Forum

ZyXEL PRESTIGE 662 ...
 
Bildirimler
Hepsini Temizle

ZyXEL PRESTIGE 662 ile VPN yapamıyorum

5 Yazılar
3 Üyeler
0 Reactions
716 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhabalar


1 adet ZyXEL PRESTIGE 662 modem im var. Uzakta farklı networklerdeki notebook kullanan 3 kullanıcıyı VPN ile local networke dahil etmet istiyorum. Modem bunu yapabilirmi? yoksa VPN server mı kurmam gerekli? yardımlarınızı bekliyorum

 
Gönderildi : 31/10/2009 16:45

(@eroldursun)
Gönderiler: 2202
Famed Member
 

ipsec yazılımlarıyla modemine vpn yapabilirsin


zwall ipsec vpn yazlımını kullanabilirsin. bence karşı tarafada bi zyxel modem al ve donanımsal vpn yap


 

 
Gönderildi : 31/10/2009 17:51

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

peki modem tarafındaki ayarları nasıl yapabilirim? tşk.

 
Gönderildi : 31/10/2009 19:47

(@eroldursun)
Gönderiler: 2202
Famed Member
 

site to site vpn için alıntıdır .

 

dikkat etmen gereken noktalar aynı subnette olmayacak biri 192.168.2.0 ise diğeri 192.168.1.0 olmalı

en azından bir taraf sabit ip olmalı şifreleme metodların aynı olmalı paylaşılan key değerinde aynı olmalı.

 

alıntı yazı ::


(IPSec) Internet Protocol Security 3 ana VPN protokolünden biridir. 652/660/662 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler. Bu özelliğe sahip cihazlara bu dokümanda “Secure Gateway” dendiği de olacaktır. VPN tünel iki secure gateway arasında veya “IPSec Client Software” yüklü bir PC ile Secure Gateway arasında kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasında nasıl VPN tünel kurulacağı anlatılacaktır. Örnek secure gateway olarak Prestige 652 HW-31 seçilmiştir.

VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya dışarıdan bakıldığında kiralık hat kullanarak LAN to LAN bağlantı yapılmış gibi görülür. A LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye erişebilir.




Biz yukarıdaki IP adreslerini kullanacağız. İki secure gataway kullanarak tünel oluşturulurken iki router’dan en az birinin WAN IP adresi sabit olmalıdır. Biri statik diğeri dinamik olursa bu durumda bağlantıyı dinamik IP adresine sahip taraf başlatabilir.
Önemli Not: 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1’dir. Yukarıdaki uygulamada Prestige A’nın LAN IP adresi 192.168.1.1, Prestige B’nin LAN port IP adresi 192.168.2.1 seçilmiştir. Eğer IP adresleri bu şekilde seçilirse DMZ port IP adresi farklı bir değere alınmalıdır. (172.17.50.1 vs..) Aksi taktirde, bizim örneğimiz için konuşacak olursak, A tarafındaki bir PC 192.168.2.1’e ping attığında Prestige B’ye değil de kendi tarafındaki (Prestige A) router’un DMZ portuna yönlendirilir. Bu sebepten tünel kurulmaz.

A router’una, LAN IP adresi Internet Explorer satırına yazılarak ulaşılır. Ana menüden “Advanced Setup” kısmındaki VPN linkine tıklanır.Burada “Setup”, daha sonra boş olan bir VPN numarasına tıklanır. Kuralı etkinleştirmek için “Active” kutusu işaretlenir. “Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation Mode “Main”, Encapsulation Mode “Tunnel” seçilir. Local kısmında Local Address Type “Subnet” seçilir. IP Address Start bölümüne network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da karşı tarafın adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.


Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmını 0.0.0.0 olarak yazıyoruz. Bu durumda router kendini karşı tarafa almış olduğu WAN IP adresiyle tanıtır. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0 yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılır. Secure Gateway Address bölümüne karşı router’un WAN IP adresi yazılır. Bu adres sabit ise adresin kendisi, değişken ise 0.0.0.0 yazılır. Daha önce de dendiği gibi en az bir tarafın IP adresi sabit olmalıdır.

Security Protocol bölümünde VPN Protocol ESP, Encryption Algorithm DES, Authentication Algorithm MD5 seçilir. Encryption Algorithm güvenliği daha da artırmak amacıyla 3DES seçilebilir. Pre-Shared Key olarak şifrelenecek key yazılır. Bu key her iki tarafta aynı olmalıdır.



Prestige A’da girilen ayarların aynısı (duruma göre simetriği) Prestige B’de de girildikten sonra A tarafındaki bir PC’den B tarafındaki bir PC’ye istek yapılmasıyla (veya tam tersi) VPN tünel kurulur.




 
Gönderildi : 31/10/2009 22:25

(@fatihesen)
Gönderiler: 14
Active Member
 

merhaba ,


 Peki zyxel üstünde remote vpn yapılandırması nasıl oluyor?phase 1 de oluşturdugum zaman bır sorun cıkmıyor ne zaman phase 2 yı olusturmaya kalksam baglantıda sorun oluyor ve baglantı kesılıyor.bu durumu nasıl aşabılırım?

 
Gönderildi : 23/07/2010 13:51

Paylaş: