Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
3
Üyeler
0
Reactions
547
Görüntüleme
Konu başlatıcı
Arkadaşlar x1.com x2.com şeklindeki 2 ad'yi nasıl birleştirebilirim? Kerio firewall kullanıyorum. VPN Client'ı ile yapabilirmiyim?
Gönderildi : 28/05/2008 03:07
Birleştirmek derken ?
Gönderildi : 28/05/2008 03:13
Konu başlatıcı
2 farklı noktada domainin var. birisi merkez diğeri merkeze bağlı bir birim. ip blokları farklı. birisi 192.168.2.x diğeri 192.168.1.x anlatabildimmi?
Gönderildi : 28/05/2008 03:17
Birleştirmek derken? : Kullanıcılar diğer domainde ne yapacaklar, paylaşımları mı kullanacaklar? uygulamalarımı kullanacaklar? sunuculardaki hizmetleri mi kullanacaklar? ...
Domainler arası trust kurmalısınız (DC işletim sistemleri nedir?). Trust kuracağınız domainlerin iletişim kurabiliyor olması lazım. İki lokasyon arası Site to Site VPN yapabilirsiniz, karasal hat kiralayabilirsiniz (MPLS VPN vs..)
Gönderildi : 28/05/2008 03:35
Konu başlatıcı
İşletim sistemleri server 2003, 2 noktada da adsl var. Trust ilişkisinin nasıl kurulduğu konusunda pek bilgim yok. Amacım şubedeki pclerin merkezdeki server'ın webserver'ına ulaşması. Webserver dışarı açılmadığındna trust ile yapmak istiyorum.
Gönderildi : 28/05/2008 03:39
Bu olay için iki domaini trusta almanıza gerek yok.
Web sitesinin trafiğini bilmiyorum ama şöyle bir çözüm önerebilirim.
ADSL üzerinden Site to Site VPN kurabileceğiniz Modemler var. (ör: http://cozumpark.com/blogs/network/archive/2008/03/15/linksys-adsl-modem-ile-donan-msal-vpn-kurulumu-hardware-vpn-with-linksys.aspx ) (karasal hatlar g.shdsl, ll, fr gibi bağlanması çok daha stabil olur, tamamen site trafiği ve güvenlik politikası ile alakalı)
Bu şekilde bir VPN bağlantısı ile iki şubeyi görüştürüsünüz. Daha sonra WEB server'ı diğer lokasyondan gelecek kullanıcılara publish edersiniz. (eğer bir firewall arkasında ise)
Eğer WEB server bir firewall arakasında değil ise, arada VPN olacağı için, diğer lokasyondaki kullanıcılar WEB server'a zaten erişebilecektir. İzinler doğrultusunda işlem yapabilirler.
Yapı da internete açılmamış olur.
Gönderildi : 28/05/2008 03:52
Eğer bu lokasyonlar arası direkt bağlantı var ise ve sadece web server 'a ulaşmak istiyorsanız o zaman modem yada router'ın üzerinde NAT yapmanız ve eğer web server firewall arkasında ise firewall üzerinde 192.168.2 subnet inden gelen http istemlerine izin vermeniz gerekir.
Yani NAT'ın mantığını çok basitçe şöyle açıklayabiliriz. 192.168.2.X adresinden 192.168.2.1 (modem yada router adresi) adresine gelen tüm http isteklerrini 80 nolu portu kullanarak 192.168.2.40(web sunucusu) adresine yönlendir.
Eğer arada herhangi bir bağlantı yoksa o zaman yukarıda Serhat bey'in açıkladığı gibi bir yapı kurabilirsiniz. Siste to site vpn kurarak bu işi halledebilirsiniz..
Kolay gelsin
Gönderildi : 28/05/2008 12:44
Konu başlatıcı
İki taraftada kerio firewall var. Kerio'nun VPN client programı ile nasıl yapabilirim? Modem almak istemiyorum.
Gönderildi : 29/05/2008 01:09
Konu başlatıcı
Arkadaşlar keriolardan iki tarafı vpn tunnel ile bağladım. Fakat sadece kerionun kurulu olduğu serverlar birbirini local ip adresleri ile görüyorlar. Ağdaki diğer pclerinde görmesi için ne yapmalıyım?
Gönderildi : 30/05/2008 20:06
keriolar arkasındaki local networklere için gerekli kuralları yazmalısınız. Kerio kullanmadığım için tarif edemiyorum ama yapmanız gereken bu.
Gönderildi : 30/05/2008 20:57
Konu başlatıcı
Ever serhat bey, firewall kuralları ile uğraşıyorum ama çıkamadım işin içinden 🙂 Tünellemeyi yaptım ama gerisini yapamadım 🙁
Gönderildi : 30/05/2008 21:12
