Forum

Vpn ve farklı subne...
 
Bildirimler
Hepsini Temizle

Vpn ve farklı subnetler arası iletişim

18 Yazılar
7 Üyeler
0 Reactions
1,083 Görüntüleme
(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 



Şekildeki gibi 2 şube arası VPN Yaptım Server Kısmındaki RRAS taki görüntü yukarıdaki gibi
diğer şubedeki RRAS Görüntüsüde aynı tek farkı Depo yerine merkez yazması
bağlantıda sorun yok gibi gözüküyor.
uzak şube yani depodaki server merkezdeki paylaşımları görüp local ip sinden uzakmasaüstü yapabiliyor ping atabiliyor .
Depoda ki domain merkezdeki domain in alt ı yani child ı

Benim isteğim Depo daki clientların da 10 lu network ü pingleyebilmesi uzakmasaüstünü local iplerinden yapıp paylaşımları görüntüleyebilmesi .
şuanda client lar child domain den yani depodaki domainden logon oldukları zaman sadeece 1.1 blogunu pingleyebiliyorlar
Ben clientlara tek tek route add le route tanımlaması yaparak olabileceğini dusunerek bugun denedim ama olmadı route lar eklenemedi 10 lu blogun route ları .

Subnet maskları /16 yapsam her 2 network te acaba görürmü clientlar ? yada 192.168.1.0 li network üde 192.168.10.0 mı yapsam olur mu yoksa boşuna insanları koparmak ta istemiyorum olmayacaksa ..

Aslında asıl istediğim depodaki server üüzerinden clientlar paylaşımları görüntülesin 10 lu bloga ulaşsın . pingleyebilsin 10 lu blogu 
Vpn üzerinden .. Bunu nasıl yaparım ?

 
Gönderildi : 18/03/2008 21:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

öncelikle ip havuzlarınız ben çözemedim , yani şirket içi ip ile modem server arasındaki ip yi anlamadım ,

yani ipler net değil öncelikle bunları düzgünce yazarsan yardımcı olabiliriz.

birde vpn i anladığım kadarı ile rras üzerinden yapıyorsun bu durumda iki şube arasındaki networklerın hepsi birbirinden ayrı olmalı

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/03/2008 01:52

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Direk gözüme çarptı ve bir network kuralını hatırlatmak isterim.


Bir ip nin gatewey i kendi network ü dışında olamaz.

 
Gönderildi : 19/03/2008 01:55

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Bende şunu eklemek isterim: Gateway adresi, asla bir network adresi olamaz. (merkez yapılandırmada gateway adresi)

 
Gönderildi : 19/03/2008 02:26

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

192.168.1.25
255.255.0.0
192.168.1.0


Şimdi Serhatım bunda olmaz dersin sen haha ::)))

 
Gönderildi : 19/03/2008 02:40

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Nasıl yani ?


192.168.1.0 GW ise, olmaz tabikide

 
Gönderildi : 19/03/2008 12:05

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

Tabi  yok bole bişey yani 🙂 bende simdi siz diyince baktım yanlış yazmışım aceleden kusura bakmayın . Gw tabikide Mekez 192.168.10.1


Biraz karışık yazmışım evet daha net bişekilde anlatmak gerekirse ...

Root domain: a.local
child domain:b.a.local


Şimdi benim yapmak istediğim şey

RRAS üzerinden 2 domain dede server lar üzerinden VPN yaptım 2network te normal bir sekilde calışıyor gözüküyor .
VPN de çalışıyor gözüküyor ki  b.a.local  Root servera a.local a ping atıp ordaki file server a ulaşabiliyor .
fakat  b.a.local in arkasında ki userlar ulaşamiyor .
Tamam Vpn o server uzerinde yapıldıgı için ve o direk bağlandıgı için tunelden  ping lemesi normal diğer vpn yapılan server ı ve kaynaklarını vpn başarılı bir şekilde calışıyor 2 sunucu üzerinde. ama ben b.a.local daki  clientlarında o sunucu üzerinden vpn den faydalanmasını yani  root domaindeki bir file server a \\fileserver şeklinde ulaşmasını pingleemesini ssaglamak istiyorum bu mümkünmü mümkünse nasıl ?





 
Gönderildi : 19/03/2008 13:19

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 


Nasıl yani ?


192.168.1.0 GW ise, olmaz tabikide



Serhatım bak anlatıyım


192.168.1.25
255.255.0.0
192.168.1.0 olan bir yapılandırmada ilk ip 192.168.0.0 son ip de 192.168.255.255 dir haliyle 192.168.1.0 gw olabilir..

 
Gönderildi : 19/03/2008 14:01

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Serhat hocam zaten yukarıdaki resime göre olmaz şeklinde söyledi. 🙂 Anladık eser hocam bununda makalesini yazacaksan engel olmayalım 🙂

 
Gönderildi : 19/03/2008 14:49

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

ok B sınıf için dediğin doğru. Asla kelimesi çok iddalı olmuş 🙂 Ama C sınıf için hala geçerli..


Gerçi sen 255.255.0.0 vermişsin ona dikkat etmedim.

 
Gönderildi : 19/03/2008 14:52

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Serhatım ben senin network te iyi oldugunuda biliyorum sen ama genede asla diyince dedim biri laf sakmadan ben sokayım yabancı sokmamış olsun :::)))

 
Gönderildi : 19/03/2008 14:54

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

kandil kandil yazmayın böyle şeyler [:)]

 
Gönderildi : 19/03/2008 14:56

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

iyi bakalım yabancıya gitmesin 🙂

 
Gönderildi : 19/03/2008 14:57

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Bu arada Ibrahim'in problemi için:


Karşılıklı iki RRAS görüştüğüne göre, kurulum kısmını geçelim.


Bu durumda şubeden merkeze doğru olan static route tanımında sorun vardır. Ayrıca clientlara tek tek route tanımlamak yerine, uzak networke tek bir route tanımlamak uygun olur.


Tanımladığın route için bir örnek verirmisin.  


 

 
Gönderildi : 19/03/2008 15:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Değerli Eser ve Serhat hocam .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/03/2008 23:39

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

Aslında ögrenmek istediğim bu şekilde 2 yapı da RRAS tan yapılan  2 sunucu üzerindeki vpn den clienlar haberleşebilirmi ? sunucular üzerinden
ve bunun için ne gibi ek tanımlamalar yapılmalı ?
Eğer haberleşmesi gerekiyor  ise tek tarafında vpn in bir sorun olabilirmi ?
Route tanımlarına gelince ..Vpn yaptıgım server üstünde
Route print diyerek ordaki route ları tek tek eklemeye calıştım tabi belli bi mantıga göre .. cok karıştı ve olmadı zaten clienlara tanımla fikri bencede iyi değildi ..

 
Gönderildi : 20/03/2008 02:46

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Eger bu bir iş ise ben kesinlikle bu şekilde ugraşmayın donanımsal bir çözüm düşünün mesela draytek ürünlerini çok güzel bir şekilde kullanabilirsin.


Şu an denedigin yapıdan daha az maliyetli daha kaliteli olur inan.


Selametle...

 
Gönderildi : 20/03/2008 02:51

Tolga Turpçu
(@tolgaturpcu)
Gönderiler: 241
Reputable Member
 

Sonuçta DC NAT yapıyorsa vpn bağlantısı ile güvenli bağlanır ve Clientlar.

 
Gönderildi : 20/03/2008 03:59

Paylaş: