Draytek Modemler arası VPN ve DHCP Yapılandırması

merhaba,

site2site vpn stabil olduğu sürece, düşündüğünüz yapıda kullanılabilir.

dhcp tarafını her lokasyonda ayırmak doğru olacaktır.

belirttiğiniz config içinde sadece birincil dns dc, ikincil dns lokasyon gw olmalı.

merhaba ;

Uç noktalarının birini dial-out diğerini dail-in yapmalısın .

merhaba,

site2site vpn stabil olduğu sürece, düşündüğünüz yapıda kullanılabilir.

dhcp tarafını her lokasyonda ayırmak doğru olacaktır.

belirttiğiniz config içinde sadece birincil dns dc, ikincil dns lokasyon gw olmalı.

Turan Hocam, birincil dns 'i dediğiniz gibi dc yapıcam. Fakat dhcp tarafını her lokasyonda ayırmak doğru olacaktır derken ne demek istediniz?

merhaba ;

Uç noktalarının birini dial-out diğerini dail-in yapmalısın .

 

Erol Hocam, sanırım draytek cihazların birinde dial-out ve diğerinde dial-in seçilmeli demek istediniz. Dediğiniz gibi o şekilde ayarlama yapıldı VPN için. Draytek konusunda bilginiz varsa bir kaç soru sormak isterim.

Merhaba ;

evet kastım oydu.

Bildiğim kadar birşeyler yazabilirim.

Draytek konusunda ertan erbek ulaşırsanız cevapsız sorunuz kalmaz 🙂

Merhaba ;

evet kastım oydu.

Bildiğim kadar birşeyler yazabilirim.

Draytek konusunda ertan erbek ulaşırsanız cevapsız sorunuz kalmaz 🙂

 

O zaman Şu şekilde bir şansımızı deneyelim 🙂

Aklıma takılan sorular şunlar;

• Site to site vpn için, draytek cihazlarda "VPN and Remote Access" bölümünde "LAN to LAN" ayarlarını yapmamız yeterli mi. iki lokasyonun bir birine ulaşabilmesi için firewall lardaki gibi route girmek gerekli mi karşılıklı?
• Birde daha önce kullanmadım draytek cihazlarını, ne tür ayarlamaları yapmak önemlidir, özelliklede güvenlik için. Mutlaka düzenle ya da aktif et diyebileceğiniz konfigürasyon var mı cihazlar için. 

Merhaba ;

Firewall aktif değilse yeterli.

Firewall aktif ederseniz 2 kural yazılmalı lan to lan wan to lan şeklinde.

ddos saldırı engelleme özelliğini aktif edebilirsin.

Merhaba ;

Firewall aktif değilse yeterli.

Firewall aktif ederseniz 2 kural yazılmalı lan to lan wan to lan şeklinde.

ddos saldırı engelleme özelliğini aktif edebilirsin.

 

 

Draytek Cihazlarında default olarak "ıdle timeout" süresi 300 olarak belirtilmiş. iki taraflı baglantınında her zaman aktif olmasını istiyoruz, "always on" seçili olması gerekmiyor mu?

Dial-out yaptığın uçuta allways on yap

Enable PING to keep IPsec tunnel alive kısmınada karşı tarafın gateway iç IP sini yaz.

Dial-out yaptığın uçuta allways on yap

Enable PING to keep IPsec tunnel alive kısmınada karşı tarafın gateway iç IP sini yaz.

 

Erol Hocam cihazları aldığımız yerede yazmıştım always on esçilmemiş diye. Düz bir cevapla "always seçebilirsiniz" demişler sadece.

-birincisi; ayarlarında dial-out seçtiğim arayüzde "enable ping to keep pısec tunnel alive" kısmına karşı tarafın gateway iç ipsini yani karşı taraftaki draytekin ipsini mi yazıcam. bu bana ne kazandıracak. yani sadece "always on seçmem yetmiyor mu, bu işlemi neden yapıyorum.

ikincisi diğer taraftaki draytek cihazında da always on seçili olmalı mı sürekli bağlantı için ve gene gateway girmelimiyim.

Ben draytek kullanmadım daha önce ve ayarlarıda aldığım firmaya yapmaları için rica etmiştim. always on hiç seçilmemiş iki taraftada ve idle time olarak iki taraftada 300 second seçiliydi. Neden bunu başta ayarlamamışlar anlamadım. bu iki konudada aydınlatırsanız Erol Hocam çok sevinirim. Akşam üzeri kurulumları yapıcam çünkü, sorun çıksın çok istemiyorum ya da sonrasında bağlantının kendiliğinden kopmasını.

merhaba ;

Evet karşı tarafın Draytek iç IP sini yazacaksın.

aşağıdaki linkleri oku çok faydalanırsın.

http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=834

http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=436

http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=380

Şunlara dikkat et :

--bir taraf dialout diğer taraf dial-in

--Local IP ler farklı olsun

-- Şifreleme Algoritmlar faz1 faz2 her 2 taraftada aynı olmalı ve şifre

-- 2 uçta Public IP sabit olsun

merhaba ;

Evet karşı tarafın Draytek iç IP sini yazacaksın.

aşağıdaki linkleri oku çok faydalanırsın.

http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=834

http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=436

http://www.simet.com.tr/index.cfm?fuseaction=objects2.detail_content&cid=380

 

Şunlara dikkat et :

--bir taraf dialout diğer taraf dial-in

--Local IP ler farklı olsun

-- Şifreleme Algoritmlar faz1 faz2 her 2 taraftada aynı olmalı ve şifre

-- 2 uçta Public IP sabit olsun

 

 

merhaba,

site2site vpn stabil olduğu sürece, düşündüğünüz yapıda kullanılabilir.

dhcp tarafını her lokasyonda ayırmak doğru olacaktır.

belirttiğiniz config içinde sadece birincil dns dc, ikincil dns lokasyon gw olmalı.

Öncelikle Erol hocam teşekkürler paylaşımlar için. makaleleri daha önce okumuştum ve dün fiziki olarak kurulumu yaptım. Karşı tarafa ping attı ve hatta rdp ile bağlantıda sağladım. Buraya kadar sorun yoktu Turan ve Erol Hocam, sıra domaine almaya geldi pcleri ve tutarsızlıklar başladı. İlk önce windows 10 pro bilgisayarı alıyım domaine degim. Domain adını girdim ve enterladığımda domain üyesi kullanıcı adı ve şifre istedi. Bilgileri girdikten sonra zaman simgesi döndü döndü bağlantı kuramadığını söyledi. dc ye yani 11.1.1.1 'e ping atıyor sıkıntı yok. pc yi kapattım açtım gene bir şey degişmedi, aynı hatayı aldım hep. Sonra yeni kurdugum bir server 2003 işletim sistemi vardı. birde onu domaine almaya deniyim dedim. ilk denemede aldı. bu cihazda otomatik ipyi draytekten alıyor, ama bu şak diye domaine girdi. 

sonra başka bir windows 10 pro yüklü notebook ta denedim domaine almayı, ama gene aynı noktada sıkıntı verdi. aradan biraz zaman geçti, ikinci denediğim notebook nedense hata vermeden şak diye domaine girdi. yani bir tutarsızlık var. 

dc nin ipsini belirttiğim gibi 11.1.1.1 verdim, subnetmask: 255.255.255.0 verdim, default gatways: 11.1.1.254, dns1: 11.1.1.1 ve dns2:11.1.1.254 olarak ayarladım.

bu arada bu denemeleri merkezdeki dc nin baglı olduğu lokasyonda yaptım. vpn ile bir ilgisi yok. neden böyle tutarsız davranıyor domaine alırken anlamadım. dc ye ulaşmasa domaine üye kullnanıcı adı neden istesin. pingte atıyor zaten.

diğer bir konuda, akşam bu işlerle uğraşırken ping atan, rdp ile bağlanılan vpnde, sabah bir baktım ne ping atıyor nede rdp ile bağlanılıyor. vpn bağlantısı modemler üzerinde connected olarak bağlı görünüyor. statüs durumu yeşil. draytek aldığım yerdeki teknik arkadaş vpn abğlantısı koparsa "idle time" süresin doldumu zaten tekrar bağlayacaktır. always on illede seçilmesi gerekmez demişti. bende always on işaretlememiştim. mesai saati bitince direk işaretlicem dile-out tarafında. muhtemelen bu sorunumu düzelticektir diye düşünüyorum.

İşin özü; domaine alma ve ufaktan vpn sorunum var. neden böyle yapar anlamadım.

Merhaba ; 

DC nin olduğu tarafı dial-in yapın

sube tarafını dial-out yapın .

Sube devamlı merkeze arama yapacaktır.

Ve daha önce yazdıklarım geçerli (Bu şekilde sorunsuz çalışmalı)

DNS kısmı ise merkez ve sube tarafında 1. dns DC IP olmalıdır. (Bu şekilde de sorunsuz çalşmalı)

Merhaba ; 

DC nin olduğu tarafı dial-in yapın

sube tarafını dial-out yapın .

Sube devamlı merkeze arama yapacaktır.

