Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
3
Üyeler
0
Reactions
672
Görüntüleme
Konu başlatıcı
Merhabalar çok uğraştım ama bir türlü bulamadım. Vpn ile dışardan bağlanmaya çalışan client (Dhcp karşı site'da) oradaki Dhcpden nasıl ip almasını sağlayabilirim acaba ? Resimde açıklamaya çalıştım. Şimdiden teşekkürler.
Gönderildi : 27/07/2011 00:17
eğer windows pptp client ile bağlanıyor ve windows server a vpn yapıyorsan isen active directory de dial-in özelliklerinde aldığı ip yi sabitletebilirsin bu şekli ile deneyin derim.
Gönderildi : 27/07/2011 11:53
Relay agent için %80 kuralını uygulaman lazım. Aşağıdaki projeyi indir orada videosu var.
http://www.alperyazgan.com/?p=21
Gönderildi : 27/07/2011 12:35
Konu başlatıcı
Merhaba Alper bey çok teşekkürler önerdiğiniz videoyu izledim fikir olması açısından çok yardımcı oldu gerçekten ama daha uygulama yapma şansım olmadı yanlız merak ettiğim birşey var sizin bu dosyada belirttiğiniz açıklamada;
"Amaç : İki farklı network, site to site ile birbirlerine bağlılar. Bu bağlantıyı kullanarak, dhcp relay agent özelliği sayesinde, ikinci networkteki dhcp off duruma geldiğinde, clientların vpn tünelinden geçerek relay agent olarak gösterdiğimiz sunucudan IP almasını sağlamak."
kısmında client dış networkten içeriye vpn bağlantısı kuracak şeklindemi yapılandırılıyor yoksa client iç networkten diğer dhcp sunucusunamı gitmeye çalışıyor. Dış networkten vpn gerçekleştiren client kimlik doğrulaması için dhcp bulunmayan networkteki dcye gitmek zorunda ama aynı zamanda da dhcp'deki scopdan ip almak için oraya da gitmek zorunda yanlış açıklamadıysam eğer. Benim resimde anlattığım uygulamada 168. 'li ip adresi alıyor routerda scope oluşturmazsam eğer dhcpden ip almasını istersem.
Gönderildi : 27/07/2011 13:51
Site to site uygulamada her iki site üzerinde de dhcp scope mevcut ve ikisi de çalışıyor. Fakat bir tanesi off olduğu zaman yani bir şekilde bozulduğunda, relay agent belirliyoruz ki diğerine iç vpn tünelinden diğer networke geçip IP alabilsin. Dışarıdan gelen clientlar için relay agent söz konusu değil, zaten ortamda bir dhcp scope oluyor ve gelen client buradan IP ' yi alıyor. Yani gelenler için ayrıca relay agent belirleyip diğer scope' a kadar götürmene gerek yok. Videouyu baştan sona uyguladığında relay agent' ın nasıl çalıştığını saha kolay anlayabilirsin. Relay agentları ekle, dhcplerden birini kapat, diğerine gidip IP alacaklardır. Böylece çalıştığına emin olacaksın.
Gönderildi : 27/07/2011 17:56
Konu başlatıcı
Anladım o şekilde ip alabiliyor iç networkden bir makina, relay agent ile yönlendirilebiliyor. Benim istediğim relay agent ile vpn yapılan site değilde karşı site'daki scope'dan ip alsın dhcp orada çalışsın tek bir yerden ip dağıtılsın istiyorum bu şekilde yapılandırma yapabilirmiyim acaba.
Gönderildi : 27/07/2011 18:05
O zaman sadece tek site ' a dhcp kur, birinci site' taki rras içerisinde karşı tarafın internal dhcp server IPsini göster. Gidip tünelden geçip karşı taraftan IP alır.
Gönderildi : 27/07/2011 18:12
Konu başlatıcı
Alper bey çok teşekkürler ben RRAS'da yanlış bacağı dinletiyormuşum relay agent ile sorun düzeldi.
Gönderildi : 28/07/2011 23:31
Rica ederim.
Gönderildi : 29/07/2011 00:50
