Çok şubeli ağ bağlantısı nasıl yapmalıyım

Selamlar aynı sistemi ben kullanmaktayım aşağıdaki gibi 

1 adet Logo tiger ( Server 2003 üzerinde terminal server + Sql server )

5 adet local den bağlı

başka illerde 3+5+2  adet terminal server ile remote bağlantı.

Server giden direk adsl hattım var 8mbs ara firewall var.Ve hız kullanım açısında kaydet iyi durumda.

Switch ler Cisco + 3 com

Modemler Airties Zyxel (firewall )

hiç bir sorun çıkmadı 🙂

Vpn bağlantısı kurmadım. Direk Terminal server 2003 server servisleri bu konuda iyi bence fazla ayrıntıya girip macera arama

 

 

 

 

Benim sana önerim eğer kullandığın veriler önemli ise ki Muhasebe programından bahsediyoruz. VPN şart...Şubeler arası ADSL üzerinden VPN yapabileceğiniz Thomson Speedtouch 610 serisini öneririm..Söylediğiniz rakamlara göre merkezde 8Mbit şubelerde ise internet çıkışının yoğunluğuna göre 2-4Mbit bağlantı sizin istediğiniz yapıyı oluşturacaktır. Hem firewall açısından iyi bir üründür hemde Hardware VPN yaptığınız için client tarafında bir eğitim/bilgi verme/konfigurasyon değişikliğinde uğraşma gibi dertleriniz olmayacaktır.

Kolay gelsin.. 

 

http://www.speedtouch.net.nz/st610.htm   

Güvenlik

• NAT/PAT
  -RFC 1631 / 3022 network address translation (NAT) / port address translation (PAT)
  -Statik NAPT girişleri
  -ILS ile konfigürasyonsuz netmeeting / H.323 desteği
  -Varsayılan sunucu desteği

• Bütünleşik firewall
  - Paket filtrelemeli firewall, IP paket başlığındaki tüm mevcut verinin filtrelemesini sağlayabilen
• Kaynak ve Gönderilen yer arayüzü, IP adresi ve portu

• TCP gelen / giden bağlantılar, TCP başlığı (syn / ack / urg)
• PING, ICMP türü ve kod numarası, servis çeşidi, protokol
• Paket başlığından rastgele byte seçimi
• Web sayfası ve syslog'a saldırı girişimlerinin listelenmesi(log)
• IP VPN özellikleri*
  -IPSec (RFC 2401 / 2407)
  -Anahtar Dağıtımı:
• Genel anahtar altyapısı (RFC 2459, ITU-T Q.817)
   X.509 sayısal sertifikaları; çapraz-sertifikasyon ve güven zinciri desteği
• Çevrim-içi PKI üyeliği: CEP (certificate enrollment protocol) Entrust, VeriSign, Netscape ve  Baltimore CAS ile uyumlu
• Çevrim-dışı PKI üyeliği: PKCS#10 "Sertifikasyon talebi Syntax Standartı"

(RFC 2314 / 2986) ve PKCS#7 "Cryptographic Message Syntax Standard",

Entrust VeriSign, Netscape, RSA Security (RSAS) ve Xcert ile uyumlu
• Paylaşılabilen gizlilik
  -Tunnel set-up
• ISAKMP, IKE / Oakley (RFC 2408 / 2409 / 2412)
• Diffie-Hellman dhgroup 1, 2 and 5
• Sertifika iptal listesi (CRL) - ITI-T X.509v2: LDAP (RFC 1777) ile HTTP arayüzünden çevrimdışı;
çevrimiçi transfer
  -Tünel modu
• IPSec doğrulama başlığı (AH - RFC 2402) ve (ESP - RFC 2406)
• UDP'nin en üstünden NAT-T IPSec ESP desteği
• (IPCOMP - RFC 2393/ 3173): LZS (RFC 2395, ANSI X3.241-1994), deflate / zlib RFC 2394
  -Encryption
• AES Rijndael, DES (RFC 2405, FIPS-46-2, FIPS-74, FIPS-81),
3DES, RC5 (RFC 2040),null encryption (RFC 2410),
perfect forward secrecy (PFS),ESP CBC-mode cipher algorithm (RFC 2451)
  -Hashing
• HMAC, MD5 (RFC 2403), SHA1 (FIPS-180-1, RFC 2404 / 3174)
Kolay Kurulum ve Yönetim Özellikleri
• Her operatör için özelleştirilebilir CD-ROM kurulum sihirbazı
• GUI temelli ve web arayüzü üzerinden kolay kurulum
• Seri port (EIA / TIA-232) ve Telnet üzerinden Komut Satırı Arayüzü(CLI)
• Hem menü modu hem de text modunda tam CLI desteği
• SNMPv1 (RFC 1157): MIB II (RFC 1213 / 2011 / 2012 / 2013),
traps MIB (RFC 1215), bridge MIB (RFC 1493), ADSL MIB (RFC 2662) / SHDSL MIB,

Ethernet MIB (RFC 2665), interface MIB (RFC 2863), IPSec MIB
• Web sayfasında olay log dosyası tutulması (alarmlar, uyarılar,
operatör oturumları ve standart syslog-sunucusu (RFC 3164)
• Zaman senkronizasyonu SNTPv1 (RFC 868), SNTPv2
(RFC 1119), SNTPv3 (RFC 1305) ve SNTPv4 (RFC 2030)
• Windows XP "UPnP": sunum ve keşif
• Uzaktan ve sunucudan yazılım yüklemesi özelliği (web/HTTP, FTP)
• Konfigurasyon ve yazılım yedeklemesi
• İki adet yazılım image dosyası tutulması, uzaktan sorunsuz yazılım güncellemesi ve

kolay yazılım yenilemesi
• ISPye özel varsayılan v fabrika ayarlarına resetleme
• DHCP sunucu ve istemci (RFC 2131 / 2132), BOOTP sunucusu
(RFC 951 / 1542), DHCP-to-PPP spoofing, çoklu DHCP havuzları
• DNS sunucu ve relay

 

Data Özellikleri

• Temel özellikler
  - 30 simultane PVCye kadar, çoklu simultane bağlantı kurulabilir
  - Her PVC için ATM QoS: CBR, VBR-nrt, UBR, her VP/VC için traffik şekillendirme
  - ITU-T I.610 F4/F5 loopback, alarmlar (AIS/RDI) ve süreklilik aracılığıyla servis görüntileme
  - AAL5/ATM üzerinden RFC 1483 / 2684 multiprotocol encapsulation

LLC / SNAP ve VC-temelli çoklama desteklenmektedir
  - Platformdan bağımsız
• Köprüleme (Bridging) özellikleri
  - Çok Portlu (10 PVC'e kadar) self-learning transparent bridge (her IEEE 802.1D for LAN için)
  - Uzaktan köprü (bridge) portları birbirinden izole edilmektedir
  - Kablo hızlı köprüleme (bridging) performansı (160,000 pps üstü)
• ’Çevirmeli ağ‘ öellikleri (PPP Relay)
  - RFC 2364 point-to-point protocol over ATM (PPPoA-to-PPTP relaying üzerinden)
  - Çok sayıda sunucu ve lokasyon arasında simultane

VPN bağlantılarını çalıştıran kullanıcı başına çoklu PPTP
• Protokol
  - IP over ATM (IPoA):
• RFC 1483 / 2684
• Sayı verilmemiş IP ve çoklu IP addresleri desteği
• "Gerçek" RFC 1577 / 2225 classical IP over ATM:
RFC 1293 üzerine kurulu ATMARP ve InATMARP protokol desteği
  - IP over Ethernet (IPoE):
• RFC 1483 / 2684 (RFC 1483 / 2684 bridged)
• Sayı verilmemiş IP ve çoklu IP adresleri desteği
  -Tümleşik PPP istemcileri:
• RFC 2364 PPP over ATM
• RFC 2516 PPP over Ethernet
• Her RFC 1661'de çoklu PPP oturumlarını sonlandırır
• Çevirmeli ağ kullanıcısının Servis sağlayıcı ile GUI ile PPP oturumu ayarı
• Oturum konsepti, PAP (RFC 1334), CHAP (RFC 1994 / 2484) ve MS-CHAP (RFC 2443) doğrulaması
• IPCP (RFC 1331 / 1877)
• Çevirmeli, gerektiğinde çevirmeli ve sürekli açık PPP modları
• DHCP-to-PPP spoofing
• IPCP subnet mask seçeneği: NAT/PAT yapmadan çok sayıda PC'nin tek PPP oturumu kurarak Internet erişimi  (çok sayıda IP adresleri kullanarak)
• IP yönlendirme (IP routing)
  - Çoklu-port (20 PVC'e kadar) router
  - Statik yönlendirme (Static routing)
  - Otomatik yönlendirme (PPP, LAN)
  - Kaynak ve adres yönlendirmesi
  - Dinamik yönlendirme RIPv1 (RFC 1058) ve RIPv2 
(RFC 1723 / 2453) her arayüz için konfigüre edilebilir - BAS yedekliliği olanağı
  - Sınıfsız alanlar arası yönlendirme (CIDR - RFC 1518 / 1519):
subnetting, supernetting (RFC 1338), değişken uzunluklu
subnet mask (VLSM - RFC 1009); 31-bit prefiksleri (RFC 3021) desteği
  - RFC 826 adres çözme protokolü desteği;
ARP tablosu kullanrak proxy ARP (RFC 826)
  - Kablo hızında yönlendirme protokolü

• IPQoS ile ses ve video uygulamalarının önceliklendirmesi 

cevaplarınız için teşekkür ederim bir kaç sorunum daha var merkez de SBS2003 var  hem merkezdeki hemde şubedeki  gerekirse bir sunucu daha kurabilirim.

client makinalar ın internet erişimleri kontrol altında tutulmak isteniyor girip çıktığı siteler msn yazışmaları vs. bu durumda merkezde bir de ISA olması lazım sanrım. Bu durumda yapılandırma ve Diğer donanımların nasıl olması gerekir.

 Son olarak Bu ADSL üzerinden VPN yapan bu Modemler Point to Multipoint VPN yapabiliyormu. daha önce ben 1mrk.1şb için point to point VPN yapmıştım.

merhaba uygun yapı için daha önce yaptığım projelerden yardım alabilirsiniz.  http://www.cenkercetin.com/old/project/  bahsettiğim cihaz point to multipoint özelliği mevcuttur.

Kolay gelsin..