Forum

Yapmak istediğim pr...
 
Bildirimler
Hepsini Temizle

Yapmak istediğim proje (MPLS,DSL ve Yönetilebilir Switch Üzerine)

12 Yazılar
4 Üyeler
0 Reactions
1,416 Görüntüleme
(@bilalemreaksu)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhabalar,

 

Öncelikle şuanki kullanmış olduğum network yapısından bahsetmek istiyorum. Yaklaşık 10 şube ve 1 merkez olmak üzere, şubelerin her birinde 1'er normal internet ve 1'er ttvpn yapısı bulunmaktadır. Şubeleri, sürekli kopma yaşadığı için ttvpn alt yapısına şube başı 1mbps olmak üzere geçirdik. Şubelerde kullanılan bilgisayarlar ttvpn alt yapısı ile Merkez Şubeye router ile bağlanmaktadır. Normal'de IPSec vpn ile bağlantı da modem üzerinden gerçekleştirebiliyorum. 

Şimdi yapmak istediğim proje ise şu:

Sebebine gelecek olursak öncelikle, kullanmakta olduğumuz programa normalde RDP ile bağlanıyorlar. Ancak ben Bilgisayarları domain yapısına alıp programı kendi masaüstlerinde çalıştıracağım ve programa 2 ayda bir ortalama bir güncelleme geldiği için yaklış 80 MB'Lik dosya TTVPN alt yapısı ile 1mbps de transferi çok zor olmaktadır. 1 Şube'de 7 bilgisayar olduğu için domain server'da bu işlemi otomatik yükleme yaptığımda sistem aşırı kasmakta ve 7*80=560 Mblik dosya 1mbps ile download edememektedir. 

İşte bu süreç içerisinde switch'e normal modemi geçirirsem bilgisayarlar en az 8mbps ve üzeri hız ile download'ı daha hızlı gerçekleştirebilir diye düşünüyorum. 

Bu nokta'da türk telekom tarafından verilen router ile adsl modemi aynı switche bağlayıp uzaktan switch'i yönetmek mümkün olabilir mi? Router switch üzerinde 23. port'a, Adsl modem ise switch üzerinde 24. portta olmasını istiyorum ve firewall'da ve switch üzerinde yapacağım değişikler ile şubeleri TTVPN yapısından IPSec'e ethernet kablosunu çıkar tak yapmadan uzaktan yönetmek istiyorum. 

Bu konuda tecrübeli olmadığım için bana bu konuda yardımcı olabilecek sizler olabileceğiniz için uzun süredir takip ettiğim bu siteye sizlerin arasına katılmış bulunmaktayım. 

Teşekkürler

Örnek resim aşağıdaki gibi.

Bilal AKSU

 
Gönderildi : 19/01/2018 20:23

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

öncelikle uygulamanızı bilmemekle birlikte, rdp performansı ile uygulama dağıtımı aynı performansı vermeyecektir.

1Mbps, günümüzde çok düşük bir değer.

merkez ve şubelerde zyxel yerine, daha yönetilebilir ve firewall özelliği olan bir ürün konumlandırıp, dönem dönem trafiği istediğiniz gibi yönlendirebilirsiniz.

veya yayınlanan güncelleme dosyasını farklı bir adreste verip, pbr/policybaseroute uygulayarak, hiç uğraşmadanda adsl üzerinden trafiğin kullanılmasını sağlamanız mümkün.

gateway noktasında draytek ve tecrübeniz yok ise bir çözüm ortağı ile devam etmenizi öneririm.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2018 02:04

(@eroldursun)
Gönderiler: 2202
Famed Member
 

Merhaba ;

Düşük bandgenişliğinde RDP ile çalışın . diğer yöntemden daha iyi performans alırsınız .

Merkezde Bandgenişliğiniz nedir ? Ve bunu yönetebiliyor musunuz ?

Şubeler içinde durum ne.

Merkez upload genişliği sorunlu ise ne şubeler sorun yaşar.

 

 

 

 
Gönderildi : 20/01/2018 10:14

(@bilalemreaksu)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhabalar,

Yapıyı anlatayım.

 

Merkez'de Zyxel USG 110 firewall kullanmaktayım. Evet firewall'ı değiştirme düşüncem var, ve 200 gün kaldı lisansların bitmesine. Ana Router da merkezimde durmakta. Şuan 7 Mbps bant genişliği var Cisco Router'da ve 10 Mbps'ye çıkartacağım. Bant genişliği şimdilik bir sorun çıkarmamakta. 

Her şubemin kendisine ait şube kodu ile ip blokları bulunmakta.

  1. Şube 192.168.70.0/24
  2. Şube 192.168.2.0/24
  3. Şube 192.168.3.0/24

.

     10. Şube 12.168.10.0/24 

 

ip bloklarında. Merkezim ise 192.168.1.0/24 ip bloğunda.

 

192.168.1.1 firewall, 192.168.1.2 ise Ana router.

 

Şubelerimde bulunan ip bloklarında router'lar 192.168.x.1 olarak ayarlandı. IPSec yaptığımda da aynı şekilde. Her şubemde bir sorun olduğunda switche gelen ethernet kablosunu router'dan çıkartıp normal modeme takıl IPSec vpn ile devam etmekteyim. Tek yaptığım firewall'dan kuralları değiştirmek. Ancak sorun şubeler uzakta bulunduğu için şube'deki depo sorumlusunu arayıp kabloyu telefon ile konuşarak değiştirmemdir.

Ben ise tamamen uzaktan yönetmek istiyorum. Her şubemde iki bağlantı olsun. Ancak uzaktan yöneterek ttvpn'den Ipsec'e, IPSec'ten de ttvpn'e geçirmek istiyorum.

Şubelerde zyxel yerine yönetilebilir ve firewall özelliği olan ne konumlandırabilirim peki?

Kullanmakta olduğumuz program RDP yerine normal masaüstlerinde çalıştığında çok daha iyi performan alıyorum. Sadece tek sorun güncelleme geldiğinde güncellemeyi dağıtmak. Şubelerdeki 1mbps bant genişliği bu güncellemeyi dağıtmaya kesinlikle yetmemesi. 

 

Henüz yeniyim sistem ve network alanında. 

 
Gönderildi : 20/01/2018 16:40

(@turancoskun)
Gönderiler: 4100
Üye
 

uygulama noktasında bantgenişliği sorunu yaşanmıyorsa, üsttede belirttiğim gibi fw/vpn/routing süreçlerini götürecek gw'leri şubelere konumlandırmanız yeterli.

tüm operasyonu zyxel ile de devam edebilirsiniz, ancak stabil bir yapı istiyorsanız önerim draytek olacaktır.

şubelerde firewal/modem tarafına 2760 yeterli olacaktır, bütçe var ise merkezde de 2960/3900 konumlandırılabilir.

tunneler aktif olur, bantgenişliğine ihtiyacında trafiği yönlendirmek için pbr tanımlayıp, pasif bekletirsiniz.

burada network/routing bilgisi gerekmekte, simet ile görüşürek sürece devam etmenizi öneririm.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2018 17:00

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar,

 

Öncelikle şuanki kullanmış olduğum network yapısından bahsetmek istiyorum. Yaklaşık 10 şube ve 1 merkez olmak üzere, şubelerin her birinde 1'er normal internet ve 1'er ttvpn yapısı bulunmaktadır. Şubeleri, sürekli kopma yaşadığı için ttvpn alt yapısına şube başı 1mbps olmak üzere geçirdik. Şubelerde kullanılan bilgisayarlar ttvpn alt yapısı ile Merkez Şubeye router ile bağlanmaktadır. Normal'de IPSec vpn ile bağlantı da modem üzerinden gerçekleştirebiliyorum. 

Şimdi yapmak istediğim proje ise şu:

Sebebine gelecek olursak öncelikle, kullanmakta olduğumuz programa normalde RDP ile bağlanıyorlar. Ancak ben Bilgisayarları domain yapısına alıp programı kendi masaüstlerinde çalıştıracağım ve programa 2 ayda bir ortalama bir güncelleme geldiği için yaklış 80 MB'Lik dosya TTVPN alt yapısı ile 1mbps de transferi çok zor olmaktadır. 1 Şube'de 7 bilgisayar olduğu için domain server'da bu işlemi otomatik yükleme yaptığımda sistem aşırı kasmakta ve 7*80=560 Mblik dosya 1mbps ile download edememektedir. 

İşte bu süreç içerisinde switch'e normal modemi geçirirsem bilgisayarlar en az 8mbps ve üzeri hız ile download'ı daha hızlı gerçekleştirebilir diye düşünüyorum. 

Bu nokta'da türk telekom tarafından verilen router ile adsl modemi aynı switche bağlayıp uzaktan switch'i yönetmek mümkün olabilir mi? Router switch üzerinde 23. port'a, Adsl modem ise switch üzerinde 24. portta olmasını istiyorum ve firewall'da ve switch üzerinde yapacağım değişikler ile şubeleri TTVPN yapısından IPSec'e ethernet kablosunu çıkar tak yapmadan uzaktan yönetmek istiyorum. 

Bu konuda tecrübeli olmadığım için bana bu konuda yardımcı olabilecek sizler olabileceğiniz için uzun süredir takip ettiğim bu siteye sizlerin arasına katılmış bulunmaktayım. 

Teşekkürler

Örnek resim aşağıdaki gibi.

Bilal AKSU

 

Her seferinde bu işi manuel yapmak pek mantıklı bir yaklaşım değil. Ayrıca DHCp ve GW soruları yaşayacaksınız. Modemlerin IP adresleri aynı bile olsa bu seferde switch üzerinde arp prolemi yaşayacaksınız sonra birde switchi aç akpat onla uğrasacaksınız.

 

Mantıklı olan şubelere DrayTek 2860 almak. Bu cihaz iki hattı birleştirecektir ayrıca policy kısmınıda o halledecek fail durumunda kendisi VPN ve MPLS arasında otomatik geçiş yapacak ve interneti genelde ADSl den RDP yi ise MPLS den gönderecek gün sonunda hatlardan birisi koparsa onun görevinide diğerine taşyacak MPLS olmayan hattan ise otomatik VPn yapacak ve merkez erişiminide sağlayacak.

 

Manul yapmakta çözüm ama sorunlu zahmetli bir iş ayrıca mesai dışı durumda karşılaşmanızda olası ki bu durumda işi gücü bırakıp bu işe bakmanız gerecek.

 

Not olarak, switch de PBR yok ise bu durumda hat gittiğinde port kapatıp açmak için switche yine ulaşamayacaksınız bu nedenle kablo değiştirecek birisine yine ihtiyacınız olacak.

 
Gönderildi : 21/01/2018 07:47

(@bilalemreaksu)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhabalar,

Drytek alıpta neler yapabileceğim konusunda biraz araştırma yapayım. Manuel çözümden olabildiğince uzaklaşmak ve mümkün olduğunca şubelerimin alması gereken güncellemeleri mpsl'te var olan 1mbps hızından kurtarmak istiyorum. 

Evet mpls neden kullanıyorsun diye sorarsanız benim şubelerimle olan bağlantımın kesinlikle kopmaması gerekmekte. Çünkü özellikle haftasonları şubelerimiz çok yoğun olmaktadır ve IPSec'ten MPLS'e geçtiğimden beri günlük olan kopma  miktarım en az 5 6 kez iken bu ayda 1'e düştü. Bu benim için gayet iyi ancak dediğim gibi güncellemeler esnasında MPSL bana sırtını dönmekte. Drytek ile birlikte bana önerebileceğiniz Switch nedir? Haftanın 7 günü boyunca sabah 09:00'dan akşam 21:00'a kadar aranıyorum. Bu bazen beni yorabiliyor. 

Tavsiyeleriniz beni yönlendiriyor ne yapabileceğim konusunda. Bunun için çok teşekkür ediyorum.

 

 
Gönderildi : 22/01/2018 17:24

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar,

Drytek alıpta neler yapabileceğim konusunda biraz araştırma yapayım. Manuel çözümden olabildiğince uzaklaşmak ve mümkün olduğunca şubelerimin alması gereken güncellemeleri mpsl'te var olan 1mbps hızından kurtarmak istiyorum. 

Evet mpls neden kullanıyorsun diye sorarsanız benim şubelerimle olan bağlantımın kesinlikle kopmaması gerekmekte. Çünkü özellikle haftasonları şubelerimiz çok yoğun olmaktadır ve IPSec'ten MPLS'e geçtiğimden beri günlük olan kopma  miktarım en az 5 6 kez iken bu ayda 1'e düştü. Bu benim için gayet iyi ancak dediğim gibi güncellemeler esnasında MPSL bana sırtını dönmekte. Drytek ile birlikte bana önerebileceğiniz Switch nedir? Haftanın 7 günü boyunca sabah 09:00'dan akşam 21:00'a kadar aranıyorum. Bu bazen beni yorabiliyor. 

Tavsiyeleriniz beni yönlendiriyor ne yapabileceğim konusunda. Bunun için çok teşekkür ediyorum.

 

 

Yine DrayTek switchler, neden derseniz DrayTek router cihazları ağda Draytek AP görürse onu kendi wi-fi portu gibi yönetiyor yani AP lerde yönetim yapmanıza gerek yok routerdan yapıyorsunuz direk. Switch tarafında durum aynı Draytek switch kullanırsanız router onuda yönetiyor. yani tek bir router üzerinden tüm yapıyıda yönetebiliyorsunuz.

 
Gönderildi : 22/01/2018 17:52

(@bilalemreaksu)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Drytek Switchlere baktım da fiyatları aşırı yüksek. Daha makul bir switch olabilir. Yaklaşık 10 şube olarak hesapladığımda en az 30.000 TL switclere vermek istemem.

 
Gönderildi : 22/01/2018 18:22

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Drytek Switchlere baktım da fiyatları aşırı yüksek. Daha makul bir switch olabilir. Yaklaşık 10 şube olarak hesapladığımda en az 30.000 TL switclere vermek istemem.

 

Merhaba, yeni modeller geliyor hangi modele baktınız ?

 
Gönderildi : 22/01/2018 21:23

(@turancoskun)
Gönderiler: 4100
Üye
 

hp ve linksys switch modellerini inceleyebilirsiniz.

draytek switchler ile ilgili simetle görüşmenizi öneririm.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/01/2018 00:35

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

DrayTek P1280 ve G1280 oldukça makul fiyatlı ayrıca DrayTek router tarafındanda yönetilebiliyor.

 
Gönderildi : 24/01/2018 02:58

Paylaş: