[Çözüldü] VPN cihazı ile LAYER 3 Switch bağlantısı.

Pek anlaşılır değil bunu bence çizerek anlatmanız lazım ki uzmanlar yorum yapabilsin. Mesela vpn diye bir network mü var vpn den kastınız anlaşılır değil. Atıyorum mesela evden izleme yapacak kişiler için iç networkleri bir port trunk ile konuşturmanız gayet yeterlidir zaten garip olan cctv demişsiniz ipcam, nvr vs değil. Sw üzerinde trafik yönetimi için de QoS araştırabilirsiniz.

@ibrahimyildiz Bilgisayar başına geçtiğimde çizerim 🙂

Tekrar merhaba arkadaşlar,

Konunun daha iyi anlaşılabilir olması için, elimden geldiğince şu şekilde bir çizim yaptım. Yapmak istediklerimi de açıklamalarda belirttim. Ya da hiç Vlan10 diye bir vlan oluşturmadan, Computer networku de doğrudan vlan 1 olarak kalsa sorun olur mu ?

Teşekkür ederim 🙂

Gönderen: @ibrahimerol

Merhaba, yapı olarak elimizde Bilgisayarların ayrı, cctv nin olduğu iki adet network var. Bu networkler zamanında ayrı ayrı kurulmuş ve şimdi birleştirmek istiyoruz. Bilgisayarların bulunduğu ağ doğrudan VPN e bağlı. Ben şimdi diyorum ki VPN ile bilgisayarların arasına bir tane L3 switch koysam. Burada 3 adet Computer, Cctv ve management adında vlan yapılandırsam L3 switchte VPN e bağlanacak olan portu no switchport yapıp ip adresi verdiğimde L3 ile Vpn arasına başka nasıl bir yapılandırma yapmam gerekiyor ? Yada elinde örnek yapılandırma olan arkadaş var mı ? Bir de vpn e bağlı olan bacak vlanda olmalımı mesela management ?

Neden doğru yapılmış bir yapıyı bozmak istiyorsunuz? CCTV, sunucu, istemci bunların zaten ayrı vlan da olması gerekli. Bunun birleştirmek bir IT personeli için doğru bir karar değil, muhtemel evden kamera izleyemediğiiniz için böyle bir şey yapmaya çalışıyorsunuz ama onu çözmeniz bende bir IT çalışanı için daha doğru bir eylem olur.

Gönderen: @hakanuzuner

Gönderen: @ibrahimerol

Merhaba, yapı olarak elimizde Bilgisayarların ayrı, cctv nin olduğu iki adet network var. Bu networkler zamanında ayrı ayrı kurulmuş ve şimdi birleştirmek istiyoruz. Bilgisayarların bulunduğu ağ doğrudan VPN e bağlı. Ben şimdi diyorum ki VPN ile bilgisayarların arasına bir tane L3 switch koysam. Burada 3 adet Computer, Cctv ve management adında vlan yapılandırsam L3 switchte VPN e bağlanacak olan portu no switchport yapıp ip adresi verdiğimde L3 ile Vpn arasına başka nasıl bir yapılandırma yapmam gerekiyor ? Yada elinde örnek yapılandırma olan arkadaş var mı ? Bir de vpn e bağlı olan bacak vlanda olmalımı mesela management ?

Neden doğru yapılmış bir yapıyı bozmak istiyorsunuz? CCTV, sunucu, istemci bunların zaten ayrı vlan da olması gerekli. Bunun birleştirmek bir IT personeli için doğru bir karar değil, muhtemel evden kamera izleyemediğiiniz için böyle bir şey yapmaya çalışıyorsunuz ama onu çözmeniz bende bir IT çalışanı için daha doğru bir eylem olur.

Hakan Hocam merhaba, cevabınız için teşekkür ederim ama sanırım yine yanlış anlaşıldım. Ben ayrı networkler var derken yapı zaten dağınık bir yapı. Evet farklı networkler ve bu networkleri birleştirmemdeki kasıt cctv networku başka bir birimde kurulu, bilgisayar networku ise başka bir birimde. Ben bunları tek bir sistem odasına taşıyıp, iki networkün arasına bir tane Layer 3 switch koyacağım ve internete çıkan bilgisayarlardan bazılarına routing yaparak cctv networküne erişmelerini sağlayacağım. Elbette yapının farklı vlanlarda olması daha kararlı çalışır. Sanırım ben yazarken ifade hatası yaptım. Ayrı ayrı networkler derken, networkler ayrı birimlerin oldugu binalarda demek istedim 🙂

Ok şimdi daha net anladım 🙂 Sağol açıklama için.

merhaba,

bu topolojiye göre 10.6.64.2 IP adresli switch BB görevinde çalışmalı ve routing i yapmalıdır.

PC network 'ünüz gateway olarak 10.6.64.2 kullanmalıdır, önündeki 64.3 ü değil. 

TTVPN tarfına bu router arkasındaki tüm network 'leri de söylemeniz gerekiyor. Trafiğin çıkışı için nat yazılmalı TT router'ında.

kolay gelsin,

yB 

@yilmazbarcin Hocam cevabınız için çok teşekkür ederim. Evet haklısınız 10.6.64.3 ü ne gafletle yada dalgınlıkla yazdığımı bende anlamadım. Sanırım bir hataydı. Evet dediğiniz mantıkta gidersen benim pc networkum 10.6.64.2 ağ geçidine sahip olmalı. Ancak şöyle bir durum daha var ki, bununla ilgili telekom tarafında görüşmelerimiz devam ediyor. Söylediklerine göre TTVPN de network olarak sadece 10.6.64.0 ve vlan 1 de access port olarak yapılandırılmış. Bizim çalışmalarımız hala devam ediyor ama şunu diyebilirim ki, eğer dedikleri gibi direk access ise ve vlan 1 ise, ben PC networkunde herhangi bir vlan olusturmayacagım ve sadece vlan 1 de kalacak. CCTV vlanı için gerekli portları cctv vlanına aldıktan sonra gerekli routingi l3 switchte yapılandırıp, TTVPN in access olarak gelen internet bacagını vlan 1 de kalan portların oldugu vlana bağladıgımda sanırım başka işlem yapmama gerek kalmayacak. Yani PC networku vlan 1 de çalışmasına devam edecek ve TTVPN vlan 1 de oldugundan internete çıkmalarında anladıgım kadarıyla bir sorun olmayacak. Tek yapmam gereken L3 switch üzerinde 10.6.64.0 ve 172.16.1.0 networklerine birbirlerine routing yaparsam sorun çözülecek gibi duruyor. Çalışmalarımın sonunda elde ettiğim sonucu buraya paylaşıp bildirecegim..