Forum
Bildirimler
Hepsini Temizle
Network Genel
10
Yazılar
3
Üyeler
0
Reactions
2,527
Görüntüleme
Konu başlatıcı
Herkese merhaba,
Yaşamış olduğum problemin çözümünü bulmak adına size danışmak istedim. Sorunum aşağıdaki gibidir.
2 adet firewall birbirine IPSec VPN tunel ile bağlı. bunlardan birinin WAN'ı metro ethernet diğerinin WAN'ı ise evde adsl modemden çıkan, internete ve 192.168.1.x şeklinde bir IP ye sahip olan kabloya bağlı. Firewall statusten baktığımda VPN online şeklinde gözükmekte. Ofisteki IP bloğu 10.34.0.0 /24 şeklinde evde oluşturduğum ise 10.10.8.0 /24 şeklinde. ayrıca bu yapıya bir adet daha firewallım bağlı oda gebzede ve 10.10.0.0/ 24 şeklinde bir yapıya sahip. Yaşamış olduğum sorun şu şekildedir.
10.34.0.0 dan 10.10.0.0 a ping atılıyor
10.10.0.0 dan 10.34.0.0 a ping atılıyor
10.10.8.0 dan ne 10.34.0.0 a nede 10.10.0.0 a ping atılmıyor.
Bunun nedeni bu bloğa sahip olan firewallımın arkasında bir adet daha modem olmasından mı kaynaklanmaktadır? Cihazımda adsl portu var ama şantiyemin bulunduğu lokasyondaki politika gereği mecburen modemden çıkmış bir kablo aracılığı ile yapımı kurmak zorundayım.
Aynı firewall ile izmir lokasyonuma bağlantımı sorunsuz kurdum. Kurmuş olduğum bütün VPN ler stabil çalışmaktadır. Fakat bu noktada bir çözüm bulamadım. Yardımınızı rica ederim.
Şimdiden teşekkürler,
Ufuk
Gönderildi : 23/04/2016 14:59
Evde hem firewall hem modem mi var? Eğer öyleyse modemi bridge moda alıp firewallda gerekli tanımlamaları yaparsanız vpn çalışacaktır. Eğer böyle değilse firewall policyde Natın kapalı olması gerekiyor, policy route, static route tanımları var mı? Tabi firewall cihazına göre bu ayarlar değişir.
Her şey olabilir yaptığınız ayarları görmek gerekir.
Gönderildi : 23/04/2016 18:41
Konu başlatıcı
Merhaba,
Yapı malesef bu şekilde. Lokasyonumun bulunduğu yerde sadece kullanabileceğim bir adsl modemden gelen kablo var ve malesef modeme müdahale edemiyorum.Yani modemi bridge moda alamayacağım. Aslında bütün ayarları yaptım ve 3 taraf VPN tunnel ile birbirlerine bağlı. Status online şeklinde 3 firewalldada görebiliyorum. Ayrıca merkezdeki firewalldan kontrol ettiğim zaman bütün VPN tunnellerde trafik varken bu yapıdaki tünelde RXbyte ve TXbyte sıfır olarak gözükmekte.
Modemden sonra koyduğum firewall üzerinden çıkan bilgisayarlar internete çıkabiliyorlar fakat merkezdeki herhangi bir IP ye ping atamamakta. Yani VPN tunnel online gözükmekte fakat işlevini yapmamaktadır.
Firewall cihazları Vigor2860n-plus
Merkezdeki ise Vigor 3900 dür.
Teşekkürler,
Ufuk
Gönderildi : 23/04/2016 19:15
Bu şekilde çalışırabileceğinizi sanmıyorum çünkü bu şekilde routing konusunu çözemezsiniz. Bu noktada firewalların ssl vpn client yazılımları işe yarayabilir tabi ne derece çözüm olur bilmiyorum.
Gönderildi : 23/04/2016 20:46
Konu başlatıcı
Lokasyonda bir adet sunucum var ve bu sunucunun merkez ile replike olması gereken dosyaları var. Backup senaryosu için. SSL VPN clientlar için tamam da Sunucu için çözüm olmuyor.
Gönderildi : 24/04/2016 13:09
Sunucu için neden olmuyor?
Gönderildi : 24/04/2016 20:49
Konu başlatıcı
Sunucu üzerine Smart VPN kurulumu yapmaya çalıştım fakat 2008r2 kabul etmiyor.
Gönderildi : 24/04/2016 23:20
Programı server 2008 r2 üzerine kurduktan sonra bağlantıyı kuramıyorsanız muhtemelen serverin güvenlik duvraında ilgili portları açmanız gerekiyordur.
Eğer program Windows server'i desteklemiyorsa aşağıdaki link olayı farklı bir yaklaşımla çözmenize yardımcı olacaktır kanısındayım. Kolay gelsin.
http://www.draytek.com/index.php?option=com_k2&view=item&id=2771&Itemid=293&lang=en
Gönderildi : 25/04/2016 01:49
Merhaba,
10.10.8.0 netwtorkü arkasında vpn yapmaya çalıştığınız bir ip adresine tracet atarak trafiğin vpn tunnel içine mi yoksa internete mi gittiğini anlarsınız.
Gönderildi : 25/04/2016 12:36
Konu başlatıcı
Evet bu link yararlı oldu aslında. Sunucu üzerinden PPTP şeklinde bir bağlantı yapabiliyorum direk firewall üzerine.
Teşekkürler,
Ufuk
Gönderildi : 25/04/2016 12:50
