Forum
Merhaba,
Merkezde 1 adet shdsl hat ve zyxell 792 var. Uzak lokasyonlarda ise Adsl hattı, zyxell 2602 model modemler var. Bu modemlerle VPN bağlantısnı sağladım. Şimdi ben bu merkez dediğim yerdeki shdsl hattını yedeklemek istiyorum ki hatta bir sorun oluştuğunda diğer hatla devam edebilsinler. Bu noktada biraz zayıfım.
Yani 2 adet shdsl hat ve 2 adet modemi uzak lokasyondaki modemlere nasıl ayarlayacağım. Yani ne yapmam gerekir ki uzaktaki modemlerle bu 2 hatta VPN oluşturabileyim. Nsl yapılıyor bu iş?
Selam, yine ben, kullandığınız modemde vpn'e bağlı bir g.dat var, ikinci bir g.dat için yine böyle bir port olması gerekir. Normalde kendimden örnek vereyim, birinci hat gittiğinde diğeri otomatik devreye giriyor böylece aradaki bağlantı kopmuyor. Anladığım kadarıyla siz de böyle bir yapı istiyorsunuz. Bunun için modemde bir g.dat destekleyen port varsa sorun değil ( yedek ), ikinci bir g.dat için cihazın desteği varsa iki ppoe ayarı ile bunu sağlayabilirsiniz. Bence elinizdeki modemde böyle bir support var mı buna bakın. Yoksa yanına ikinci modemi koyup, herhangi bir ISP 'den bu hizmeti alıp ( ghsdsl ) onların omurgası üzerinden SSL ile götürebilirsiniz lokasyonlara.
Selam, yine ben, kullandığınız modemde vpn'e bağlı bir g.dat var, ikinci bir g.dat için yine böyle bir port olması gerekir. Normalde kendimden örnek vereyim, birinci hat gittiğinde diğeri otomatik devreye giriyor böylece aradaki bağlantı kopmuyor. Anladığım kadarıyla siz de böyle bir yapı istiyorsunuz. Bunun için modemde bir g.dat destekleyen port varsa sorun değil ( yedek ), ikinci bir g.dat için cihazın desteği varsa iki ppoe ayarı ile bunu sağlayabilirsiniz. Bence elinizdeki modemde böyle bir support var mı buna bakın. Yoksa yanına ikinci modemi koyup, herhangi bir ISP 'den bu hizmeti alıp ( ghsdsl ) onların omurgası üzerinden SSL ile götürebilirsiniz lokasyonlara.
Hocam bu sorun bende de var, yeni bir konu açmim o yüzden. Arkadaşın sorununu da karıştırmak gibi olmaz umarım...
2602 Zyxel ile Cisco 878 G.dat var ve bunlar VPN. G.dat tarafında bir adet de Zyxel 662HW adsl modemde ADSL var. Cisco 878'in yedeği 662HW olabilir mi VPN'de. G.dat giderse, ADSL yedeğe geçerse VPN kesilmiyor mu ya ? 🙂 Ayrıca 662 ADSL'nin de yedeği G.dat olabilir mi ?
Selam tekrar,
Şu anki sistem şu; Modemlerin kendi üzerindeki VPN özelliğini kullanarak bağlantıyı oluşturdum. Modemin 2'inci bir hat desteği yok. 2'inci bir hat ve modem aldığımda bu bağlantı nasıl olacak, ya da olur mu? Yoksa her noktaya bir makine kurarak, openvpn gibi bir yazılımla mı bu VPN'i oluşturabilirim ki böyle bir şeye pek sıcak bakmıyorum. Ne kadar çok makine, o kadar çok sorun... 🙂 Hadi g.datların olduğu yere OpenVPN gibi bir şey kurdum. Bu OpenVPN ile diğer lokasyonlardaki modemi buluşturabilirmiyim? Diğer lokasyondaki 2602 modemi g.datların birinyle buluşturduk diyelim diğer g.datı nasıl buluşturacağım.
Excalibur, live sistemimde böyle bir yapı kullanıyorum, live olan VDSL2'm gittiğinde g.datım internet bağlantımı devralıp hissettirmeden götürüyor, kullanabilirsin.
