Forum
İyi günler şimdi şöle bi senaryomuz var ankarada mevcur çalışan bir server 2003 var ve üzerinde active directory ve dns yapılandırılmış durumda başka bir şehirden mesala adsl üzerinden xp tarzı client bir pc yi active directory e nasıl dahil edbiliriz...
VPN ile bunu yapabilirsiniz.Sonucda domaine dahil olabilmesi icin 2 networkun birbiriyle konusmasi gerekir.
Bircok cesitli yontem mevcut en basit olani RRAS VPN olayidir.Yani client to Site
Asagidaki linkte Hakan Uzun hocamizin makalesini uygula, daha sonra domaine dahil et, masrafsiz , ustelik guvenli
https://www.hakanuzuner.com/routing-and-remote-access-ile-l2tp-vpn/
https://www.cozumpark.com/windows-server-2012-remote-access-pptp-vpn-kurulumu/
https://www.cozumpark.com/windows-server-2019-uzerinde-remote-access-kurulum-ve-yapilandirmasi/
Birde log on olayina vpn ile baslamak icin asagidaki makaleyi uygula.
http://support.microsoft.com/kb/231426
Eger basarisiz olursan, domaine dahil ettikten sonra local adminle oturumu ac, vpn baglantiyi kur, daha sonra Run-as menusunu(sag tus run as) kullanarak, ankaradaki domain user kriterlerini girerek bir kac uygulama calistir, winamp,media player vb, sag click-run as, domainname\username password, zaten bi kere domaindeki userin bilgilerini girdikten sonra, pc bunu cache kaydeder, bi bes dakika bekle, daha sonra log off ol, bu seferde az once run as olarak calistirdigin kullaniciyla, buraya logon ol.
Iyi calismalar
ilginiz için ve verdiğiniz bilgiler için öncelikle çok teşekkür ederim fakat ben tam olarak istediğimi anlatayım tescilli bi alan adımız var bu alan adımız sayesinde active directory e dahil olabilrmiyiz yani diyelimki xxxxx.com alan adının name server e olarak kendi sunucumu göstersem interet üzerinden domain e dahil olabilrmiyim...
Merhaba,
http://www.cozumpark.com/blogs/videolar/archive/2010/07/17/video-2003-rras-site-to-site-vpn.aspx videodaki gibi yada donanımsal bir ürünle vpn bağlantısı gerçekleştirerek aynı networkteki gibi hareket edebilir ve domaine dahil olabilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Rıza Bey ilginiz için çok teşekkür ederim video yu defalarca izledim aynısı gibi yaptım ama yinede bağlantyı sağlayamadım... Uzak Makina Yanıt Vermiyor Diyor...
client to site vpn senin yapman gereken iş. bunu yapacaksın ve firewall cihazında dışarıdan içeriye 1723 portunu açacaksın ki içeri girebilesin.
Ne yapmam gerekeni bwende bilmiyorum artık client to site nedir site to site nedir farkları nedir bunların video daki yaptım neden bağlanamadım aynısını yaptım ya önce kendi yapılandırmama uyarlamıştım ama olmayınca video kinin aynısını yaptım ıpler dahi makina isimleri dahai aynı yaptım olmadı vpn çeşitlerinin farkları nelerdir yardım bekliyorum birde şu video konusu için rıza bey ilginizi bekliyorum...
Alper Beyin dedigini yaparsan sorun cozulur, client to vpn interneti olan tek bir bilgisayari kendi agina katman olayidir, bu olay olurken bilgisayarda ikinci bir NIC olusur, bu ikinci NIC senin networkunla iletisimini saglar,
Sana gerekli olan: Ankaradaki networkunda RRAS yuklu VPN server 2 tane network karti olacak. ilk network karti kendi networkuna baglanacak ikinci network kartinda public ip tanimli olacak,istanbuldaki bilgisayar ikincu network kartiyla iletisime gececek dolayisyla senin networkunda yer alacak.
Isin ozeti Public ip ve iki network kartin varsa asagidaki makaleyi uygula
ama ben tek bir pc yi ağıma dahil etmek istemiyorum dünyanın neresinde olursam olayım domaine dahil olmak istiyorum bu mümkünmü vede anladığım kadarıyla site to site vpn de çok güzel bi olay ama kuramadım bunu bu konuda da yardımlarınızı bekliyorum va içinizde bana online yardım edebilecek birisi varmı işin özü ben bu işe gönül verdim server lar üzerindeki bütün rolleri tek tek uygulayarak öğrenmeye çalışıyorum ve bu bana müthiş bi haz veriyo ama en basitinden site to site vpn de başarız oldum neden bilmiyorum böle oluncada hevesim kırılıyo bulunduğum coğrafi kesimde de server larla haşır neşir olan insan yok denebilecek kadar az 7 yıldır bilgisayarcıyım bana online yardım edebilecek arkadaşlarımı ustalarımı ve abilerimi bekliyorum isterseniz msn adresimi verebilirim...
Hepsinin ne olduğunu araştırarak bulabilirsin. Bu tip bi eksiğin varsa bir eğitime ihtiyacın var demektir. Buna imkan yoksa araştırmalısın. Nerde olursan ol makineyi domaine almanın yolunu söylüyoruz, yapamıyorum demek yok yapacaksın. Hevesini kırma, gayretli ol başarırsın.
anladım yardımlarnız için çok teşekkür ederim inş. hepsinide yapıcam :)) şimdi bi sorum olacak site to site yada client to site vpn de iki adet interface oluyor ya bu interface lerin ıp yapılandırması nasıl olcak yani iç ağa bakan interface in ağ geçidi gerçek ıp miz olcak dış ağa bakn yani internette olan interface in ıp gerçek ıp olcak onu biliyorum peki dış ağın ağ geçidi ne olcak bunlar hakkında bilgi istiyorum mümkünse
anladım yardımlarnız için çok teşekkür ederim inş. hepsinide yapıcam :)) şimdi bi sorum olacak site to site yada client to site vpn de iki adet interface oluyor ya bu interface lerin ıp yapılandırması nasıl olcak yani iç ağa bakan interface in ağ geçidi gerçek ıp miz olcak dış ağa bakn yani internette olan interface in ıp gerçek ıp olcak onu biliyorum peki dış ağın ağ geçidi ne olcak bunlar hakkında bilgi istiyorum mümkünse
Su sekilde yapilandirabilirsin, benim yaptigim yapilandirmayi kendi kendine gore uyarla
NIC 1 senin ic bacak networkun
ip: 10.1.1.10
subnet:255.255.255.0
D.Gateway: 10.1.1.1
NIC 2 senin dis bacak burda public ip kullanman gerekiyor, senin public ip: 80.80.80.80 olsun senin internet servis saglayicin sana o blocktan ip vermek zorunda atiyorum 80.80.80.79 aldin
ip:80.80.80.79
subnet:255.255.255.0
D.Gateway:80.80.80.80.80
bu islemi yaparken senin kesinlikle dis bacagina pin atabildiginden emin ol. hatta denemek icin 1. NIC devre disi birak. 2. NIC ile internete gir, whatismyip.com ip adresini 80.80.80.79 dogrula.
Unutma NIC 1 senin internal networkun. NIC 2 senin disariya bakan networkun
iyi calismalar,
şimdi aşağıdaki yapılandırma doğrumudur acaba biliyorum konu çok uzadı sıktım sizi sanırım ama özür dilerim...
SİTE TO SİTE VPN İÇİN
server 1 ( Active Directory ve Dns Kurulu )
iç bacak dış bacak
ıp: 192.168.1.10 ıp: 88.225.60.223
subnet: 255.255.255.0 subnet: 255.0.0.0
gw: 88.225.60.223 (dış bacak ıp si ) gw: 88.225.72.60 ( server 2 nin dış bacak ıp si )
dns: 127.0.0.1 dns: 127.0.0.1
SERVER 2
iç bacak dış bacak
ıp: 192.168.5.10 ıp: 88.225.72.60
subnet: 255.255.255.0 subnet: 255.0.0.0
gw: 88.225.72.60 ( dış bacak ıp si ) gw: 88.225.60.223 ( server 1 in dış bacak ıp si )
dns: boş dns: boş
ustalarım cvp bekliyorumm...