Şimdi Ara

Şubeleri VPN ile bağlamak, IP dağıtımı

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Vasagle Masa, L Şekilli Bilgisayar Masası, 2 Raflı Köşe Masası, Ofis ve Oyun Masası, Endüstriyel Tasarım, Vintage Kahverengi - Siyah LWD72X https://www.amazon.com.tr/dp/B07KG4VRBK geçen yıl paylaşıldı

Vasagle Çalışma Masası, Bilgisayar Masası, Dar Ofis Masası, 100 X 50 X 75 cm, Çalışma Odası, Ev Ofisi, Ofis, Kolay Kurulum, Metal, Endüstriyel Tasarım, Vintage-Siyah Lwd41X https://www.amazon.com.tr/dp/B08238V32L 2 yıl önce paylaşıldı

VASAGLE portmanto, portmanto, 9 çıkarılabilir kancalı elbise askısı, oturaklı ayakkabı askısı, 3 raf, yükseklik 183 cm, metal, krem ??HSR40W https://www.amazon.com.tr/dp/B073S6GY54?ref=ppx_yo2ov_dt_b_fed_asin_title 7 sa. önce paylaşıldı

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

1 Misafir - 1 Masaüstü

5 sn

2
Cevap

0
Favori

549
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

0 oy

Öne Çıkar

Cevapla

Sayfa: 1

Giriş

Mesaj

Merhaba,

sıklıkla MS sunucularına VPN bağlantı sağlayacak ayarlamalar yapıyoruz. Exchange sunucu, iç kullanıma özgü Web alanları ve dosya erişimleri için çoğu zaman sorunsuz bir çözüm oluyor.
Zaman zaman ofis dışından çalışan kullanıcılar için bu kadar uygun olan çözüm ne yazık ki şubelerde yeterli olmuyor. Şubelerdeki makinelerin herbiri gerekli oldukça (veya policyler ile zorladığımızda her login işlemi öncesinde) VPN bağlantı sağlıyorlar. Ama örneğin şubede bir ağ yazıcı kullandığımızda işler karışmaya başlıyor. Ya da login işleminde VPN bağlantıya zorlamadığımız kullanıcı asla süresi dolmak üzere olan şifresinden haberdar olmayabiliyor, yeni kuralları almadan çalışabiliyor. Herhangi bir anda bu uzak ağdaki durumu kontrol edebilmek hiç de kolay olmuyor.

Bu nedenlerle uzak ağa bağlı tüm donanımların doğrudan VPN tunelinden geçerek ana sunucumuz üzerinen IP almalarını istiyorum. Bunu zaten Cisco VPN donanımları ve Cisco Router iş birliği ile sağlayabiliyoruz aslında... Sıkıntım daha çok farklı bir topolojiği uyguladığımı müşteri profilimizde ortaya çıkıyor. Bu müşterilerimizde maliyet kalemlerini farklı dağıtmak durumunda kalıyoruz ve yapı çoğunlukla bir SBS makinenin üzerine yüklenecek şekilde duruluyor. Routing, Remote access, DHCP, DNS işlemlerinin tamamı bu makine üzerinden gerçekleştiriliyor. Bu makine aynı zamanda AD controller olarak da çalışıyor. İki ağ arayüzüne sahip bu makineler çoğunlukla ucuz bağlantı yöntemleri ile (ADSL, G.HDSL, vb...) internete ulaşıyor. Güvenlik bu makine üzerindeki ISA sunucu ile sağlanıyor. DMZ çünkü zaten tüm sunulan kaynaklar bu makinenin üzerinde yer alıyor...

Linksys'in basit VPN çözümleri kendi aralarında VPN tunnel kurabiliyorlar. Bu ürünlere Cisco VPN Client benzeri bir uygulama ile tunnel dışında istemci makine ile bağlantı yapılabiliyor.
Bu cihazlardan birini sunucumuzun bulunduğu ağda dış arayüzü bizim yerel ağımızda olacak şekilde yerleştirsem ve gerekli port yönlendirmelerini yapsam bir çözüm olabilir mi diye düşünüyorum.
Operasyonel anlamda bazı sıkıntılar yaşanacaktır; örneğin bir kullanıcı yaratıldığında eğer VPN erişimi olacaksa ek olarak üründe de hesap açılması gerekecektir. AD entegrasyonu olmadığından kullanıcı VPN şifresini değiştiremeyecektir.

(Burada aklıma cihazın kendi portlarını değiştirip değiştiremeyeceğimiz geliyor aslında... Eğer bu olursa hem MS RRAS çalışır hem de cihaz, sadece şubeler tunnel ile bu cihaza bağlanabilir. İstemciler MS VPN diaal up kullanmaya devam ederler.)

(Bir başka olasılık da sunucunun bulunduğu noktaya ikinci ucuz bir bağlantı sağlayıp, VPN sunucu olarak çalışacak cihazı doğrudan bu bağlantı üzerinde konumlandırmak olabilir. Bu durumda cihazın routing özelliklerini incelemek gerekiyor. Eğer farklı yerel ağlara IP sağlarken bir arayüzden de bir iç ağa routing yapabiliyorsa sağlıklı bir sonuç alınabilir.)

Belki de öncelikle Microsoft'un VPN dokümanlarını incelemeliyim ancak bir yönlendirme yapıp vakit kazandırabileceğinizi umuyorum.
Zaten benim anlatmış olduğum durum için Microsoft'un standart bir çözümü var mıdır? (Şube tarafından tunnel kuracak MS ürününün sunucu ailesinden olması gerekiyor sanırım ki bu hedeflediğimden yüksek bir maliyet, eğer sunucu ailesinden olmayan işletim sistemleri de tunnel kurulumu ve DHCP özelliklerini beraber sağlıyorsa işe yarayabilir belki, çok basit donanım özelliklerine sahip bir makine dahi iş görebilir...)

MS 'in çözümleri uygun değilse önerebileceğiniz hangi alternatifler var. Yukarıda açıklamaya çalıştığım olası alternatiflerden işe yarayabilecekler oldabilir mi?

Teşekkürler
Özer Bekir SARIASLAN
MCP, LSU

miskiab

Yüzbaşı

410 Mesaj

Tüm Başarılarını Gör

Sayfa: 1

Benzer içerikler

Ip işlemleri

Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara

KAPAT X

%40
Kazan

%2,8
Kazan

%6,5
Kazan

%25
Kazan

%1,6
Kazan

%3,2
Kazan

%5,5
Kazan

%3,2
Kazan

%5
Kazan

%3,2
Kazan

%5
Kazan

%2
Kazan

Alışveriş Yaptıkça Para Kazan Harekete Geç »