Forum
Şekildeki gibi 2 şube arası VPN Yaptım Server Kısmındaki RRAS taki görüntü yukarıdaki gibi
diğer şubedeki RRAS Görüntüsüde aynı tek farkı Depo yerine merkez yazması
bağlantıda sorun yok gibi gözüküyor.
uzak şube yani depodaki server merkezdeki paylaşımları görüp local ip sinden uzakmasaüstü yapabiliyor ping atabiliyor .
Depoda ki domain merkezdeki domain in alt ı yani child ı
Benim isteğim Depo daki clientların da 10 lu network ü pingleyebilmesi uzakmasaüstünü local iplerinden yapıp paylaşımları görüntüleyebilmesi .
şuanda client lar child domain den yani depodaki domainden logon oldukları zaman sadeece 1.1 blogunu pingleyebiliyorlar
Ben clientlara tek tek route add le route tanımlaması yaparak olabileceğini dusunerek bugun denedim ama olmadı route lar eklenemedi 10 lu blogun route ları .
Subnet maskları /16 yapsam her 2 network te acaba görürmü clientlar ? yada 192.168.1.0 li network üde 192.168.10.0 mı yapsam olur mu yoksa boşuna insanları koparmak ta istemiyorum olmayacaksa ..
Aslında asıl istediğim depodaki server üüzerinden clientlar paylaşımları görüntülesin 10 lu bloga ulaşsın . pingleyebilsin 10 lu blogu
Vpn üzerinden .. Bunu nasıl yaparım ?
Merhaba
öncelikle ip havuzlarınız ben çözemedim , yani şirket içi ip ile modem server arasındaki ip yi anlamadım ,
yani ipler net değil öncelikle bunları düzgünce yazarsan yardımcı olabiliriz.
birde vpn i anladığım kadarı ile rras üzerinden yapıyorsun bu durumda iki şube arasındaki networklerın hepsi birbirinden ayrı olmalı
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Direk gözüme çarptı ve bir network kuralını hatırlatmak isterim.
Bir ip nin gatewey i kendi network ü dışında olamaz.
Bende şunu eklemek isterim: Gateway adresi, asla bir network adresi olamaz. (merkez yapılandırmada gateway adresi)
192.168.1.25
255.255.0.0
192.168.1.0
Şimdi Serhatım bunda olmaz dersin sen haha ::)))
Nasıl yani ?
192.168.1.0 GW ise, olmaz tabikide
Tabi yok bole bişey yani 🙂 bende simdi siz diyince baktım yanlış yazmışım aceleden kusura bakmayın . Gw tabikide Mekez 192.168.10.1
Biraz karışık yazmışım evet daha net bişekilde anlatmak gerekirse ...
Root domain: a.local
child domain:b.a.local
Şimdi benim yapmak istediğim şey
RRAS üzerinden 2 domain dede server lar üzerinden VPN yaptım 2network te normal bir sekilde calışıyor gözüküyor .
VPN de çalışıyor gözüküyor ki b.a.local Root servera a.local a ping atıp ordaki file server a ulaşabiliyor .
fakat b.a.local in arkasında ki userlar ulaşamiyor .
Tamam Vpn o server uzerinde yapıldıgı için ve o direk bağlandıgı için tunelden ping lemesi normal diğer vpn yapılan server ı ve kaynaklarını vpn başarılı bir şekilde calışıyor 2 sunucu üzerinde. ama ben b.a.local daki clientlarında o sunucu üzerinden vpn den faydalanmasını yani root domaindeki bir file server a \\fileserver şeklinde ulaşmasını pingleemesini ssaglamak istiyorum bu mümkünmü mümkünse nasıl ?
Nasıl yani ?
192.168.1.0 GW ise, olmaz tabikide
Serhatım bak anlatıyım
192.168.1.25
255.255.0.0
192.168.1.0 olan bir yapılandırmada ilk ip 192.168.0.0 son ip de 192.168.255.255 dir haliyle 192.168.1.0 gw olabilir..
Serhat hocam zaten yukarıdaki resime göre olmaz şeklinde söyledi. 🙂 Anladık eser hocam bununda makalesini yazacaksan engel olmayalım 🙂
ok B sınıf için dediğin doğru. Asla kelimesi çok iddalı olmuş 🙂 Ama C sınıf için hala geçerli..
Gerçi sen 255.255.0.0 vermişsin ona dikkat etmedim.
Serhatım ben senin network te iyi oldugunuda biliyorum sen ama genede asla diyince dedim biri laf sakmadan ben sokayım yabancı sokmamış olsun :::)))
kandil kandil yazmayın böyle şeyler [:)]
iyi bakalım yabancıya gitmesin 🙂
Bu arada Ibrahim'in problemi için:
Karşılıklı iki RRAS görüştüğüne göre, kurulum kısmını geçelim.
Bu durumda şubeden merkeze doğru olan static route tanımında sorun vardır. Ayrıca clientlara tek tek route tanımlamak yerine, uzak networke tek bir route tanımlamak uygun olur.
Tanımladığın route için bir örnek verirmisin.
Değerli Eser ve Serhat hocam .
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Aslında ögrenmek istediğim bu şekilde 2 yapı da RRAS tan yapılan 2 sunucu üzerindeki vpn den clienlar haberleşebilirmi ? sunucular üzerinden
ve bunun için ne gibi ek tanımlamalar yapılmalı ?
Eğer haberleşmesi gerekiyor ise tek tarafında vpn in bir sorun olabilirmi ?
Route tanımlarına gelince ..Vpn yaptıgım server üstünde
Route print diyerek ordaki route ları tek tek eklemeye calıştım tabi belli bi mantıga göre .. cok karıştı ve olmadı zaten clienlara tanımla fikri bencede iyi değildi ..
Eger bu bir iş ise ben kesinlikle bu şekilde ugraşmayın donanımsal bir çözüm düşünün mesela draytek ürünlerini çok güzel bir şekilde kullanabilirsin.
Şu an denedigin yapıdan daha az maliyetli daha kaliteli olur inan.
Selametle...
Sonuçta DC NAT yapıyorsa vpn bağlantısı ile güvenli bağlanır ve Clientlar.