcastleride geçirebiliyor mu ?

 
Gönderildi : 23/11/2017 14:11

Paylaş: