Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
2
Üyeler
0
Reactions
971
Görüntüleme
Konu başlatıcı
Öncelikle resim ingilizce olduğu için özür dilerim. Bu resmi başka yerde kullandığım için bu şekilde kaldı.
Benim yapmak istediğim sistem bu yapıda fakat buradakinden farkı sadece bir tane branch ofis degil en az 2 tane ve daha sonra artabilir şekilde olacak. Her iki taraftada Zyxel P-662HW-D1 model modemler var. Bu modemlerde IPSec VPN destegi bulunmaktadır. Benim daha önce hiç VPN uygulamam olmadı pek fazla bilgim yok ayrıntılı olarak yardımcı olursanız sevinirim.
Sonuç olarak ben bu sistemi nasıl yaparım,
modemler aracılığı ile bağlantı mı kurmam gerekiyor ve gezici personel için yazılımsal olarak mı yapmalıyım yoksa
merkez tarafında IPCop VPN server diger yardımcı ofislerde modemler ve mobile kullanıcılar içinde VPN Client yazılımları ile mi çözebilirim.
Gönderildi : 14/06/2012 19:24
diğer ofisleriniz vpn ile merkeze bağlanacaklarsa zyxel modemlerle bu işi yapabilirsiniz. öncelikle ofis ip gruplarınızın farklı olması gerekiyor. -ki zaten siz şubede ve merkezde farklı subnetler belirlemişsiniz.
şimdi 4lü networkten 5li gidilebilir olduktan sonra karşınıza ipcop fw çıkacak. şubeler arası bağlantı mantığı subnetleri routelamak olduğundan 192.168.5.li networkten herhangi bir ipye gidebilir durumdasınız ama vpn tanımızda dışarıdan içeri girenleri ipcopa yönlendir deme şansınız yok. yani ipcop üzerinde 4ten gelenler 20ye geçebilsin tanımını koymak lazım.
kullanıcılarınızın çoğu mobillerse yani şubede oturmayan gezen adamlarsa adamlarsa o zaman vpn işini ipcop üzerinde sonlandırmak daha anlamlı.
Gönderildi : 18/06/2012 01:44
Konu başlatıcı
Peki bu işlemi merkezde ip olsa subeler için modem kullansak. Yani şubedeki modemin vpn'i ile ipcop üzerindeki ipsec vpn bağlantı ile bağlanma şansımız varmıdır ?
Öbür türlü dediğiniz gibi modemler arası vpn kurulup ipcop firewall üzerinden port yönlendirme gibi bir işlem yapmam gerekecektir.
Gönderildi : 18/06/2012 02:52
tabiiki ipcop ile şubedekileri faz1 faz2 şifreleme metodlarını ve passphraseleri eş yaparsanız sorunsuz yapabilmeniz lazım.
dediğiniz doğru vpnleri hep modemlerde sonlandırırsanız ipcop üzerinde yönlendirmeleri tanımlamanız gerekiyor.
Gönderildi : 18/06/2012 03:23
Konu başlatıcı
tabiiki ipcop ile şubedekileri faz1 faz2 şifreleme metodlarını ve passphraseleri eş yaparsanız sorunsuz yapabilmeniz lazım.
dediğiniz doğru vpnleri hep modemlerde sonlandırırsanız ipcop üzerinde yönlendirmeleri tanımlamanız gerekiyor.
Peki siz daha önce hiç ipcop ile çalıştınız mı? Ben bir çok şey denedim ama OpenVPN ile uzaktaki başka bilgisayar ile VPN bağlantısını gerçeleştiremedim. Merkez tarafında ipcop üzerinde tunel acilmiş görünüyor ama bağlantıyı yapamadım.
Gönderildi : 18/06/2012 13:06
açıkçası hiç çalışmadım. ama genel mantık her firewallda aynı oluyor.
bazı cihaz veya uygulamalar vpn için otomatik kural oluşturmuyorlar.yani vpn tünel açabilirsiniz ama vpn clientlar için de bir kural yazmanız gerekiyor olabilir.
Gönderildi : 18/06/2012 18:01
Konu başlatıcı
Arkadaşlar sistemim şu şekilde oldu.
Merkezdeki modemi bridge moda aldım PPPOE ile IPCop üzerinden internet erişimini sağladım.
Sistem bu halde iken uzaktan OpenVPN bağlantısı kurmasını istiyorum. Uzaktaki şube bilgisayardan bağlanmak için http://www.openvpn.se/ adresinden OpenVPN GUI programını indirdim. Elimde yazılım ve donanım mevcut ama bir türlü yapamadım. Farklı kombinasyonlarda ayarlar denedim ama olmadı. Daha bunun uygulamasını yapmış arkadaşlardan yardımlarını bekliyorum.
IPCop Green Interface IP ----------- 192.168.20.1
IPCop Blue Interface IP ----------- 192.168.21.1
Şubedeki iç Ağ IP ---------------- 192.168.1.x
Merkez ve Şubenin IP adresleri SABİT IP
Yardımcı olursanız
Arkadaşlar bağlantı başarılı bir şekilde OpenVPN GUI programı aracılığı ile yapılmıştır.
Gönderildi : 20/06/2012 16:52
