TT MPLS VPN & METRO ETHERNET Hakkında Görüşlerinize ihtiyacım var.

Merhaba , ben kullanıyorum hiç memnun değilim

performsnsı kimi yerde iyi kimi yerde kötü

telekoma gebesin birkere bir sıkıntı oldumu telekoma yazıyorsun , router yetkileri onlar senin kontrol etme lansın yok 

İki türlü para ödüyorsun hem metro hizmeti için hem ttvpn için

ben şöyle yapıyorum az kullanıcım olan yerleri adsl , gdat yada metro ile direk ipsec vpn ile merkeze getiriyorum

Cevap için teşekkürler, peki ERP olarak ne kullanıyorsunuz.

netsis

netsis

Son bir soru size, peki Netsisleri nasıl çalıştırıyorsunuz.

Merhaba üstadlar, öğrenmeye aç olduğum bu günde yepyeni bir sorular karmaşası ile buradayım.

 

TT MPLS VPN - METRO ETHERNET

Şirketimiz 3 ayrı şubeden oluşmakta ve her şubede 20 şer kullanıcı bulunmaktadır.

1- "A" firması kendi içinde çalışıyor.

2- "Şube" "A" firmasına RDP ile bağlanıyor. Netsis kullanıyor.

3- "B" firması "A" firmasına RDP ile bağlanıyor. Netsis kullanıyor.

4- "B" firması kendi içinde çalışıyor.

A firması ile B firması tek bir patronun yönetiminde olduğu için düşüncemiz MPLS VPN yapıp Sunucuları birleştirmek. İki ayrı sunucu maliyetindense tek bir sunucu ile yola devam etmeyi düşünüyoruz.

Ayrıca "A" ile "B" firmasının bağımsız birer Netsis serverı bulunmaktadır.

Sunucu merkezini "A" firması olarak düşünüyoruz. Merkezde 6 Mbps bağlantı şubelerde ise 3 Mbps bağlantı ile başlamayı düşünüyoruz. İnternet çıkışınıda 15 Mbps olarak kurguladık. Güvenlik duvarı olarak da Watchguard XTM5 serisi olarak düşünüyoruz. 

 

Sorular

1- Yapı sizce ne kadar sağlıklı çalışır?

2- MPLS sistemde cilentların IP yapısı nasıl olur?

3- Güvenliği daha etkin hale nasıl getirebilirz?

4- Sizlerin uygulamaları nasıl oldu ve tavsiyeleriniz nelerdir?

 

Cevaplarınız için şimdiden teşekkürler.

 

 

Merhaba ;

Kullandığınız firewall varmıdır? Eğer A ve B firmasında fiber yada metro varsa bence firewall arasında vpn yapıp kullanılacak programlar için route yazmanız daha mantıklı gibi geliyor bana, boşuna ttvpn yapısına geçip saçma sapan fiyatlar vermenin mantığı yok, Koy 2 tane firewall yap VPN'i gör bak nasıl çalışıyor,

Ben şirkette öyle yaptım, 2 forti cihazım arasında VPN var, sigorta ekranlarımız var onlara bağlanmak için merkeze ssl yaptırıyordum, şimdi gerek kalmadı, cihazlar arası route ve policyleri düzgün yapınca otomatik olarak vpn tüneli üzerinden ilerliyor. Sizde böyle bişey yapabilirsiniz.

Şirket içinde muhasebe programı olarak logo kullanıyorum. RDP yaptırtmak yerine aynı altyapıyı kullanarak Remote APP kurulumu yapıp bu şekilde sadece Uygulamayı sanallaştırıyorum. Daha kolay işlem görüyor. Bu arada şubeler kendi internet bağlantılarını kullanıyorlar.

Mpls fiyatları az sayılmaz sunucu maliyetiyle karşılaştırınca... Diğer konu şubeler arası bağlantı gittiğinde yaptığınız iş bu kesintiye ne kadar süreyle tahammülü var ona bakıp mpls maliyetindense arkadaşın söylediği gibi fiber ya da metronet ile vpn yapmayı düşünebilirsiniz ki metronette bağlantı çok nadir gidiyor mesela 2 senedir gittiğini hiç görmedim. Yanlış hatırlamıyorsam 2 Mb mpls ayda 800TL civarında tek şube için. Tabi sıfırdan altyapı döşenecekse taahhüt istiyorlar bir kaç yıl iptal ettiremiyorsunuz. Yalnız mpls simetriktir, internet türü bağlantılar asimetrik oluyor. Mpls düşünürseniz her noktaya router isteyin route konusunu routerde çözün, route konusunu firewalla yaptırınca kasmalar olabiliyor tabi şube sayısı azsa kasmaz kanısındasyım. 

