Forum
Bildirimler
Hepsini Temizle
Network Genel
11
Yazılar
2
Üyeler
0
Reactions
1,473
Görüntüleme
Konu başlatıcı
merhaba.
yukaridaki sekilde goruldugu gibi sistemim vpn uzerine kurulmustur. isleyisi su sekilde olusuyor;
- kullanici vpn arayuzu ile (openvpn client) adsl modem dis ip'si ile icerdeki guvenlik duvari & vpn cihazi uzerine giris yapiyor.
- iceri baglandiktan sonra client'in ikinci bir eth baglantisi olusup 10.0.1.0/24 ip grubundan bir ip aliyor. ag gecidi ise vpn makinesinin ipsi oluyor. yani farkli ip grubu icin buraya sorgu yapiyor.
problemim burada basliyor.
- ben icerdeki guvenlik duvari uzerinden icerideki sunuculara ulasmasini istiyorum.
fakat ben burada nat yapmadan bu baglantiyi yapmam mumkun mu? ornegin ben sql sunucuya uzak baglanti yapmak icin ag gecidine nat yapip 3389u yonlendirmek istemiyorum.
Gönderildi : 10/05/2008 20:28
ikinci firewall üzerinde eth ler arası nat değil route yapıp gerekli kuralları yazarsan istedigin olur.
İyi çalışmalar.
Gönderildi : 11/05/2008 02:10
Konu başlatıcı
peki ustteki cihaz vpn yapiyor. haliyle ag gecidi olarak ustteki cihazin alt bacagi gozukuyor.
yani farkli ip grubu icin alt bacagi sorguya aliniyor.
ben alttaki cihaza route yaparsam sorgulari yine de uste sormayacak mi? alttaki cihaza sorgu yapmayi nasil yapacak?
route yi ustteki cihaza mi yapmam gerekir?
Gönderildi : 12/05/2008 15:07
Bu yapı gerçek değil dimi ? Ki sormamın nedeni araya vpn yapamak gibi bir kavram var....
Biraz abzurt kusura bakma .....
Gönderildi : 12/05/2008 16:48
Konu başlatıcı
acaba 2. cihaz derken ustteki guvenlik duvari degil mi?
ben ustteki guvenlik duvarina static route yaptim. oldu? haliyle ag gecidi o oldugu icin diye dusundum.
Gönderildi : 12/05/2008 17:34
Konu başlatıcı
Bu yapı gerçek değil dimi ? Ki sormamın nedeni araya vpn yapamak gibi bir kavram var....
Biraz abzurt kusura bakma .....
evet gercek degil.
vpn yapmamak derken neyi kastettiniz?
benim vpn yapmamin nedeni; sıkıştırma ve şifreleme
Gönderildi : 12/05/2008 18:45
şimdi şöle düşün bir wan bir lan var sen bu iki network arasına 2 tane firewall kaymak istiyosun çok mantıklı çok güzel. peki bu iki firewall ın birbirlerine bakan bacaklarından birine nasıl olurda vpn yapmak istersin nerde guvenlik o zaman birini kaldır direk hiç bir anlamı kalmaz...
Gönderildi : 12/05/2008 18:56
Konu başlatıcı
fiziksel olarak baglilar ama vmware ile yazilimsal olarak ayrilar (3 ethernet var). burda yine de problem olabilir mi?
yani demek istediginiz bunu donanimsal olarak ayirmak mi?
Gönderildi : 12/05/2008 19:01
Sen yapını tam olarak anlatmıyorsun soru sordukça ortaya çıkıyor.
Yaptıgın yapıda tam anlamıyla mantıklı değil sen kafanda olayı netleştir daha detaylı bir anlatımla tekrar sorarsın çünkü ben sen bir şey söledikten sonra acaba bölemi şölemi diye kendimi kasıyorum...
İyi çalışmalar.
Gönderildi : 12/05/2008 20:31
Konu başlatıcı
Sen yapını tam olarak anlatmıyorsun soru sordukça ortaya çıkıyor.
Yaptıgın yapıda tam anlamıyla mantıklı değil sen kafanda olayı netleştir daha detaylı bir anlatımla tekrar sorarsın çünkü ben sen bir şey söledikten sonra acaba bölemi şölemi diye kendimi kasıyorum...
İyi çalışmalar.
o zaman sole yapalim.
internet hatti : frame relay ve adsl
server : terminal server .
user : icerden 2. sunucu uzerindeki active directory den kimlik bilgileri alacaklar.
Firewall : guvenlik duvarlari endian & pfsense olabilir.
bu yapida sizin olmasi iyi olur dedikleriniz neler olabilir. ben yapiyi (guvenlik duvarlarini 3 ethernet kartiyla) sanal dusundum. fakat siz "sil bastan, donanimsal ayir" derseniz benim icin bir oneridir, yaparim. :o)
bunlardan baska anlatmam gereken neler olabilir?
Gönderildi : 12/05/2008 21:30
Olayın sanal olması gerçek olması sorun çıkarmıyacaktır dogru yapılandırdıktan sonra .
VMWare için konuşalım vm 3 adet makinan olsun ikisi firewall biride terminal vs vs oldugunu düşün gene vm de 2 adet network oluşturacaksın
biri atıyorum 1.1.1.1/30 ile sadece o iki firewall arasında konuşması için digeri 2.2.2.2/24 ile arkada kalan firewall ile terminal sunucu için
önde kalan firewall zaten brigde çalışacak ve senin dışardan gelen bütün paketler onu bilecek arkasında ne var ne yok bilgileri olmayacak bütün vpn isteklerini burası karşılayacak sen kime nereye yollamak istiyosan firewall larda ayrı ayrı port yönlendireme yapacaksın.
mantık basit ise otur başla sorunla karşılaşınca tekrar yazarsın ::))
İyi çalışmalar...
Gönderildi : 13/05/2008 02:05
