Zyxel P-662HW-D ve P-661HW-D iPSec Vpn Kurulumu

Merhaba arkadaşlar , bu makalemizde size Zyxel P-662HW-D Router ve P-661HW-D routerlar arasında İPSEC vpn yapacağız.
Öncelikle iki modeminde İPSEC özelliklerinden bahsetmek istiyorum.
P-662HW-D Serisi Router’da 20 Adet Vpn tüneli oluşturabiliriz.
P-661HW-D Serisi router’da 2 adet vpn tüneli oluşturma imkanımız mevcut.
Böyle bir yapıyı neden seçtim derseniz , Türkiye şartları gereği teknolojik ürünlerin maliyeti oldukça firmalar için can yakıcı olabiliyor. Aynı zamanda işletmeler pek teknoloji tarafında para harcama taraftarı değiller.
Routerlar arasındaki fiyat farkını göz önünde bulundurarak ve Şubelerim için 2 tünel yeterli olcağını düşündüğüm için Zyxel ürünlerini seçtim.

Organizasyon Şemam ;

Merkez ( İstanbul )
Wan İp : 189.99.88.99
Lan ip : 192.168.1.0
S.Mask : 255.255.255.0
D.Gateway : 192.168.1.1

Şube ( Ankara )

Wan ip :
Lan ip : 192.168.2.0
S. Mask : 255.255.255.0
D. Gateway : 192.168.2.1

İp yapılandırmam bu şekilde bildiğiniz üzere VPN Bağlantısı oluşturabilmeniz için şube ve merkez ip adresleri birbirinden farklı olmalıdır. Örnek ; Merkez .1.0 , Şube 2.0 yapısına sahip olmalıdır.Aynı zamanda iki taraftan bir yerin ip adresi sabit olmalıdır. Biri statik diğeri dinamik olursa Dinamik ip yapısına sahip olan bölge vpn başlatır.
Not :652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1’dir. Yukarıdaki uygulamada Merkez’in LAN IP adresi 192.168.1.1, Şube’nin LAN port IP adresi 192.168.2.1 seçilmiştir. Eğer IP adresleri bu şekilde seçilirse DMZ port IP adresi farklı bir değere alınmalıdır. (172.17.50.1 vs..) Aksi taktirde, bizim örneğimiz için konuşacak olursak, Merkez tarafındaki bir PC 192.168.2.1’e ping attığında Şubeye değil de kendi tarafındaki (Merkez) router’un DMZ portuna yönlendirilir. Bu sebepten tünel kurulmaz.
Kuruluma geçmek için Router arayüzümüze bağlanalım Ana menüden “Advanced Setup” kısmındaki VPN linkine tıklanır. Burada “Setup”, daha sonra boş olan bir VPN numarasına tıklanır. Kuralı etkinleştirmek için “Active” kutusu işaretlenir. “Name” kısmına kuralın ismi yazılır. IPSec Key Mode “IKE”, Negotiation Mode “Main”, Encapsulation Mode “Tunnel” seçilir.
Merkez için yapılandırma aşağıdaki gibidir.

Local kısmında Local Address Type “Subnet” seçilir. IP Address Start bölümüne istanbul’un network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da bağlanacağım şubenin adres bilgileri girilir. Yani, IP Address Start bölümüne karşı tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.
Address Information bölümünde Local ID Type olarak IP seçiyoruz. Bu durumda bu taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmını 189.99.88.99 olarak yazıyoruz.. My IP Address kısmına IP adresimiz sabit ise onu, değilse 0.0.0.0 yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılabilir.Biz sabit olduğu için 227.189.16.99 yazdık. Secure Gateway Address bölümüne karşı router’un WAN IP adresi yazılır. Bu adres sabit ise adresin kendisi, değişken ise 0.0.0.0 yazılır. Daha önce de dendiği gibi en az bir tarafın IP adresi sabit olmalıdır. Bizim şubemiz ve merkezimizin ip adresleri sabit olduğu için alanlara gerekli değerleri girdik.
Security Protocol bölümünde VPN Protocol ESP , Encryption Algorhm DES , Authentication Algorithm MD5 seçilir. Eğer güvenliği daha fazla artırmak istersek Encryption Algorithm güvenliğini 3DES Seçilebilir. Pre-Sahred key olarak şifrelenecek key yazılır. Bey key İstanbul ve ankara şubemizde aynı olmalıdır. Aksi taktirde tünel kurulmayacaktır.
Şube için P-661HW-D Serisi router ‘da yapacağımız yapılandırmada aşağıdaki gibidir.

Makalemizde bahsettiğimiz gibi eğerki bir tarafın ip adresi sabit değilse Content ID 0.0.0.0 değeri verilerek. Bağlantıyı ilk dinamik ip adresine sahip olan Router başlatmasını sağlayabilirsiniz. Zyxel P-662HW-D Serisi ve P-661HW-D Serisi vpn kurulumunu bu şekilde tamamlamış bulunmaktayız.
Başka bir makalede görüşmek üzere

Benzer Yazılar

Henüz yorum yapılmamış

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


+ dört = sekiz

Arama
RSS
Beni yukari isinla