Ve daha önce yazdıklarım geçerli (Bu şekilde sorunsuz çalışmalı)

DNS kısmı ise merkez ve sube tarafında 1. dns DC IP olmalıdır. (Bu şekilde de sorunsuz çalşmalı)

 

Şuan ping ve karşılıklı lokasyonlarda RDP yapabiliyorum, onda sıkıntı yok. ayarlamalar tamda dediğiniz gibi. Şuan sorunum merkezdeki windows 10 da denediğimde domaine almayı, etki alanını girip kullanıcı adı şifresini girdiğimde bir süre bekleyip; "xx" etki alanına katılma girişimi sırasında aşağıdaki hata oluştu. Belirtilen etki alanı yok veya bağlantı kurulamadı." hatası veriyor. şube tarafında ise etki alanını giriyorum ve kullanıcı adı şifre bile istemiyor. garip bir durum var. 

Ben dc yi kurduktan sonra ağ kablosunu diğer ethernet kartına takıp lokal statik ip yi ona verdim. Acaba ondan dolayı dc ya da dc saçmaladı mı anlamadım.

tunnel tarafı, hatlar stabil ise yapılandırmaları fazlası ile basit.

lokasyonlar arası rdp vb. erişimlerde sorun yaşamıyorsanız, sorun dc yapılandırmanızda olabilir.

özellikle dns tarafı ve nslookup çıktılarınızı kontrol etmenizde fayda var. bkz srv kayıtları

sadece w10 hostlarda sorun yaşıyorsanız, versiyon ve güncelleme kontrolü yapabilirsiniz.

merkezi yerde de sorun oluyorsa dns /dc tarafında sorun vardır. 

dc tarafında nslookup yazdığınızda ne çıkıyor ? 

Aşağıdaki gibi bir ekran çıkmalı.

Default Server: dc.domain.local
Address: 192.168.1.1

merkezi yerde de sorun oluyorsa dns /dc tarafında sorun vardır. 

dc tarafında nslookup yazdığınızda ne çıkıyor ? 

Aşağıdaki gibi bir ekran çıkmalı.

Default Server: dc.domain.local
Address: 192.168.1.1

 

Erol hocam bende aşağıdaki şekilde çıktı. tabi ben dc üzerinde cmd ekranı açtım ve nslookup yazıp enter 'a bastım.

Default Server: UnKnown
Address: 11.1.1.1

Selamlar ;

ilk postunuzdan Client  bilgisayarlarda DNS SERVER  olarak  drayteklerin  ip  adresini  yazdığınızı  görüyorum  CLİENT  BİLGİSAYARLARA 1. DNS SUNUCUSU ROOT  DOMAIN  CONTROLLER IP  ADRESI  yazılmalıdır clientları  domaine  alma  problemi ile  ilgili  başka  bir  postunuzu daha  gördum aynı  sistem  ise  aynı  sorundan  dolayı  client  bilgisayarları  domaine  alamıyorsunuz.

merkezi yerde de sorun oluyorsa dns /dc tarafında sorun vardır. 

dc tarafında nslookup yazdığınızda ne çıkıyor ? 

Aşağıdaki gibi bir ekran çıkmalı.

Default Server: dc.domain.local
Address: 192.168.1.1

 

 

Erol hocam bende aşağıdaki şekilde çıktı. tabi ben dc üzerinde cmd ekranı açtım ve nslookup yazıp enter 'a bastım.

Default Server: UnKnown
Address: 11.1.1.1

Selamlar ;

 

ilk postunuzdan Client  bilgisayarlarda DNS SERVER  olarak  drayteklerin  ip  adresini  yazdığınızı  görüyorum  CLİENT  BİLGİSAYARLARA 1. DNS SUNUCUSU ROOT  DOMAIN  CONTROLLER IP  ADRESI  yazılmalıdır clientları  domaine  alma  problemi ile  ilgili  başka  bir  postunuzu daha  gördum aynı  sistem  ise  aynı  sorundan  dolayı  client  bilgisayarları  domaine  alamıyorsunuz.

 

merkezi yerde de sorun oluyorsa dns /dc tarafında sorun vardır. 

dc tarafında nslookup yazdığınızda ne çıkıyor ? 

Aşağıdaki gibi bir ekran çıkmalı.

Default Server: dc.domain.local
Address: 192.168.1.1

 

 

Erol hocam bende aşağıdaki şekilde çıktı. tabi ben dc üzerinde cmd ekranı açtım ve nslookup yazıp enter 'a bastım.

Default Server: UnKnown
Address: 11.1.1.1

Cumhur Hocam, sonraki postlarda belirmiştim ilk dns olarak dc yi gireceğimi. O şekilde de yaptım ama sonuç şuan bu. Benim sıkıntım Erol Hocam ında dedigi gibi sanırım dns de çözümleyemiyor. Yoksa pclerin ip ya da server adıyla serverı pinglemelerinde ulaşmalarında sorun yok.