Forum

İki firma arasında ...
 
Bildirimler
Hepsini Temizle

İki firma arasında güvenli VPN

3 Yazılar
3 Üyeler
0 Reactions
578 Görüntüleme
(@Mevlut_Unlu)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar;

ortak çalıştığımız bir firma ile site2site VPN ihtiyacımız doğdu fakat bunun nasıl daha güvenli yaparım işin burasında karıştım aşağıdaki örneklerde belirttiğim gibi yapabilir miyiz. İçeride 192.168.0.1 li ip'yi dağıtıyorum ayrıca 192.168.3.1'li ip den de misafir internetini dağıtıyorum. Firewall'dan yazdığım kural ile 192.168.0.1'den 192.168.3.1'li network'e ulaşabiliyorum ama 3.1 misafir hattı olduğundan oradan 0.1'e ulaşımı kapattım.

Soru;

Bu halde ben VPN'i 3.1'li network üzerinden kurarsam mantık olarak 0.1'li iç networkümden karşı tarafla VPN bağlantısı sağlayabilir miyim ve böyle olunca firewall'da yazdığım kuraldan ötürü 2.1'den geldikleri için 01'li networküme erişemezler diye düşünüyorum. Eğer böyle olmazsa yapı olarak nasıl bir site2site önerirsiniz?

 

Teşekkürler.

 

 

 
Gönderildi : 15/03/2017 18:15

(@Anonim)
Gönderiler: 0
 

Selamlar ;

 

Neden  vpn ağınızı  misafir  networku ile  yapmak  istediğinizi  anlayamadım  ancak  vpn  yaparken  source  ve  destination ip  hatta  port  bile  belirtebiliyorsunuz  illa  butun networku  vpn e  dahil  etmenize  gerek  yok   örnek  olarak  sizin  tarafta  192.168.0.5 ve  karşı  tarafta  192.168.2.5 ipleri  arasında  vpn  kurabılırsınız trafık tek  taraflı olacak ise de  polıcyler  ile  bunu  belırleyebılırsınız

 

Merhaba arkadaşlar;

ortak çalıştığımız bir firma ile site2site VPN ihtiyacımız doğdu fakat bunun nasıl daha güvenli yaparım işin burasında karıştım aşağıdaki örneklerde belirttiğim gibi yapabilir miyiz. İçeride 192.168.0.1 li ip'yi dağıtıyorum ayrıca 192.168.3.1'li ip den de misafir internetini dağıtıyorum. Firewall'dan yazdığım kural ile 192.168.0.1'den 192.168.3.1'li network'e ulaşabiliyorum ama 3.1 misafir hattı olduğundan oradan 0.1'e ulaşımı kapattım.

Soru;

Bu halde ben VPN'i 3.1'li network üzerinden kurarsam mantık olarak 0.1'li iç networkümden karşı tarafla VPN bağlantısı sağlayabilir miyim ve böyle olunca firewall'da yazdığım kuraldan ötürü 2.1'den geldikleri için 01'li networküme erişemezler diye düşünüyorum. Eğer böyle olmazsa yapı olarak nasıl bir site2site önerirsiniz?

 

Teşekkürler.

 

 

 
Gönderildi : 16/03/2017 04:13

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

kullandığınız gw çözümünü bilmemekle birlikte, talebinizi ipsec int. üzerinde policyler ile gerçekleştirmeniz mümkün.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/03/2017 05:00

Paylaş: