Forum
Merhaba,
Draytek 3100 ve Zyxel 2602 arasında VPN nasıl oluşturulur? Draytek tarafında takıldım. Draytek tarafında Dial-in ve Dial-out ların ikisinide doldurmak gerekiyor mu?
Merhaba,
Piyasada bulunan hemen hemen tüm cihazlar BOOT modunda çalışmaktadır, Boot modunun anlamı belli bir süre sana bir istek gelmez ise sen bir istek üret demektir, yada uygun istek gelirse cevapla demektir.
Fakat internetin sürekli kopmalarla boğuşturğu ve ülkemizde geniş bant sisteminin yeni yeni yayıldığı günlerde boot modu merkez noktalar için sorun yaratıyor ve zaten düşük olan bant genişliklerinde 100 noktaya kadar uç noktası olan yerlerde sorun çıkartıyordu. Bu yüzden cihazlarda Dial In ve Dial Out modları var anlamaları ise Dial In olan bir cihaz hiçbir yere istekde bulunmaz ve kendi ayarlarında olan bir istek gelirse buna cevap verir bu şekilde çok uç noktalı yerlerde gereksiz trafiğin önüne geçilir. Dial Out olan ise sürekli istekte bulunur ve uç noktalar için tavsiye edilir.
Bir çok firma kendi cihazları dışında gelen VPN isteklerini sonlandırmakta sorun yaşasada DrayTek cihazlarının bu şekilde bir sorunu yok bu nedenle DrayTek cihazını VPN sonlandıracak şekilde yani sadece Dial In kısmını ayarlıyarak kullanabilirsiniz. Dial In olarak ayarlanmış bir DrayTek cihazı VPN tunelin şifrelemesine göre gelen IP yada ID doğrulamasından sonra Pre Key bakar doğru ise karşı taraftan gelen algoritmaya göre VPN tünelini oluşturur. Aslında MAIN gibi gözüksede agresif modda çalışarak tüm cihazlardan gelen VPN tünellerini rahatlıkla sonlandırabilir.
Draytek ile Zyxel arasında VPN i dialout olarak ayarladım. 2 g.dat hattım var elimde 1'i 2048 diğeri 1024. 1024'ü almamızın nedeni 2048 olan hatta zyxel 792 bağlı idi ve sık sık kopmalar yaşanıyordu. Daha doğrusu şubelerin bağlantısı kesiliyordu modemi kapat aç yapınca düzeliyordu. Bunun üzerine 1024Kbps hat aldırdım, güya drayteki buna bağlayacaktım ama telekomun işgüzarlığından statik ip sağlamamışlar. Yarına acil yetişmesi gerektiğinden Drayteki 2048'lik hatta bağladım VPN'i oluşturdum. Umarım yarın aynı sorunu yaşamayız. Draytek bu işi çözer gibi geliyor.
Diğer yandan bu 2 modemi switche bağlayarak VPN den gelen istekleri servere nasıl ulaştırabilirim? Yani atıyorum 20 kullanıcı zyxelden 20 kullanıcı draytekten servere nasıl ulaşır?
VPN kurduğunuzda zaten fakrlı subnetlerde am aynı localde gibi çalışacaklardır. Herhangi bi özel bir şey yapmanıza gerek yok ip sini yazmaları yeterli.
Ben de sizin gibi düşünmüştüm ama olmadı. Sanırım varsayılan ağ geçidi ile ilgili. Örn. modem 1 ip adres 192.168.1.1 modem 2, 192.168.1.100.
Server ip adres 192.168.1.200 server ağ geçidi 192.168.1.1. modem 2 den vpn yoluyla gelen clientler servere ne ping atabiliyor ne de bağlanabiliyor. Eksik bir şey yapıyorum ama ne.:)
Merhabalar,
VPN yapısı roting olarak çalışır bunun anlamıda iki ayrı network sisteminni birleştiriyorsunuz demektir. Yani noktalardan birisi 192.168.2.0/24 bir diğer taraf 192.168.1.0/24 şeklinde olmalı.
Eğer iki noktayı birbrileri ile aynı subnet içinde birleştirecekseniz cihazları bridge modda kullanmalısınız.
Yapıda her iki noktanın farklı ağ geçitleri var ise DrayTek ve ZyXel cihazları VPN ile birleştirince routing yapmalısınız. Örnek olarak DrayTek cihazının ip si noktada 192.168.1.10 ise modeminize 192.168.2.0 gitmek için 192.168.1.0 git demelisiniz.
Merhaba,
Yapıyı anlatayım. Serverin olduğu lokasyonda 2 adet g.dat var. Bu g.datların birinde Zyxel 792 h modem diğerinde ise Draytek var. 792h olanın ipsi 192.168.1.1, Draytekin ki 192.168.1.100. Diğer lokasyonlarda ise 2.0, 3.0, 4.0, 5.0 şeklinde gidiyor. Bunların 2.0 ve 3.0 olnlarını 792h olan 1.0 ağıyla vpn yaptım, 4.0,5.0 olanlarıda draytek ile 1.0 şelinde vpn yaptım. Düşüncem serverin olduğu ağ 1.0 olduğundan bu şekilde olursa sistemin çalışacağını düşünmemdi.:) Sanırım 792h ile Draytek arasında routing yapmam gerekiyor. Şimdi Draytek'ten 792h ye mi yoksa 792h'den Draytek'e mi routing yapayım? Bu arada mantık doğrumudur?
Durum şu an daha net anlaşıldı,
Aslında sunucu üzerinden bu routingleri yapabilirsiniz, route komut işinizi görecektir. Cihazlardan routin işlemine gelince orda şöyle bir durum meydana geliyor. Sunucunuz hangi cihazı ağ geçidi olarak kullanıyorsa o cihazdan diğerine rout yapmalısınız. Tabi her iki cihazda VPN sonlandırıldığı için ve VPN ile gelen subnetlerin gerekirse birbirlerini görmeleri için yine diğer cihazdan Gateway olan cihaza rout yazmanız lazım. Bu arada DrayTek 3100 cihazı üzerinde 32 adet kadar VPN sonlandırabilmektedir.
Durruma göre,
Sunucunuz ağ geçidi olarak DrayTek 3100 kullanıyor ise.
DrayTek 3100 cihazına;
2.0 ve 3.0 blokları için ZyXel cihazının lan ip si girilecek ( 192.168.1.100 )
ZyXel cihazına 4.0 ve 5.0 blokları için drayTek in lan ip si girilecek ( 192.168.1.1 )
Yada bu uç noktaların hepsine sunucudan gidiliyor ve hepsinin sadece sunucuya gitmesi gerekiyor ise rout add komutu ile sunucuyada girelebilir.
Şimdi anladım. Öyleyse hem cihazlara hem de sunucuya route yapmak mantıklı olur gibi görünüyor. Çünkü farzedelim cihazlardan biri bozulduğunda çalışan cihaz tarafındaki VPN bağlantıları da sunucuya erişemeyecek. Bu halde sunucuya da route yapmak mantıklı olacaktır diye düşünüyorum.