Forum

Windows server 2008...
 
Bildirimler
Hepsini Temizle

Windows server 2008 ve VPN

10 Yazılar
2 Üyeler
0 Reactions
720 Görüntüleme
(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Hocalarım merhaba kralık bir server var uzak masaüstü ile bağlanılıyor server'a,yapılmak istenen bu server'a dışarıdan sstp ile bağlanılmak bunu nasıl yapabilirim yardımcı olursanız sevinirim.

 
Gönderildi : 06/10/2010 03:26

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Server'ın tek ethernet arayüzü var l2tp ile vpn yapabildim ama ne yaptıysam sstp için serifika oluşturamadım.

 
Gönderildi : 06/10/2010 06:57

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Hocalarım yapmak istediğim şuydu ;


Windows Svr 2008 üzerinde AD kurulu değil,iki ethernet kartı var yapılmak istenen sadece bu bilgisayara vpn ile bağlanmak ve bağlanan kişi bu sistem üzerinden nete girmesi sağlanamak.


Ben şunları yaptım ;


1. Server üzerine DHCP,RRAS ve Network Policy Server ( L2TP için ) kurdum


External


IP : 192.168.219.200


SM: 255.255.255.0


GW : 192.168.219.2


DNS : 192.168.219.2


Internal


IP : 10.0.0.1


SM : 255.0.0.1


GW : -


DNS : -


2.DHCP konf şöyle


10.0.0.10 ile 10.0.0.100 arası


 herhangi bir gw veya dns girmedim


3.Bu işlemlerden sonra rras açtım ve konf ekranında clientların vpn üzerinden interenete aynı zamanda bağlanması için Sanal Özel Ağ ( VPN ) erişimi ve Nat seçtim ve konf bitirdim


4.L2TP ayarlarını yaptım ve client sorunsuz vpn ile ağa bağlandı ve dhcp üzerinden ip aldı internete sorunsuz çıktı


 Client IP ;


 IP : 10.0.0.19


SM :  255.255.255.255


GW : 192.168.19


Hocalarım sormak istediğim ; 


1. Eksik yaptığım yada atladığım birşeyler varmı


2. SM neden 255.0.0.0 değilde 255.255.255.255 aldı


3.Hiç DHCP kurmadan direk manual olarak ip versek rras ile yinede nete çıkabilirmiydim


 

 
Gönderildi : 09/10/2010 17:49

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Hocalarım şimdi DHCP'i kaldırdım ve rras üzerinden manual ip aralıklar verdim yine vpn nat'ı seçtim sorunsuz bağlantı sağlandı vpn makalelerini okudum genel olarka nelere dikkat etmem gerek.

 
Gönderildi : 09/10/2010 18:13

(@riza-sahan)
Gönderiler: 18033
_
 

Diiakt etmeniz gereken nokta size bağlı özel bir hat ve güvenliği önemli ise güvenliğine dikkat etmeniz gerekli.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 09/10/2010 19:03

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Rıza hocam merhaba,özel bir hat derken serverin dış bacağına bağlı ghdsl veya benzeri bir hat ve bir güvenlik duvarınımı kastediyorsunuz.

 
Gönderildi : 09/10/2010 19:10

(@riza-sahan)
Gönderiler: 18033
_
 

Sistem çalışıyor ise zaten bir sorun olduğunda log olarak ve hata olarak karşınıza çıkacak.Ek olarak bir şeylerden bahsettiniz bir üst postunuzda ek olarka yapacağınız biraz daha güvenli bir hale getirebilirsiniz sadece o kadar.Bunun için vpn policy uygulayabilirsiniz.Bununlşa ilgili video http://www.vimeo.com/15436318  buradan yararlanabiliriniz.


Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 09/10/2010 19:25

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Hocam policy uyguladım L2TP ile yanlız şuan ssl ve sstp ile bağlanmak onun ile ilgili araştırma yapıyorum,hocam tıkandığım yerlerde yine sizden yardım istemek istiyorum başınızı ağrıtıyorum kusuruma bakmayın.

 
Gönderildi : 09/10/2010 19:33

(@riza-sahan)
Gönderiler: 18033
_
 

Estafurullah siz sorun olunca yazın değerli hoca ve arkadaşlarımız yardımcı olacaktır.
Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 09/10/2010 19:45

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
Konu başlatıcı
 

Hocam teşekkür ederim,saygılar.

 
Gönderildi : 09/10/2010 19:47

Paylaş: