VPN çözümü???

Merhaba arkadaşlar,

A Noktasındaki birimimiz VPN bağlantı ile B Merkezli sunucuya bağlanıyor(otomasyon prog var VPN üzerinde kullanıyor)

şimdi 2 ayrı Nokta daha eklemek istiyoruz. ancak B Merkezine Müdahale yetkimiz yok. herhangi bir donanım ya da yazılımla A Noktasını kullanarak programı bu 2 noktada kullanmak mümkün mü ?? çözüm önerilerinize ihtiyacım var..

 

teşekürler... 

Hocam ben boyle sistem kullanan iki üç kurum biliyorum birisi sigorta diğer arac firması. Ara firması ise işiniz çok diyebilirim sigorta ise halledilebilir bir iş.

Ertan hocam bizim kamu kurumu. işin aslı telekomla aramız pek iyi değil onlardan bu hizmeti almak istemiyorum. ama işin mantığını oturtamadım bir türlü. sunucu ayrı bir birim de ve sunucuya ulaşım sadece A noktasındaki birim. 2 yeni birim için de A noktası referans alınarak ya da A noktası üzerinden iletişim düşünüyoruz.  

Ertan hocam bizim kamu kurumu. işin aslı telekomla aramız pek iyi değil onlardan bu hizmeti almak istemiyorum. ama işin mantığını oturtamadım bir türlü. sunucu ayrı bir birim de ve sunucuya ulaşım sadece A noktasındaki birim. 2 yeni birim için de A noktası referans alınarak ya da A noktası üzerinden iletişim düşünüyoruz.  

Hocam uzak iki locasyonda yapılan dıracağınız cihazlarınızı PPTP olarak A noktasına bağlayın bu şekilde cihazlar A noktaından bir IP adresi alacaktır ve trafiklerini ya da sizin istediğiniz subnetlere gitmek için A noktasını kullanacaktır.

A noktasında fortigate 110c cihazımız  var. VPN ayarlayabiliriz ancak diğer birimlerde VPN destekli cihazımız yok. kullanabileceğimiz bir yazılım var mı yoksa önerebileceğiniz cihaz var mı??

Birçok VPN destekli cihaz var, ben şahsım adına DrayTek öneririm diğer arkadaşlar ne önerirler bilmem 🙂

mikrotik çok severim ben.

mikrotik çok severim ben.

Microtik ile lan to lan bağlantıyı PPTP üzerinden yapabileceğini sanmıyorum.

mikrotik çok severim ben.

 

Microtik ile lan to lan bağlantıyı PPTP üzerinden yapabileceğini sanmıyorum.

yapar yapar yeter ki kullanmasını bilen biri olsun. 

arkadaşlar ben şöyle bişey denedim ancak onda da tam muvaffak olamadım.

fortigate üzerinden PPTP ayarladım. kullanıcı oluşturdum. kuraları falan da oluşturdum. client tarafında win7 de yeni bir vpn ağ tanımladım kullanıcı şifre ile fortigate PPTP de tanımladığım ipleerden birini aldım. ancak yine de local ağa dahil olamadım. nerden hata yapıyorum.???

Bu fortinin ayarları ile alakalı, dokümanlarına bakmak lazım.

konu ile ilgili fortigate  başlığı altında yeni bir konu açtım.

http://www.cozumpark.com/forums/366061/ShowThread.aspx#366061

problem hala devam ediyor. 

konu ile ilgili fortigate  başlığı altında yeni bir konu açtım.

http://www.cozumpark.com/forums/366061/ShowThread.aspx#366061

problem hala devam ediyor. 

Hocam VPN routing işlemi biraz zahmetli bir iştir. Benim şahsi tavsiyem fortyi UTM olarak kullanın VPN için bir adet DrayTek 5510 yada 5300 alın SSL VPN ile kullanıcıları bağlayın hali hazırda ücretsiz VPN programında routing özelliği var.

Ne kullanıcıda nede başka bir şey de ayar yapmanıza gerek yok. Basit kullanışlı düşük maliyetli :D. 

Ertan hocam çok teşekkür ediyorum cevaplarınız için. benim 2. bir masraf olmadan çözüm istememin nedeni dış birimlerden sadece 1- ya da en fazla 2 pc programı kullanacak. bu şekilde bir çözüm bizi çok rahatlatacaktı. ancak işin içinden çıkamadım bir türlü. sizin tavsiye ettiğiniz cihazlar da sanırım firewall özellikli. fiyatlarına baktım fazla yüksek değil ancak diyelim ki 5510 aldık. fgt devre dışı mı kalacak? fgt ve draytek bu işin neresinde olacak? sadece ana binaya mı alınacak yok sa tüm birimlere mi almak lazım. vigor konusunda pek fazla bilgim yok daha önce hiç kullanmadım. bir de sadece ana bina olursa diğer birimler için client yazılımı mı var? ve çok daha önemlisi bu benim sorunumu tam çözecek mi?

Ertan hocam çok teşekkür ediyorum cevaplarınız için. benim 2. bir masraf olmadan çözüm istememin nedeni dış birimlerden sadece 1- ya da en fazla 2 pc programı kullanacak. bu şekilde bir çözüm bizi çok rahatlatacaktı. ancak işin içinden çıkamadım bir türlü. sizin tavsiye ettiğiniz cihazlar da sanırım firewall özellikli. fiyatlarına baktım fazla yüksek değil ancak diyelim ki 5510 aldık. fgt devre dışı mı kalacak? fgt ve draytek bu işin neresinde olacak? sadece ana binaya mı alınacak yok sa tüm birimlere mi almak lazım. vigor konusunda pek fazla bilgim yok daha önce hiç kullanmadım. bir de sadece ana bina olursa diğer birimler için client yazılımı mı var? ve çok daha önemlisi bu benim sorunumu tam çözecek mi?

Hocam sizin maksatınız bu cihaza SSL yada PPTP VPN ile bağlanan kullanıcıların yine bu cihaz üzerinden internette sadece bu cihazın WAN IP adresini kabul edecek bir yere gitmesi değil mi ? Yazdıklarınızdan anladığım bu, bu durumda fortiyi değiştirmeyin durduğu yerde dursun siz normal UTM ve LAN işlerinizi forti ile halledin hali hazırda tonla para vermişsinizdir.

DrayTek tarafını şu şekilde yapacaksınız WAN tarafına bir bağlantı verin muhtemel metro yapınız var, lan bacağını fortinin LAN kısmının bağlı olduğu LAN a bağlayın, bu şekilde dış kullanıcılar DrayTek üstünden sizin istediğiniz ağa rahatlıkla gidecektir yerel tarafı içinse işler kolay ufak bir arp problemi var bunu ikinci bir subnet oluşturup düzeltiriz.

Ertan hocam belki eksik anlatmış olabilirim durumu. yapıyı söyle anlatayım.

data serverimiz A şehrinde ve application uygulama ipsi 192.168.253.xxx/24.

kurum B şehrinde ve A şehri ile TT VPN ile bağlı. B şehrinde 1 ana bina ve  ana binaya bağlı  3 birim var.

TTVPN sadece ana binaya geliyor ve ana binadaki network 192.168.58.0/24

Client pcler  192.168.58.yyy şeklide ipler ile windows a eklediğimiz bir route ile A şehrindeki app sunucuya ulaşabiliyor (uygulama web adresi http://192.168.253.TTT:1234/.....  şeklinde) 

clientlere eklediğimiz route; route add -p 192.168.253.0  mask 255.255.255.0 192.168.58.1 şeklinde  

bu şekilde A şehri ana bina sorunsuz programı kullanıyor. programı internet üzerinden kullanmıyoruz.

sıkıntımız A şehrindeki ana binaya bağlı 3 noktadan ( her noktada 1 ya da 2 bilgisayar ) otomasyon kullandrımak. PPTP bağlantı sağladım Ana bina local ağına bağlanabiliyorum bu 3 noktadan ancak programa  giremiyorum. (windows VPN client ile)..

çözemediğim kısım bu.

internet olarak da  VDSL + ADSL kullanıyoruz. (Metroya geçmedik daha 🙂 ) 

Ertan hocam belki eksik anlatmış olabilirim durumu. yapıyı söyle anlatayım.

data serverimiz A şehrinde ve application uygulama ipsi 192.168.253.xxx/24.

kurum B şehrinde ve A şehri ile TT VPN ile bağlı. B şehrinde 1 ana bina ve  ana binaya bağlı  3 birim var.

TTVPN sadece ana binaya geliyor ve ana binadaki network 192.168.58.0/24

Client pcler  192.168.58.yyy şeklide ipler ile windows a eklediğimiz bir route ile A şehrindeki app sunucuya ulaşabiliyor (uygulama web adresi http://192.168.253.TTT:1234/.....  şeklinde) 

clientlere eklediğimiz route; route add -p 192.168.253.0  mask 255.255.255.0 192.168.58.1 şeklinde  

bu şekilde A şehri ana bina sorunsuz programı kullanıyor. programı internet üzerinden kullanmıyoruz.

sıkıntımız A şehrindeki ana binaya bağlı 3 noktadan ( her noktada 1 ya da 2 bilgisayar ) otomasyon kullandrımak. PPTP bağlantı sağladım Ana bina local ağına bağlanabiliyorum bu 3 noktadan ancak programa  giremiyorum. (windows VPN client ile)..

çözemediğim kısım bu.

internet olarak da  VDSL + ADSL kullanıyoruz. (Metroya geçmedik daha 🙂 ) 

Hocam DrayTek in bir bacağını internete veri oradan gelen PPTP yada SSL vpnleri kabul edeceksiniz diğer bacağını TTVPN kısmına verip gelenleri oraya natla yacaksınız. Buradaki tek sorun TTVPn kısmı MPLS çalışıyor yani routing biz kullanıcıları natladığımız zaman sunucuda hepsi DrayTek in WAN IP sinden gözükecek.

Ertan hocam çok teşekür ediyorum ilginiz için. dün deneme amaçlı drytek vigor 2850 serisi cihazı aldım. ancak ayarlarında pek bişey anlayamadım.

ben fgt ile çözmek istiyorum ancak programa hala bir bağlantı sağlayamadım. bu konuda yardımcı olabilir misiniz?

(yaptıklarım; ana bina; fgt üzerinden pptp açık ve sip ve eip tanımlandı, local ağdan alacağı network tanımlı, wan dan lan a policies tanımlandı.  dış birimlerde windows-7 vpn client bağlantı yapıldı. ana binaya sorunsuz bir şekilde bağlanabiliyorum. ancak ana bina localde (window add route  ile ) rahatlıkla programa girebilyorum. ancak dış birimlerden programa giremiyorum. işin o kısmında nasıl bir çözüm önerirsiniz??

Ertan hocam çok teşekür ediyorum ilginiz için. dün deneme amaçlı drytek vigor 2850 serisi cihazı aldım. ancak ayarlarında pek bişey anlayamadım.

ben fgt ile çözmek istiyorum ancak programa hala bir bağlantı sağlayamadım. bu konuda yardımcı olabilir misiniz?

(yaptıklarım; ana bina; fgt üzerinden pptp açık ve sip ve eip tanımlandı, local ağdan alacağı network tanımlı, wan dan lan a policies tanımlandı.  dış birimlerde windows-7 vpn client bağlantı yapıldı. ana binaya sorunsuz bir şekilde bağlanabiliyorum. ancak ana bina localde (window add route  ile ) rahatlıkla programa girebilyorum. ancak dış birimlerden programa giremiyorum. işin o kısmında nasıl bir çözüm önerirsiniz??

Hocam bir saniye senin gittiğin bu yapı senin fortinin LAN kısmında mı ?