VPN Client, PRE-Shared Key ve NAT
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 13 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
VPN Client, PRE-Shared Key ve NAT

Merhabalar; Bu yazıda router üzerinden bir vpn client' ı farklı bir networke eriştiricez Yapıcağımız topoloji resimdeki gibi olucaktır Router üzerindeki cofige geçelim Current configuration: ! version 12.0 service timestamps debug

  1. #1
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart VPN Client, PRE-Shared Key ve NAT

    Merhabalar;

    Bu yazıda router üzerinden bir vpn client' ı farklı bir networke eriştiricez

    Yapıcağımız topoloji resimdeki gibi olucaktır





    Router üzerindeki cofige geçelim

    Current configuration:
    !
    version 12.0
    service timestamps debug uptime
    service timestamps log uptime
    no service password-encryption
    !
    hostname Router
    !
    enable secret 5 $1$v5OP$mPuiEQn8ULa8hVMYVOV1D.
    enable password ww
    !
    ip subnet-zero
    !
    cns event-service server
    !

    !
    KESİKLİ ÇİZGİLER ARASINDA YAPILAN CONF IKE KONFİGÜRASYONUDUR
    ----------------------------------------------------------
    crypto isakmp policy 1
    hash md5
    authentication pre-share
    crypto isakmp key cisco123 address 0.0.0.0
    crypto isakmp client configuration address-pool local ourpool
    ------------------------------------------------------------
    !

    KESİKLİ ÇİZGİLER ARASINDA CONF İP SEC KONFİGÜRASYONUDUR.ÖZELLİKLE VPN ERİŞİMLERİNDE İKE VE İP SEC KULLANILMALIDIR, O ZAMAN BU İŞİ YAPMAMIZIN HİÇ BİR ANLAMI KALMAZ

    !
    -----------------------------------------------------------
    crypto ipsec transform-set trans1 esp-des esp-md5-hmac
    !
    crypto dynamic-map dynmap 10 set transform-set trans1
    !
    crypto map intmap client configuration address initiate
    crypto map intmap client configuration address respond
    crypto map intmap 10 ipsec-isakmp dynamic dynmap
    -----------------------------------------------------------
    !
    BU AŞAMADAN SONRA YAPICAKLARIMIZ ÇOK DA FARKLI ŞEYLER DEĞİL İNTERFACELERE İP ADRESLERİNİ VERİP, NAT YAPILICAK OLAN YÖNLERİ YAZIYORUZ

    interface Ethernet0 ip address 201.70.32.101 255.255.255.0
    no ip directed-broadcast
    ip nat outside
    no ip route-cache
    no ip mroute-cache
    crypto map intmap
    !
    interface Serial1
    ip address 10.2.2.1 255.255.255.0
    no ip directed-broadcast
    ip nat inside
    !
    AŞAĞIDAKİ SATIRDA DA NAT YAPICAĞIMIZ İÇİN GEREKLİ OLAN HAVUZU OLUŞTURUYOT VE BU HAVUZDA NATLANICAK OLAN İP ARALIĞINI BELİRTİYORUZ
    ip local pool ourpool 10.2.1.1 10.2.1.254
    ip nat pool outsidepool 201.70.32.150 201.70.32.160 netmask 255.255.255.0

    !
    !
    ip nat inside source route-map nonat pool outsidepool
    ip classless
    ip route 0.0.0.0 0.0.0.0 201.70.32.1
    no ip http server

    !
    !

    NAT İÇİN GEREKLİ OLAN ACCESS-LİSTİMİZİ YAZARAK CONFİG TAMAMLANIYOR
    access-list 101 deny ip 10.2.2.0 0.0.0.255 10.2.1.0 0.0.0.255
    access-list 101 permit ip 10.2.2.0 0.0.0.255 any
    route-map nonat permit 10
    match ip address 101
    !
    line con 0
    transport input none
    line aux 0
    line vty 0 4
    password ww
    login
    !
    end

    Anlatım yanlışım olduysa affola.. Kolay gelsin, İyi Çalışmalar..

  2. #2
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Standart

    hocam burada arka network 10.2.2.X/24 değil mi? Neden natlarken 10.2.1.X şeklinde birt ip kullandık, onu anlamadım?

  3. #3
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    localde kullanılıcak olan ipler 10.2.1.1 -- 10.2.1.254 arasında olucak ama dışarı çıkarkende 201.70.32.150 -- 201.70.32.160 havuzdaki iplere natlanarak çıkıcaklar..

    Yani 10.2.2.X networküne erişmek için, 10.2.1.X networkü 201.70.32.150 -- 201.70.32.160 arasındaki iplere natlanmalı

    umarım anlatabilmişimdir

  4. #4
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Standart

    evet şimdi anladım hocam

  5. #5
    datacaterman Guest

    Standart

    md5 yerine diffie helman diyorum

  6. #6
    Ciscoist isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2008
    Mesajlar
    189

    Standart

    vpn user ın şifresi nasıl atanıyor?

  7. #7
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    username cisco password 0 cisco aaa new-model

  8. #8
    Ciscoist isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2008
    Mesajlar
    189

    Standart

    tüm vpn türlerinde bu şekilde midir?

    0 => burada ilk şifre anlamına geliyor galiba, birden fazla şifre mi atanabiliyor?

    aaa nedir ? new-model nedir?

  9. #9
    hakan isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Feb 2008
    Bulunduğu yer
    istanbul
    Mesajlar
    760

    Standart

    authentication : server, switch ya da router kullanimlarinda cihaz ya da kullanicinin kimliginin onaylanmasidir.

    authorization :
    kullanici ya da kullanicilara sisteme, programa ve network erisim hakkinin verilmesidir.

    accounting : herhangi bir kullanicinin ne yaptigi, kullanici hareketleri kullanici data baglantilari ve kullanici sistem kayitlarinin izlenebilmesi amaciyla yapilan islemdir.

  10. #10
    Ciscoist isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2008
    Mesajlar
    189

    Standart

    Ya bu cisco cular anlatmayı beceremiyor ya da ben sorularımı yanlış soruyorum

    Bir soruya bakıyorum, bir gelen cevaba.. ama bir bağlantı kuramıyorum

    sorun bende herhalde..

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok