Forum
Bildirimler
Hepsini Temizle
Network Genel
9
Yazılar
2
Üyeler
0
Reactions
741
Görüntüleme
Konu başlatıcı
Merhaba,
Merkez tarafında:
2 Adet SBG3300N
Yönetilebilir switch.
3g usb modem
Şubelerin tarafında:
VMG8924-B10A
3g usb modem
Merkez tarafındaki 1. cihaz SBG3300N VPN Server hazır olarak duracak. 3G USB Dongle takılı.VDSL2 hattı.
Merkez tarafındaki 2. cihaz SBG3300N şubelere VPN Server olarak hizmet verecek. (ADSL2 hattı)
Sorular:
1- Merkez tarafında 1 cihaz VDSL2 hattı kesildiğinde cihaz failover ile yönlerdirme yapar. Fakat cihaz arıza yaparsa sorunsalı var. 1. cihaz arıza yaptığı zaman internet bağlantısı 2. cihazdan otomatik olarak nasıl devam eder ? (Yönetilebilir switch üzerinden Trunk failover aklımdan geçiyor ama cihazların sapıtacağını düşünüyorum.)
2- Şube tarafındaki cihazlara merkezdeki 2 vpn hattını tanıtabilirim Fakat ben 1. cihazdaki VPN bağlantısının standby olmasını istiyorum. Merkez tarafında 2. cihaz ADSL2 hattı koptuğunda şubeler 1. cihazda hazır halde bekleyen VPN üzerine nasıl bağlanır? (Aklımdan DDNS geçiyor. Ama şubelerdeki cihazlara "remote ip" yerine ddns yazsam kabul edeceğini sanmıyorum.)
Kolay gelsin.
Gönderildi : 30/05/2014 20:42
Konu başlatıcı
Tekrar Merhaba;
VMG8924-B10A user guide Bölüm 20 sayfa 223'te Remote IP kısmına domain eklendiğini gördüm. DDNS ile çözerim. 2. soru çözüldü.
1. Soru hala çözüm ve önerilerinizi bekliyor.
Kolay gelsin.
Gönderildi : 30/05/2014 23:12
Konu başlatıcı
Tekrar Merhaba,
1. Soruda bir gelişme oldu. Managment switch arıza yaptığı için unmanagment switch verilmiş. Modemlerin arıza yapmasına karşılık nasıl yedeklerim?
Kolay gelsin.
Gönderildi : 30/05/2014 23:22
Tekrar Merhaba,
1. Soruda bir gelişme oldu. Managment switch arıza yaptığı için unmanagment switch verilmiş. Modemlerin arıza yapmasına karşılık nasıl yedeklerim?
Kolay gelsin.
HA destekleri yoksa ise arkalarına başka bir Dual yada multi wan desteği olan cihaz ile.
Hocam yanlış anlamayın da yanlış cihazlar uğraşıyorsunuz. Merkez lokasyonun IP adresine bir A record tanımlayın ve uc noktalara DrayTek cihazları takın tüm işlemi kendileri otomatik yapsın. Merkez lokasyon dada DrayTek 3900 gibi HA desteği olan bir cihazla tüm sorunlarınızı çözün.
Diğer türlü sistemlerle yapacağınız işlemler eninde sonunda soruna neden olacaktır, bu sorunun acil bir durumda olması size ciddi sorunlara neden olabilir.
Gönderildi : 02/06/2014 00:32
Konu başlatıcı
Ürün güzel ama tuzlu. Eğer araya cihaz koymak isteseydim daha hesaplı yöntemlerle de yapardım. Günlük toplasanız 100 MB network trafiği yok. Yazık olur verilen paraya.
Ben sorunu kafamda çözdüm. Terminal Server üzerinde 2 adet ethernet kartı var. Modemleri bu ethernet portlarına takacağım. Bir ilave ethernet kartı takıp switch'e gireceğim. Modem portları dışarı kapalı ve sadece site to site vpn erişimi olacağı için güvenlik konusunda da ciddi sıkıntılar oluşmayacaktır.
Ucuz,basit ve pratik çözüm.
Gönderildi : 03/06/2014 04:22
Ürün güzel ama tuzlu. Eğer araya cihaz koymak isteseydim daha hesaplı yöntemlerle de yapardım. Günlük toplasanız 100 MB network trafiği yok. Yazık olur verilen paraya.
Ben sorunu kafamda çözdüm. Terminal Server üzerinde 2 adet ethernet kartı var. Modemleri bu ethernet portlarına takacağım. Bir ilave ethernet kartı takıp switch'e gireceğim. Modem portları dışarı kapalı ve sadece site to site vpn erişimi olacağı için güvenlik konusunda da ciddi sıkıntılar oluşmayacaktır.
Ucuz,basit ve pratik çözüm.
Her iki cihazlada uç noktalara VPN yapın sonra modemlerinden RIP ile bu subnetleri networke anons edin tüm işletim sistemlerinde RIP dinleyiciyi açın birisi giderse diğerinin üzerinden otomatik giderler.
Gönderildi : 03/06/2014 04:43
Konu başlatıcı
Siz uyumaz mısınız ? 🙂
Bu işler için her zaman UTM kullanırdım. Ben iyice ucuzdu oldum. 🙂
Modemlerde VPN'i yedekliyorum. Merkez tarafında 1. modem arıza yaparsa clientlerin ağ geçidini (gateway) 2. modemin ip adresine fiziksel olarak çekmek problemdi. Zyxel kitapçığını 5 defa okudum çözüm bulamayınca terminal server'i işin içine soktum.
Örneğin:
Merkez:
1.Modem: 192.168.1.1
2.Modem:192.168.1.2
Server01:
IP:192.168.1.10
Gateway:192.168.1.1
Client01:
IP:192.168.1.20
Gateway:192.168.1.1
Şubeler VPN yedekleme olacağı için 2. modem arıza yaparsa bile 1.modeme erişip çatır çatır merkeze erişir. Ama 1. modem arıza yaparsa merkezde internet olmaz. Merkeze fiziksel olarak gidip gateway ip adreslerini 192.168.1.2 yapmam gerekiyordu ki sunucular ve clientler 2.modemden internete çıksın.
Peki terminal server arıza yaparsa ? Onu da düşündüm. 2. modemin 2. portunu switch'e gireceğim. Sunucu üzerindeki Hyper-V'den sanal terminal server'i uzaktan açacağım (veya açtıracağım). Aslında terminal server durduğunda sanal terminal server'in otomatik devreye girmesinin bir yolunu bilen varsa daha iyi çözüm olur.
Gönderildi : 03/06/2014 07:25
Hepsi eninde sonunda manuel müdehale gerektirecek işler 🙂
Gönderildi : 03/06/2014 12:01
Konu başlatıcı
Hepsi eninde sonunda manuel müdehale gerektirecek işler 🙂
Sunucuları Hyper-V olarak yapılandırma planım da var. Şimdi hepsini üst üste yaparsam hem ben bunalırım hem müşteri bunalır.
Gönderildi : 04/06/2014 01:44