Selam, mevcut cihazlarınızda ikinci WAN hattınız yoksa, yedek vpn kurmak istediğiniz site'lara ikinci g.dat modemleri alıp, kurumsal bir omurga üzerinden götüreceksiniz, Bunları LAN portlarından rule'ların yazılı olduğu modem/firewall 'larınıza bağlayacaksınız. İkisi de aslında arka planda devrede olacak, fakat ilk tanımladığınızın firewallarda önceliği vardır. Mevcut olan yürüyecek, takılıp düştüğü zaman tunnel diğerinden devam edecek.
Excalibur, live sistemimde böyle bir yapı kullanıyorum, live olan VDSL2'm gittiğinde g.datım internet bağlantımı devralıp hissettirmeden götürüyor, kullanabilirsin.
Alper Hocam, sağolasın, bu sistemi bu post altında mı yazalım ? Yeni bir konu açayım mı ? Konular karışmasın...
Geç dönüş için kusura bakmayın, buradan devam edebiliriz.
Merhaba;
VPN bağlantısını gerçekleştirmiş olduğunuz firewall üzerinde bu işlemi gerçekleştirebilirsiniz.
Aşağıda paylaşmış olduğum topolojiler Firewall için failover senaryolarıdır.
Eğer sahip olduğunuz Firewall Multi WAN özelliğini destekliyorsa WAN hatlarınız içinde yedekli bir VPM bağlantısı gerçekleştirebilirsiniz. Multi WAN özelliği ile arızalı duruma düşen Hat' ın yerine yedekteki hat devreye girer ve FailBack teknolojisi özelliği ile hat tekrardan sinyal almaya başladığı zaman VPM bağlantısı birinci hat üzerine tekrardan yönlendirilir.
Bu operasyon PPTP Vpn teknolojısi için geçerli olduğu gibi IPSEC VPN içinde geçerlidir.
VPN Failover
VPN tunnels automatically fail over to the backup WAN interface during a WAN failover. For more information on VPN Failover, see Configure VPN Failover.
You can configure BOVPN tunnels such that they fail over to a backup peer endpoint if the primary endpoint becomes unavailable. To do this, you must define at least one backup endpoint, as described in Configure VPN Failover.
Linkteki grafikte çizdiğim şemadaki bağlantılar arasında hat yedeklemesini nasıl yapabilirim? Şu an tek g.dat ile adsl arasındaki VPN i modemin içinden yaptım. Fakat 1 g.dat hattı daha eklediğimde, VPN için ne gerekir, bu işlemi nasıl yapabilirim konusunda takıldım?
Bu soruyu konuyu ilk açtığımda bu şekilde sormalıydım.
Selam, şekil şu an için kafamda pek oturmadı ama, yine firewall üzerinde wan portuna diğer ppoe 'yi tanımlayacaksınız. karşılıklı g.datlar yine dışarıdaki omurga hangi ISP 'ye bağlıysa orada online kalacak, yine firewall ile modem arasında bir ethernet sürekli bağlı kalacak, biri düştüğünde diğeri devam edecek.
Sorun adsl tarafında. Şöyleki; g.dat tarafındaki lokal ipleri ve adsl tarafındaki lokal ipleri adsl tarafına 2 şer defa ekleyemiyorum.
Merhaba;
Örnek vermiş olduğum firewall üzerinde Multi WAN özelliği bulunmaktadır. Multi Wan özelliği firewall üzerinde bağlı bulunan birden fazla internet hattını sürekli olarak kontrol eder. Şirket networkümüze hizmet etmek için hatlardan (port) bir tanesini kullanırız. Bu hat üzerinde herhangi bir arıza olduğu zaman FailOver özelliği sayesinde diğer WAN hattına istekler yönlendirilir. Failback özelliği ile ana hattımızın problemi giderildiği zaman yönlendirme tekrardan ikinci hattan birinci hatta gelir.
Multiwan özelliği sayesinde Branch Office VPN yani IPSEC vpn bağlantımızıda yedeklememiz mümkündür.
Mobil kullanıcılarımızın VPN bağlantılarınıda yedekleyebilmekteyiz.
Yukarıda bahsetmiş olduğum bütün yetenekler firewall yetenekleri olup, sahip olduğunuz firewallın bu yeteneklerinin olup olmadığını kontrol etmenizi önereceğim.