Forum

VPN için gerek...
 
Bildirimler
Hepsini Temizle

VPN için gerekenleri yapmak sorun?

13 Yazılar
2 Üyeler
0 Reactions
709 Görüntüleme
(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba

Bu durum biraz acil aslında. Sistemimde VPN ayarlamak istiyorum ancak  bana verdiği yanıt şu

Bu durumu düzeltmek istediğimde ise ona bağlı olan bazı sistemlerin de kapanması ne gibi sorunlara yol açabilir

/

bilemiyorum açıkçası daha önce bir kere yapmıştım ve bazı sorunlara yol açmıştı diye hatırlıyorum ancak bu kez emin olamıyorum çünkü client lar çalışırken sistemin çökmesi onların işine engel olur ve muhtemelen bu benim de işime engel olabilir (patron tarafından). Şu an da zyxel bir modem kullanıyorum bu arada onunla bir ilgisi olup olmadığını da merak ettim. 

 
Gönderildi : 15/09/2009 18:49

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


RRAS kullanarak VPN yapıyorsanız öncelikle sistemde yüklü olan bir firewall varsa bunu kapatınız veya windows firewall devre dışı bırakınız. Daha sonra 1. ve 2. ethernet kartına statik ip numarası atayınız. Eğer lokal DNS kurulu ise DNS kayıt olup olmadıklarının kontrolünü yapınız. Daha sonra RRAS yeniden kurup yapılandırınız.


Eğer sorun çözülmedi ise lütfen yapmış olduğunuz adımları tek tek yazınız. Özellikle OS ne olduğunu v.s. bahsediniz sisteminizden ne kadar bahsederseniz o kadar yararlı olacaktır.

 
Gönderildi : 15/09/2009 21:10

(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

İştelim sistemi Windows serve. Benim bahsettiğimde oydu Rafet bey. Hakan Beyin ve ondan baska bir iki makale okdum fakat orada diğer eyarıntılardan bahsetmemişler. Bunun gibi configure dediğim de orada koydugum resimdeki uyarıyı gösteriyor ve orada dediği yerdeki firewallı kapatmakla ilgli kısım da linkini verdiğim ikinci resimde. bunu kapatmam nasıl etkiler sistemi artı şunu da sorayım kullandıgım modem zyxel. bunun bir etkisi olur mu orada bir ayar yapmam gerekir mi? İlerleyen günlerde juniper de kurulacak o zaman hala bu ayarlar gecerli olur mu yoksa onun üzerinden yeni bir ayar mı yapmam gerekir? ama şu an da önemli olan bu şekildeki hali yani enterprise da zyxel modem kullanıyorum ve vpn için verdiği o uyarıyla basım dertte diyebiliriz.

 
Gönderildi : 16/09/2009 01:27

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Burada kullanılan modem verilen hata mesajı ile alakası bulunmamaktadır. Sanırım siz http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx  yer alan makaleden faydalanarak kurulum yapıyorsunuz. Burada dikkat edilmesi gereken noktalardan biri 5. resimde yer alan paket filitreleme yapmayacağınızı işareti kaldırarak uygulamanızdır. Modem içinse sadece dışardan bağlantılarda modem üzerinden bazı portların açılması gerekmektedir. Aynı şey juniper içinde geçerli olacaktır. Eğer juniper kurarsanız sonlandırma işlemini juniper üzerinden de yapabilirsiniz.


Uyguladığınız adımları tekrar gözden geçirerek tam olarak nerede hata aldığınız hangi adımda bu hata mesajını verdiğini paylaşırmısınız lütfen.

 
Gönderildi : 16/09/2009 05:27

(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba,

Burada kullanılan modem verilen hata mesajı ile alakası bulunmamaktadır. Sanırım siz http://www.cozumpark.com/blogs/windows_server/archive/2008/03/16/routing-and-remote-access-ile-l2tp-vpn.aspx  yer alan makaleden faydalanarak kurulum yapıyorsunuz. Burada dikkat edilmesi gereken noktalardan biri 5. resimde yer alan paket filitreleme yapmayacağınızı işareti kaldırarak uygulamanızdır. Modem içinse sadece dışardan bağlantılarda modem üzerinden bazı portların açılması gerekmektedir. Aynı şey juniper içinde geçerli olacaktır. Eğer juniper kurarsanız sonlandırma işlemini juniper üzerinden de yapabilirsiniz.

Uyguladığınız adımları tekrar gözden geçirerek tam olarak nerede hata aldığınız hangi adımda bu hata mesajını verdiğini paylaşırmısınız lütfen.

Server'ın devre dışı bırakmamı istediği servisi devre dışı bırakarak dediğiniz gibi 5. resime de dikkat ederek yaptım. Modemden özellikle firewall'ı da kapattım ancak son olarak aldığım hata

"Error 792: The L2TP Connection Attempt Failed Because Security Negotiation Timed Out"

microsoftun destek sitesinde yazan çözüm önerini de yaptım ancak olmadı.. Bu durumda tek durum port açmak kalıyor sanırım. Ancak bu hata doğrudan bu durumla mı ilgili bilemedim. Bugün işte tekrar deneyeceğim ve size durumu bildireceğim Rafet bey. Bu arada ufak bir soru, giriş için kullanacağım kullanıcı adı ve şifre local computerdan mı yoksa vpn serverdan(domain)den mi? biliyorum biraz cahilce bir soru ancak verdiği hataya dayanarak emin olmak istedim.

 

 
Gönderildi : 16/09/2009 11:11

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Sn. Abdullah Bey,


Siz bu hata mesajını kullanıcıda mı alıyorsunuz yoksa sunucu üzerinde mi alıyorsunuz ?


Birde kullanıcıdan sunucuya VPN tunel kurarken kullanıcı adı ve şifre domainde açtığınız kullanıcı adı ve şifre olmalıdır.

 
Gönderildi : 17/09/2009 02:22

(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba Sn. Abdullah Bey,

Siz bu hata mesajını kullanıcıda mı alıyorsunuz yoksa sunucu üzerinde mi alıyorsunuz ?

Birde kullanıcıdan sunucuya VPN tunel kurarken kullanıcı adı ve şifre domainde açtığınız kullanıcı adı ve şifre olmalıdır.

VPN yapmak isteyen client da görüyorum anladığım kadarıyla bu yaygın bir sorun ancak çözümünü henüz göremedim nedense. Neyse yine de cevaplarınız için sağolun çünkü yakında kullandığım modemler değişecek ama VPN eksiğim devam edecek. 🙂 Teşekkürler

 
Gönderildi : 17/09/2009 19:27

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Abdullah Bey,


Lütfen hemen ümitsizliğe kapılmayınız. Öncelikle modem üzerinden :


lt2p vpn port numaraları
l2tp 1701/tcp    l2tp
l2tp 1701/udp    l2tp
pptp vpn için
pptp            1723/tcp    pptp
pptp            1723/udp    pptp


L'TP için gerekli portları ve 47 nolu portu ve 1701 TCP & UDP portlarını RRAS kurduğunuz sunucunuza yönlendiriniz. Daha sonra client bilgisayardan tekrar deneyiniz. Münkünde farklı bir modem kullanarakta deneyiniz. (Bazı zyxel modemlerde bu tarz sorunlar çıkarabiliyor)

 
Gönderildi : 17/09/2009 20:04

(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba Abdullah Bey,

Lütfen hemen ümitsizliğe kapılmayınız. Öncelikle modem üzerinden :

lt2p vpn port numaraları
l2tp 1701/tcp    l2tp
l2tp 1701/udp    l2tp
pptp vpn için
pptp            1723/tcp    pptp
pptp            1723/udp    pptp

L'TP için gerekli portları ve 47 nolu portu ve 1701 TCP & UDP portlarını RRAS kurduğunuz sunucunuza yönlendiriniz. Daha sonra client bilgisayardan tekrar deneyiniz. Münkünde farklı bir modem kullanarakta deneyiniz. (Bazı zyxel modemlerde bu tarz sorunlar çıkarabiliyor)

Çok teşekkür ederim şimdi bunları deneyceğim o zaman. Bu sistemcilik ne stresliymiş yahu 😀 Ömrümden 10 yıl yediler. 

 
Gönderildi : 18/09/2009 18:30

(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Biliyorsunuz Rafet Bey ben Hakan Bey'in makalesinde ki bilgilerden yararlanıyorum. Oradaki ile ben deki tek fark şu, resimdeki local area connection kısmı ben de 192.168.... lı bir şey. yani bunun dışında farklı bir durum yok. Yazdığını Portları firewall den açtım(oradan açabildim ancak) ancak firewall ı kapatıp oradan açmak uyumsuz olabilir gibi sanki? Bu arada RRAS a yönlendirmek için nasıl bir işlem yapmam gerekli acaba?

 
Gönderildi : 18/09/2009 20:07

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Abdullah Bey,


Local Area Network sizin şirket içerisindeki ağınızı temsil etmektedir resimdekinden farklı olması normaldir.


Bazı kavramlar ve durumlarda karışıklık görüyorum. Ben daha önceki postumda firewall kapatın demiştim tabi sunucu üzerinde yüklü bir firewall var ise. Sanırım siz modem üzerindeki firewall dan bahsediyorsunuz. Modem üzerindeki firewall kapatın. Daha sonra size verdiğim portları modem içerisinde bulunan NAT bölümünü kullanarak dışardan gelecek istekleri kendi sunucunuza yönlendirin. (Modemden modeme bu ayarlar değişmektedir google kullanarak hangi modem tipini kullanıyorsanız o modem için örneğin airteis port yönlendirme yazarsanız gerekli bilgiye ulaşabilirsiniz.)


Sizi görünce postu cevaplamayı unuttuğumu fark ettim. İş yoğunluğunda bazen cevabınızı okuyup cevap yazmaya fırsat bulamıyorum bu yüzden biraz zaman geçebiliyor kusura bakmayın.

 
Gönderildi : 19/09/2009 11:05

(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Merhaba Abdullah Bey,

Local Area Network sizin şirket içerisindeki ağınızı temsil etmektedir resimdekinden farklı olması normaldir.

Bazı kavramlar ve durumlarda karışıklık görüyorum. Ben daha önceki postumda firewall kapatın demiştim tabi sunucu üzerinde yüklü bir firewall var ise. Sanırım siz modem üzerindeki firewall dan bahsediyorsunuz. Modem üzerindeki firewall kapatın. Daha sonra size verdiğim portları modem içerisinde bulunan NAT bölümünü kullanarak dışardan gelecek istekleri kendi sunucunuza yönlendirin. (Modemden modeme bu ayarlar değişmektedir google kullanarak hangi modem tipini kullanıyorsanız o modem için örneğin airteis port yönlendirme yazarsanız gerekli bilgiye ulaşabilirsiniz.)

Sizi görünce postu cevaplamayı unuttuğumu fark ettim. İş yoğunluğunda bazen cevabınızı okuyup cevap yazmaya fırsat bulamıyorum bu yüzden biraz zaman geçebiliyor kusura bakmayın.


Yoğunluk nedir gayet iyi bilirim o yüzden geç de olsa cevap vermeniz benim için çok güzel bir şey gerçekten. Modem üzerindeki firewall kapatıldı şimdi bahsettiğiniz portları nat üzerinden dediğiniz gib olmasını sağlayacağım ilk fırsatta çok teşekkürler. 🙂

 
Gönderildi : 19/09/2009 12:34

(@AbdullahAnbar)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

 


Bu şekilde de olmadı maalsef yani dediğiniz portları zyxel den açtım yine aynı hatayı verdi maalsef. Sanırım burada tıkandık bu konuda. :S


Not : Lütfen tümünü alıntı yaparak cevaplamayınız. Direk cevabınızı yazmanız yeterlidir. Forum kirletmeye gerek yok.

 
Gönderildi : 26/09/2009 17:13

Paylaş: