Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
3
Yazılar
3
Üyeler
0
Reactions
569
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar;
ortak çalıştığımız bir firma ile site2site VPN ihtiyacımız doğdu fakat bunun nasıl daha güvenli yaparım işin burasında karıştım aşağıdaki örneklerde belirttiğim gibi yapabilir miyiz. İçeride 192.168.0.1 li ip'yi dağıtıyorum ayrıca 192.168.3.1'li ip den de misafir internetini dağıtıyorum. Firewall'dan yazdığım kural ile 192.168.0.1'den 192.168.3.1'li network'e ulaşabiliyorum ama 3.1 misafir hattı olduğundan oradan 0.1'e ulaşımı kapattım.
Soru;
Bu halde ben VPN'i 3.1'li network üzerinden kurarsam mantık olarak 0.1'li iç networkümden karşı tarafla VPN bağlantısı sağlayabilir miyim ve böyle olunca firewall'da yazdığım kuraldan ötürü 2.1'den geldikleri için 01'li networküme erişemezler diye düşünüyorum. Eğer böyle olmazsa yapı olarak nasıl bir site2site önerirsiniz?
Teşekkürler.
Gönderildi : 15/03/2017 18:15
Selamlar ;
Neden vpn ağınızı misafir networku ile yapmak istediğinizi anlayamadım ancak vpn yaparken source ve destination ip hatta port bile belirtebiliyorsunuz illa butun networku vpn e dahil etmenize gerek yok örnek olarak sizin tarafta 192.168.0.5 ve karşı tarafta 192.168.2.5 ipleri arasında vpn kurabılırsınız trafık tek taraflı olacak ise de polıcyler ile bunu belırleyebılırsınız
Merhaba arkadaşlar;
ortak çalıştığımız bir firma ile site2site VPN ihtiyacımız doğdu fakat bunun nasıl daha güvenli yaparım işin burasında karıştım aşağıdaki örneklerde belirttiğim gibi yapabilir miyiz. İçeride 192.168.0.1 li ip'yi dağıtıyorum ayrıca 192.168.3.1'li ip den de misafir internetini dağıtıyorum. Firewall'dan yazdığım kural ile 192.168.0.1'den 192.168.3.1'li network'e ulaşabiliyorum ama 3.1 misafir hattı olduğundan oradan 0.1'e ulaşımı kapattım.
Soru;
Bu halde ben VPN'i 3.1'li network üzerinden kurarsam mantık olarak 0.1'li iç networkümden karşı tarafla VPN bağlantısı sağlayabilir miyim ve böyle olunca firewall'da yazdığım kuraldan ötürü 2.1'den geldikleri için 01'li networküme erişemezler diye düşünüyorum. Eğer böyle olmazsa yapı olarak nasıl bir site2site önerirsiniz?
Teşekkürler.
Gönderildi : 16/03/2017 04:13
merhaba,
kullandığınız gw çözümünü bilmemekle birlikte, talebinizi ipsec int. üzerinde policyler ile gerçekleştirmeniz mümkün.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/03/2017 05:00
