Forum
Merhaba,
Windows server 2008 R2 üzerin de VPN yapılandırmasını yaptım, Active Directory kullanıcılarım dışardan oturum açabiliyor, group policy ile Dosya sunucu üzerinde map ettiğim klasörleri görebiliyorlar. Yalnız internet Vpn bağlantısı üzerinden çıkıyorlar. Ben vpn e bağlandıklarında vpn tarafından network ulaşsınlar map klasörleri görsünler ama internete bulundukları yerin interneti ile çıksınlar istiyorum. bu arada içerde ISS ile dışardan girilmeyen kurumsal özel web sayfasınada girebilsinler istiyorum ama diğer bütün internet girişleri kendi bulundukları yerden olcak.
nerden eksik yapıyorum yardımcı olursanız sevinirim.
ip yapılandırmanız nasıl ?
vpn ile bağlananlara da server lokalinden ip aldırın.
client vpn tarafındaki gateway yi uzaktaki ağ geiçitini kullanını seçili ise kaldır.
Merhaba ;
Client işletim sistemleri üzerine VPN ayarlarını manuel mi yaptınız? Manuel ise VPN Bağlantısına sağ tık - özellikler - network - TCP/IP v4 e girin, gelişmiş e basın ve açılan ayarlarda Varsayılan ağ geçidi ile ilgili onay kutucuğunu kaldırırsan istediğin gerçekleşecektir.
VPN server da client lara ayrı bir ip bloğu vermiştim. 192.168.100.x olarak bu şekilde ip alıyor vpn clientlar, lokaldan ip vermeyi denedim bu sefer client lar oturum açamıyor. 702 hatası veriyor.
Oguzhan ozturk, evet manuel olarak yaptım, denedim ağ geçidini kaldırmayı vpn bağlanıyor ama bu sefer de, ulaşmak istediğim 10.0.0.x bloguna ulaşamıyorum.
Onur Bey ;
VPN default gateway i kaldırmanız karşı tarafla olan görüşmenizi etkilemez diye düşünüyorum. Gateway seçeneğini kaldırdıktan sonra VPN bağlantısı başarılı oldu mu? Ayrıca bağlantı olduktan sonra client ın aldığı IP ile görüşmesini istediğiniz network ün IP si nedir?
Oguzhan bey,
Gateway i kaldırdıktan sonra bağlantı başarılı oldu. VPn bağlanınca Vpn sunucu da 192.168.100. x ten ip alıyor görüşmesi istediğim de 10.0.0.x blogu.
Yapıyı kısaca anlatayım,
Fortigate üzerinden 1. port tarafında, 10.0.0.x li blog ta Ofis kullanıcılarım, DC, Dosya Sunucu ve IIS lerim var.
Fortigate üzerinde 6. port dan 10.11.12.x li bir blog açtım.
VPN Sunucum da bulunan iki network ün biri 10.0.0.x tarafında, diğeri 10.11.12.x tarafında. VPN den bağlantı yapanlarda VPN sunucudan 192.168.100.x li bir ip vermesi şeklinde ayarladım. (bağlanan kullanıcılar da Active directory deki kullanıcılar)
bu şekilde dışardan manuel ve ya Cmak ile hazırladığım vpn ile bağlantı başarılı oluyor ve 10.0.0.x bloguna ulaşıyor ve kullanıcılara group policy den verdiğim MAP leri de kullanabiliyor. ama Vpn e baglandıktan sonra internetede vpn üzerinde girmeye başlıyor uzaktaki kullanıcı, ilk başta yazıdığım gibi, ben interneti uzaktaki yerde kullansın ama benim 10.0.0.x olan ip blogumada ulaşsın istiyorum.
Onur Bey ;
Gateway in seçililiğini kaldırmadan önce client ın aldığı IP adresi ve gateway seçeneğini kaldırdıktan sonra client ın aldığını IP adresi nedir? Route sorunu yaşıyorsunuz gibi bir izlenim var bende
iki durumda da aynı ip alıyor. 192.168.100.x ten alıyor. VPN ayarlarından 192.168.100.1 - 100 arası ip dağıyorum.