Mpls fiyatları az sayılmaz sunucu maliyetiyle karşılaştırınca... Diğer konu şubeler arası bağlantı gittiğinde yaptığınız iş bu kesintiye ne kadar süreyle tahammülü var ona bakıp mpls maliyetindense arkadaşın söylediği gibi fiber ya da metronet ile vpn yapmayı düşünebilirsiniz ki metronette bağlantı çok nadir gidiyor mesela 2 senedir gittiğini hiç görmedim. Yanlış hatırlamıyorsam 2 Mb mpls ayda 800TL civarında tek şube için. Tabi sıfırdan altyapı döşenecekse taahhüt istiyorlar bir kaç yıl iptal ettiremiyorsunuz. Yalnız mpls simetriktir, internet türü bağlantılar asimetrik oluyor. Mpls düşünürseniz her noktaya router isteyin route konusunu routerde çözün, route konusunu firewalla yaptırınca kasmalar olabiliyor tabi şube sayısı azsa kasmaz kanısındasyım. 

Cevap için teşekkürler. MPLS konusunda kararlıyız diyebiliriz. Şubemiz dediğim gibi 1 merkez 2 şube her şube ortalama 15 kullanıcı denemeleri yapmayı planlıyoruz.2 ay içerisinde. Telekomda ki arkadaşlarla konuyu enine boyuna tartışıyoruz. En son 1 aylık deneme yapılması konusunda mutabakata vardık. 

Merhaba,

MPLS i yalnızca A ve B noktası arası için alacaksanız bence mpls yerine Noktadan Noktaya VPN i tercih etmelisiniz, daha randımanlı çalışır

Her iki uç 5 Mb olacak ise iki uç a fiber switch sonrası Cisco 888 konumlandırmak yeterli olacaktır, sonrasında direkt lan switch e girersiniz.

İyi çalışmalar

Merhaba,

MPLS i yalnızca A ve B noktası arası için alacaksanız bence mpls yerine Noktadan Noktaya VPN i tercih etmelisiniz, daha randımanlı çalışır

Her iki uç 5 Mb olacak ise iki uç a fiber switch sonrası Cisco 888 konumlandırmak yeterli olacaktır, sonrasında direkt lan switch e girersiniz.

İyi çalışmalar

2 Nokta arasında değilde 3 nokta arasında kullanacağız. Şuan MPLS i hiç değilse denemek istiyoruz. Çünki şubeler şehir merkezlerine uzak kalıyor.

 

 

Sorular

1- Yapı sizce ne kadar sağlıklı çalışır?

2- MPLS sistemde cilentların IP yapısı nasıl olur?

3- Güvenliği daha etkin hale nasıl getirebilirz?

4- Sizlerin uygulamaları nasıl oldu ve tavsiyeleriniz nelerdir?

 

Cevaplarınız için şimdiden teşekkürler.

 

 

Merhaba ;

Kullandığınız firewall varmıdır? Eğer A ve B firmasında fiber yada metro varsa bence firewall arasında vpn yapıp kullanılacak programlar için route yazmanız daha mantıklı gibi geliyor bana, boşuna ttvpn yapısına geçip saçma sapan fiyatlar vermenin mantığı yok, Koy 2 tane firewall yap VPN'i gör bak nasıl çalışıyor,

Ben şirkette öyle yaptım, 2 forti cihazım arasında VPN var, sigorta ekranlarımız var onlara bağlanmak için merkeze ssl yaptırıyordum, şimdi gerek kalmadı, cihazlar arası route ve policyleri düzgün yapınca otomatik olarak vpn tüneli üzerinden ilerliyor. Sizde böyle bişey yapabilirsiniz.

Şirket içinde muhasebe programı olarak logo kullanıyorum. RDP yaptırtmak yerine aynı altyapıyı kullanarak Remote APP kurulumu yapıp bu şekilde sadece Uygulamayı sanallaştırıyorum. Daha kolay işlem görüyor. Bu arada şubeler kendi internet bağlantılarını kullanıyorlar.

Kusura bakmayın yorumunuzu nasıl olduysa atlamışım. Evet kullandığımız firewall var xtm33 onun yerine xtm5 serisi bir ürün koymayı planlıyorum. Ayrıca bölgeler birbirine yakın olmasına rağmen sadece bir birimin olduğu bölgede fiber alt yapı var ancak diğer birimler alt yapıdan çok yoksun. O nedenledir ki mecburen yapıyor gibiyiz aslında.