Forum

Virtual Private Net...
 
Bildirimler
Hepsini Temizle

Virtual Private Network (VPN) IPsec ZyXEL P662HW to P661

2 Yazılar
2 Üyeler
0 Reactions
537 Görüntüleme
(@CanKazanci)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba Arkadaşlar forumunuz da yeniyim ve ilk konum. Sorumla ilgili bir çok makale okudum forumda fakat istediğim cevabı bulamadığım için bu konuyu açma gereğinde bulundum. Cahilligimin kusuruna bakmayın 

 ZyXEL p662 modeli 20 adet IPsec baglantı destekliyor p661 modeli ise 2 adet.

 

Merkez Ofisimizde p662 modemin kurulumunu yaptım subneti 192.168.1.0

diğer şubelerde  192.168.2.0  ,  192.168.3.0 , 192.168.4.0 şeklinde ayarladım  ve tunel kurulumlarını gerçekleştirdim.

Merkez ofiste  tarayıcıya  192.168.2.1, 192.168.3.1, 192.168.4.1  yazarak modemlerin ara yüzüne girebiliyorum.

 

Sorularım burada başlıyor; 

1) Her Şube Merkeze bağlanıyorsa her şube birbirine bağlanmış olur mu ?  Yoksa şube modemlerin de (p661) 2. Tünele bağlanmak istediğim bir noktayı tanımlamam mı gerekir.

2)MAC Adres Scanner programı ile  192.168.1.0---192.168.5.0  arasını taradığımda  Lokal ağdaki tüm PC lerin Bilgisayar Adı ve MAC adresleri çıkıyor fakat Şube bilgisayarların Bilgisayar Adı doğru MAC adresi modemin MAC adresi olarak görünüyor.

3)Başlat>Çalıştır>cmd   komut satırına  ping 192.168.2.1 yada 192.168.3.1 yazarak modemelere ping atıyorum 35ms ortalama ile cevap geliyor.Ancak  şubelerdeki her hangi bir bilgisayarın IP adresini yazdığımda zaman aşımına uğruyor.Uzak Masa Üstü ile şubelere ulaşabiliyorum 🙂 

 Not: Bilgisayarların subnetleri farklı olduğunda birbirlerini görmesi mümkün müdür ki.2. ve 3. sorular kafamda çelişki yaratıyor.Şubelere ping atamıyor olsaydı PC isimleri doğru olarak gelmezdi.

4)Ağ Bağlantılarına girdiğimde  Yerel Ağdaki Bilgisayarları gördüğüm gibi şubelerdeki bilgisayarları da bu listede görme şansım varmıdır. Dosya paylaşımı yapmak yada paylaşılmış klasörleri görmemi nasıl saglıyabilirim.

5) Merkez ofisimizde MicrosoftSQL üzerinden çalışan bir program var . Ağdaki bilgisayarlar Kaynak:bilgisayaradı/database yazarak programı çalıştırıyorlar. Şubelerden bu bilgisayarda bu programı aynı ağda çalışıyor gibi çalıştırabilir mi?  Eğer bu mümkün olmayacaksa Port yönlendirme yapacağım IP üzerinden bağlanacaklar VPN tuneli boşa kurmuş olacağım 🙁

 

 

 

 

 

 

 
Gönderildi : 09/05/2013 17:47

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba Arkadaşlar forumunuz da yeniyim ve ilk konum. Sorumla ilgili bir çok makale okudum forumda fakat istediğim cevabı bulamadığım için bu konuyu açma gereğinde bulundum. Cahilligimin kusuruna bakmayın 

 ZyXEL p662 modeli 20 adet IPsec baglantı destekliyor p661 modeli ise 2 adet.

 

Merkez Ofisimizde p662 modemin kurulumunu yaptım subneti 192.168.1.0

diğer şubelerde  192.168.2.0  ,  192.168.3.0 , 192.168.4.0 şeklinde ayarladım  ve tunel kurulumlarını gerçekleştirdim.

Merkez ofiste  tarayıcıya  192.168.2.1, 192.168.3.1, 192.168.4.1  yazarak modemlerin ara yüzüne girebiliyorum.

 

Sorularım burada başlıyor; 

1) Her Şube Merkeze bağlanıyorsa her şube birbirine bağlanmış olur mu ?  Yoksa şube modemlerin de (p661) 2. Tünele bağlanmak istediğim bir noktayı tanımlamam mı gerekir.

2)MAC Adres Scanner programı ile  192.168.1.0---192.168.5.0  arasını taradığımda  Lokal ağdaki tüm PC lerin Bilgisayar Adı ve MAC adresleri çıkıyor fakat Şube bilgisayarların Bilgisayar Adı doğru MAC adresi modemin MAC adresi olarak görünüyor.

3)Başlat>Çalıştır>cmd   komut satırına  ping 192.168.2.1 yada 192.168.3.1 yazarak modemelere ping atıyorum 35ms ortalama ile cevap geliyor.Ancak  şubelerdeki her hangi bir bilgisayarın IP adresini yazdığımda zaman aşımına uğruyor.Uzak Masa Üstü ile şubelere ulaşabiliyorum 🙂 

 Not: Bilgisayarların subnetleri farklı olduğunda birbirlerini görmesi mümkün müdür ki.2. ve 3. sorular kafamda çelişki yaratıyor.Şubelere ping atamıyor olsaydı PC isimleri doğru olarak gelmezdi.

4)Ağ Bağlantılarına girdiğimde  Yerel Ağdaki Bilgisayarları gördüğüm gibi şubelerdeki bilgisayarları da bu listede görme şansım varmıdır. Dosya paylaşımı yapmak yada paylaşılmış klasörleri görmemi nasıl saglıyabilirim.

5) Merkez ofisimizde MicrosoftSQL üzerinden çalışan bir program var . Ağdaki bilgisayarlar Kaynak:bilgisayaradı/database yazarak programı çalıştırıyorlar. Şubelerden bu bilgisayarda bu programı aynı ağda çalışıyor gibi çalıştırabilir mi?  Eğer bu mümkün olmayacaksa Port yönlendirme yapacağım IP üzerinden bağlanacaklar VPN tuneli boşa kurmuş olacağım 🙁

 

 

 

 

 

 

 

 

1) Her Şube Merkeze bağlanıyorsa her şube birbirine bağlanmış olur mu ?  Yoksa şube modemlerin de (p661) 2. Tünele bağlanmak istediğim bir noktayı tanımlamam mı gerekir.

ZyXel için olmaz, Draytek cihazlarından kullanıyor olsa idiniz VPN routing yaparak tek VPn tunnel üzerinde tüm noktaları birbirlerine bağlayabilirdiniz. 

 

2)MAC Adres Scanner programı ile  192.168.1.0---192.168.5.0  arasını taradığımda  Lokal ağdaki tüm PC lerin Bilgisayar Adı ve MAC adresleri çıkıyor fakat Şube bilgisayarların Bilgisayar Adı doğru MAC adresi modemin MAC adresi olarak görünüyor.

 

Normaldir VPN layer2 değil Layer3 çalışır, mac adresine istinaden kural yazacaksanız bunu uc noktada yapacaksınız ama uç nok cihzların mac adresi desteklediğini sanmıyorum. 

3)Başlat>Çalıştır>cmd   komut satırına  ping 192.168.2.1 yada 192.168.3.1 yazarak modemelere ping atıyorum 35ms ortalama ile cevap geliyor.Ancak  şubelerdeki her hangi bir bilgisayarın IP adresini yazdığımda zaman aşımına uğruyor.Uzak Masa Üstü ile şubelere ulaşabiliyorum 🙂

 Muhtemelen VPN yapınzda hata var ZyXel ile konuşup destek alın. 

 Not: Bilgisayarların subnetleri farklı olduğunda birbirlerini görmesi mümkün müdür ki.2. ve 3. sorular kafamda çelişki yaratıyor.Şubelere ping atamıyor olsaydı PC isimleri doğru olarak gelmezdi.

Evet mümkün. 

4)Ağ Bağlantılarına girdiğimde  Yerel Ağdaki Bilgisayarları gördüğüm gibi şubelerdeki bilgisayarları da bu listede görme şansım varmıdır. Dosya paylaşımı yapmak yada paylaşılmış klasörleri görmemi nasıl saglıyabilirim.

 

Mümkün ama okadar bant genişliği ayıramazsınız Domain ortamı kurarsanız daha başarılı olur. 

5) Merkez ofisimizde MicrosoftSQL üzerinden çalışan bir program var . Ağdaki bilgisayarlar Kaynak:bilgisayaradı/database yazarak programı çalıştırıyorlar. Şubelerden bu bilgisayarda bu programı aynı ağda çalışıyor gibi çalıştırabilir mi?  Eğer bu mümkün olmayacaksa Port yönlendirme yapacağım IP üzerinden bağlanacaklar VPN tuneli boşa kurmuş olacağım 🙁 

 

Evet mümkünde muhtemel sizin VPN yapısında sorun var. 

 
Gönderildi : 11/05/2013 17:07

Paylaş: