Forum

Vpn - Dhcp Relay Ag...
 
Bildirimler
Hepsini Temizle

Vpn - Dhcp Relay Agent

9 Yazılar
3 Üyeler
0 Reactions
695 Görüntüleme
(@ErkanATMACA)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Merhabalar çok uğraştım ama bir türlü bulamadım. Vpn ile dışardan bağlanmaya çalışan client (Dhcp karşı site'da) oradaki Dhcpden nasıl ip almasını sağlayabilirim acaba ? Resimde açıklamaya çalıştım. Şimdiden teşekkürler.

 
Gönderildi : 27/07/2011 00:17

(@eroldursun)
Gönderiler: 2204
Famed Member
 

eğer windows pptp client  ile bağlanıyor ve windows server a vpn yapıyorsan isen active directory de dial-in özelliklerinde aldığı ip yi sabitletebilirsin bu şekli ile deneyin derim.


 


 

 
Gönderildi : 27/07/2011 11:53

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Relay agent için %80 kuralını uygulaman lazım. Aşağıdaki projeyi indir orada videosu var.

http://www.alperyazgan.com/?p=21

 

 
Gönderildi : 27/07/2011 12:35

(@ErkanATMACA)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Merhaba Alper bey çok teşekkürler önerdiğiniz videoyu izledim fikir olması açısından çok yardımcı oldu gerçekten ama daha uygulama yapma şansım olmadı yanlız merak ettiğim birşey var sizin bu dosyada belirttiğiniz açıklamada;


"Amaç : İki farklı network, site to site ile birbirlerine bağlılar. Bu bağlantıyı kullanarak, dhcp relay agent özelliği sayesinde, ikinci networkteki dhcp off duruma geldiğinde, clientların vpn tünelinden geçerek relay agent olarak gösterdiğimiz sunucudan IP almasını sağlamak."


kısmında client dış networkten içeriye vpn bağlantısı kuracak şeklindemi yapılandırılıyor yoksa client iç networkten diğer dhcp sunucusunamı gitmeye çalışıyor. Dış networkten vpn gerçekleştiren client kimlik doğrulaması için dhcp bulunmayan networkteki dcye gitmek zorunda ama aynı zamanda da dhcp'deki scopdan ip almak için oraya da gitmek zorunda yanlış açıklamadıysam eğer. Benim resimde anlattığım uygulamada 168. 'li ip adresi alıyor routerda scope oluşturmazsam eğer dhcpden ip almasını istersem.

 
Gönderildi : 27/07/2011 13:51

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Site to site uygulamada her iki site üzerinde de dhcp scope mevcut ve ikisi de çalışıyor. Fakat bir tanesi off olduğu zaman yani bir şekilde bozulduğunda, relay agent belirliyoruz ki diğerine iç vpn tünelinden diğer networke geçip IP alabilsin. Dışarıdan gelen clientlar için relay agent söz konusu değil, zaten ortamda bir dhcp scope oluyor  ve gelen client buradan IP ' yi alıyor. Yani gelenler için ayrıca relay agent belirleyip diğer scope' a kadar götürmene gerek yok. Videouyu baştan sona uyguladığında relay agent' ın nasıl çalıştığını saha kolay anlayabilirsin. Relay agentları ekle, dhcplerden birini kapat, diğerine gidip IP alacaklardır. Böylece çalıştığına emin olacaksın.

 
Gönderildi : 27/07/2011 17:56

(@ErkanATMACA)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Anladım o şekilde ip alabiliyor iç networkden bir makina, relay agent ile yönlendirilebiliyor. Benim istediğim relay agent ile vpn yapılan site değilde karşı site'daki scope'dan ip alsın dhcp orada çalışsın tek bir yerden ip dağıtılsın istiyorum bu şekilde yapılandırma yapabilirmiyim acaba.

 
Gönderildi : 27/07/2011 18:05

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

O zaman sadece tek site ' a dhcp kur, birinci site' taki rras içerisinde karşı tarafın internal dhcp server IPsini göster. Gidip tünelden geçip karşı taraftan IP alır.

 
Gönderildi : 27/07/2011 18:12

(@ErkanATMACA)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Alper bey çok teşekkürler ben RRAS'da yanlış bacağı dinletiyormuşum relay agent ile sorun düzeldi.

 
Gönderildi : 28/07/2011 23:31

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Rica ederim.

 
Gönderildi : 29/07/2011 00:50

Paylaş: