Forum
Merhabalar;
Başlıktada yazdığım gibi 5 şube bir merkez şu anda zyxel firewallar ve tt adsl üzerinden vpn ile birbirine bağlı ve yarı online (istendiğinde bilgi alıp gönderiliyor) olarak şu anda çalışmakta. Firma tam olarak online geçmek ve kesintisiz çalışmak istiyor . Benim aklımda şu anki yapı üzerine merkezde Sol fiber internet, yedeği olarak tt adsl ve şubelerde de Adsl ve yedekli olarak var olan yerlerde Fiber, Kablo veya 3g üzerinden bağlantı düşünüyorum. Zyxel ile görüştüğümde firewallarımızın 2 wan portunu ayrı ayrı modemlere bağlıyarak kesintisiz internet elde edebileceğim (Vpn için kesin birşey söylemediler).
Benim merak ettiğim 70 kullanıcı aynı anda Terminal server üzerine bağlanacak bir sistemde nasıl bir yapı tavsiye ederseniz. Tecrübelerinizi paylaşabilirmisiniz.
İyi günler.
Merkez noktaya bir adet DrayTek 5510 UTM, bu utm cihazının birinci WAN ına adsl hattı, iknci WAN ına metro hattı takın kullanıcıların internet işlerini WAN1 yönlendirin ve metroyu sadece aDsl kopar ise kullanın.
Uc noktalar için DrayTek 2710 alın, cihaz aDsl modemdir aynı zamanda 3G backup da yapmakta ve aDsl koparsa direk olarak 3G üzerinden tekrar VPN kuracaktır.
Tüm cihazların üzerinde Firewall, APP Filteri, Web Content, Url Filter vb.. sistemler bulunmaktadır. Ayrıca 5510 cihazı SSL VPN, SSL Proxy ve sizin için bu noktada önemli olan SSL APLICATION yapmaktadır. Bu şekilde kullanıcılar dışarda dahi olsalar sisteme direk olarak SSL Aplication aracılığı ile uzak masa üstü yapabilirler.
Yada ben yedekli çalışmıyacağım ve performansı istiyorum derseniz merkez cihaz yine 5510 olarak bırakın uc noktalarınıza 2950 cihazı alın bir aDSl bir 3G alıp ikisinden aynı anda merkezin Tek metro yada Bir hattını metroya bir hattını Adsl tarafına VPN Balance yapıp hızın ve konforun tadını çıkartın.
SSL VPN
- VPN Backup
- VPN Balance
Gösterilenler tek nokta, tek hat yada çok nokta çok hat için geçerlidir.
TT VPN ile Türkiye’nin her yerindeki ofisleriniz arasında VPN (Sanal Özel Ağ) üzerinden güvenli ve hızlı bağlantı kurabilirsiniz. TT VPN’nin sunduğu uçtan uca, çok noktadan çok noktaya güvenli veri aktarımı ile esneklik ve iş sürekliliği kazanabilirsiniz. TT VPN hizmetinden faydalanan kullanıcılar, Türk Telekom’un geniş altyapısı sayesinde iş kabiliyetlerini arttırırken şebeke ile ilgili maliyetlerinden de tasarruf edebilirler.
TT VPN’den faydalanmaya başlamak için her hangi bir alt yapı değişikliğine gerek yoktur. Türk Telekom MPLS şebekesine erişim ATM, Frame Relay, Metro Ethernet, G. SHDSL ve ADSL üzerinden gerçekleşebilmektedir. Erişim türüne bağlı olarak TT VPN hizmeti dâhilinde sunulan hız ve kablo çeşitleri değişiklik göstermektedir.
Erişim | Hız | Fiber Kablo | Bakır Kablo |
XDSL | 128 Kbps - 2 Mbps | - | √ |
Frame Relay | 64Kbps - 2 Mbps | √ | √ |
Metro Ethernet | 5 Mbps - 1 Gbps | √ | - |
ATM | 1 Mpbs - 622 Mbps | √ | √ |
MPLS terimi İngilizce Multiprotocol Label Switching kelimelerinin baş harflerinden oluşan bir terimdir. Türkçedeki karşılığı Çoklu Protokol Etiket Bağlaşmasıdır. MPLS ağ üzerindeki paketlerin iletilmesinde kullanılan bir yöntemdir.
MPLS protokolü ile IP adresleriyle birlikte paketlere bütün iletişim yöntemlerince tanınan bir etiket eklenmekte ve eklenen etiketler bütün routerlara tanıtılmaktadır. Böylece aynı etikete sahip kaynak ve hedef noktalar bütün ağ tarafından bilinmekte ve bu noktalar arasında iletişim daha hızlı gerçekleştirilmektedir.
MPLS şebekesi üzerinde her kullanıcı için ayrı VPN alanları (domain) oluşturulur. Bu VPN alanları içinde kullanıcılara ait uç bağlantılar tanımlanır. Böylelikle her kullanıcı için MPLS şebekesi üzerinde sanal, güvenli ve birbirinden bağımsız bir şebeke oluşturulur.
NOT: Ayrıca 3G için lokasyonlarınızın bulunduğu yerlerde performansını test edin. Heryerde yeterince çalışmıyor ve kopmalar oluyor.
Uğur hocam bu hizmetin aylık bedeli nedir ? Bir de alt yapı Adsl gibi ise o kesintisiz lafı biraz garip olacaktır :D. Hızları detcate olarak verebiliyorlar mı ?
Aldığınız bağlantıya göre (G.SHDSL veya frame olmasına ve hıza göre) değişiyor.
Hocam ISP ler bu fiyatlarla bunları satıyorsa gerçekten alkışlamak lazım, ya da gidip satış kısımlarının elini öpüp akil almak lazım. Hele birde bu hızlar deticated değilse ki simetrik hatlarda bile doğru düzğün hız veremiyor. Örnektir 2 Mbit parası ödeyip 1.6 Mbit kullanıyorum :).
Merhaba ertan bey
resimler çıkmamış bir daha kopyalarmısınız.
Merhabalar,
Uluslar arası sitede, güncelleme yapılmaktadır, resimler en kısa sürede geri gelecektir.
Bu arada " http://www.cozumpark.com/blogs/network/archive/2010/06/07/genel-vpn-sistemleri.aspx "ilgili makalede DrayTek ler ile yapılabilecek VPN algortimaları hakkında bilgi alabilirsiniz.
Merhabalar;
Başlıktada yazdığım gibi 5 şube bir merkez şu anda zyxel firewallar ve tt adsl üzerinden vpn ile birbirine bağlı ve yarı online (istendiğinde bilgi alıp gönderiliyor) olarak şu anda çalışmakta. Firma tam olarak online geçmek ve kesintisiz çalışmak istiyor . Benim aklımda şu anki yapı üzerine merkezde Sol fiber internet, yedeği olarak tt adsl ve şubelerde de Adsl ve yedekli olarak var olan yerlerde Fiber, Kablo veya 3g üzerinden bağlantı düşünüyorum. Zyxel ile görüştüğümde firewallarımızın 2 wan portunu ayrı ayrı modemlere bağlıyarak kesintisiz internet elde edebileceğim (Vpn için kesin birşey söylemediler).
Benim merak ettiğim 70 kullanıcı aynı anda Terminal server üzerine bağlanacak bir sistemde nasıl bir yapı tavsiye ederseniz. Tecrübelerinizi paylaşabilirmisiniz.
İyi günler.
Hocam merhaba,
Hali hazırda kullanmış olduğun firewall ürünü ve ADSL modemleri ZyXEL olduğun için uç noktalar için 2 çözüm önerebilirim.
1-) Şubede VPN destekli ADSL ve G.SHDSL modem tutmak. G.SHDSL'i ana bağlantı yaparsın, ADSL'i limitli alırsın. G.SHDSL modem DSL hattı gittiğinde trafiği ADSL modeme gönderir. Bu sayede VPN bağlantısı her zaman sağlanmış olur.
2-) Diğer daha garanti bir çözüm de şubeye 3G backup desteği olan VPN destekli bir ADSL modem alman. Kullandığın firewall ZyXEL olduğundan yaşanabilecek IOP problemlerini minimuma indirmek için bu modemin de ZyXEL olmasını öneririm. Yoksa 2 farklı üretici arasından gider gelirsin. Diğer bir sebep de ZyXEL'in ADSL modemlerinin VPN stabilitesi gayet iyi.
ZyXEL'in şu an böyle bir modemi yokmuş ama Şubat sonunda 3G destekli, hesap bazında denetim file sharing yapan, VPN destekli ADSL2+ modemi çıkacakmış. Model ismi P-661HNU imiş.
Saygılar.