IPSec VPN içinden VLAN Tagleri Geçirilebilir mi
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
IPSec VPN içinden VLAN Tagleri Geçirilebilir mi

Herkese iyi çalışmalar. IPSec VPN üzerinden Vlan bilgisi geçirilebilir mi? Yapımız şu şekilde; merkezde Fortigate bağlı modem bridge modda çalışıyor, uç noktada Zyxel modem var IPsec VPN kurulu durumda. Her

  1. #1
    ciscoturk isimli Üye şimdilik offline konumundadır Cisco-TTL - RSS Bot
    Üyelik tarihi
    Jul 2010
    Mesajlar
    120

    Standart IPSec VPN içinden VLAN Tagleri Geçirilebilir mi

    Herkese iyi çalışmalar.

    IPSec VPN üzerinden Vlan bilgisi geçirilebilir mi?
    Yapımız şu şekilde; merkezde Fortigate bağlı modem bridge modda çalışıyor, uç noktada Zyxel modem var IPsec VPN kurulu durumda.

    Her iki tarafda da omurga olarak Hp 5406 L3 switch var. Mevcut haliyle iki tarafda açılmış vlanler birbirini tanımıyor.

    IPsecVPN üzerinden vlan tagleri geçemiyor. Bunu yapabilmenin bir yolu var mıdır? Ayrıca merkezdeki 802.1x de dinamik vlan olayını da uç noktada yapamıyoruz.
    Cevaplarınız için şimdiden teşekkür ederim.

    Saygılar
    Kenan ŞAN

  2. #2
    TpRocK isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2009
    Bulunduğu yer
    Istanbul
    Mesajlar
    16

    Standart

    Merhaba,

    Vlan taşımak için farklı yöntemler var.
    iki farklı lokasyonda aynı ortak vlanı kullanmak için Noktadan noktaya bir hat ile her iki lokasyonda QinQ yapacak cihaza ihtiyacanız vardır. Şu an bu şekilde çalışan iki farklı lokasyonumuz var ve bu sistemi kullanmaktayız.
    IPsec üzerinden vlan bilgisi teknik olarak mümkün gözükmüyor.
    yalnız her iki lokasyondaki hatlarınızı bir ISP üzerinden aldığınızı düşünerek ISP ile görüşüp size L2 MPLS VPN hizmeti veriyor mu diye sorabilirsiniz.

  3. #3
    ciscoturk isimli Üye şimdilik offline konumundadır Cisco-TTL - RSS Bot
    Üyelik tarihi
    Jul 2010
    Mesajlar
    120

    Standart Re: [cisco-ttl] IPSec VPN içinden vlan tagleri geçirilebilir mi?

    ipec üzerinden vlan bilgisi normalde geçmez ama. ipsec kurulu ise ipsec üzerinden 
     layer2vpn yapabilirsin tabiki mtu değerlerini doğru set etmek gerekir .Fortigate l2vpn support ediyormu bilmiyorum .Ayrıca mailini tam olarak okuyamadım karakterler 
    bozuk net anlasılmıyor.Tekrar gonderebilirs misin 

  4. #4
    cobanoglu isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2011
    Bulunduğu yer
    ABD, New York
    Mesajlar
    105

    Standart

    IPsec VPN uzerinden vlan tag mumkun degil, AH ve ESP tamamen L3. paket yapilarina bakarsaniz pure L3 paketleri.

    L2TPv3 bu isi yapar ama, bunu genelde ISP ler yada cok buyuk enterprise seviyesinde sirketler kullandigi icin destekleyen cihazlar high level cihazlar.

    ISPnizle gorustunuz mu hic?

  5. #5
    ciscoturk isimli Üye şimdilik offline konumundadır Cisco-TTL - RSS Bot
    Üyelik tarihi
    Jul 2010
    Mesajlar
    120

    Standart Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?

    Enterasan yahoo nun web sayfasindan yaziyorum ve yazi karakterleri bozuk cikiyor neyse bir kez daha asagida yayinliyorum

    Herkese iyi calismalar.
    IPSec VPN üzerinden Vlan bilgisi gecirilebilir mi?
    Yapimiz su sekilde; merkezde Fortigate bagli modem bridge modda calisiyor uc noktada Zyxel modem var IPsec VPN kurulu durumda. Her iki tarafda da Hp 5406 L3 switch var. Mevcut haliyle iki tarafda acilmis vlanler birbirini tanimiyor. IPsecVPN üzerinden vlan tagleri gecemiyor. Bunu yapabilmenin bir yolu var midir? Ayrica merkezdeki 802.1x de dinamik vlan olayini da uc noktada yapamiyoruz.
    Cevaplariniz icin simdiden tesekkür ederim.

    Saygilar
    Kenan SAN

    --- In cisco-ttl< at >yahoogroups.com, emre aksoy <enisaksoy2000< at >...>

  6. #6
    ciscoturk isimli Üye şimdilik offline konumundadır Cisco-TTL - RSS Bot
    Üyelik tarihi
    Jul 2010
    Mesajlar
    120

    Standart Re: Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?

    Problem sizin yazdığınız email header'ının ISO-8859-1 bizim ise UTF-8
    olması.

    2012/5/30 kenanshan <kenansan< at >gmail.com>

  7. #7
    ciscoturk isimli Üye şimdilik offline konumundadır Cisco-TTL - RSS Bot
    Üyelik tarihi
    Jul 2010
    Mesajlar
    120

    Standart Re: Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?

    Slm ;
    Fortiigate ile  yapman zor gibi , service router ile yapabilirsin (l2vpn artı  birdge irb ile yapabilir ) fakat uğraştığına değermi bilmiyorum.
    Neden iki lokasyonu ayrı ayrı l3 olarak konfigure etmiyorsun özel bir nedeni varmı ?

    ________________________________
    From: kenanshan <kenansan< at >gmail.com>
    To: cisco-ttl< at >yahoogroups.com
    Sent: Wednesday, May 30, 2012 7:44 PM
    Subject: [cisco-ttl] Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?


     
    Enterasan yahoo nun web sayfasindan yaziyorum ve yazi karakterleri bozuk cikiyor neyse bir kez daha asagida yayinliyorum

    Herkese iyi calismalar.
    IPSec VPN üzerinden Vlan bilgisi gecirilebilir mi?
    Yapimiz su sekilde; merkezde Fortigate bagli modem bridge modda calisiyor uc noktada Zyxel modem var IPsec VPN kurulu durumda. Her iki tarafda da Hp 5406 L3 switch var. Mevcut haliyle iki tarafda acilmis vlanler birbirini tanimiyor. IPsecVPN üzerinden vlan tagleri gecemiyor. Bunu yapabilmenin bir yolu var midir? Ayrica merkezdeki 802.1x de dinamik vlan</pre>

  8. #8
    ciscoturk isimli Üye şimdilik offline konumundadır Cisco-TTL - RSS Bot
    Üyelik tarihi
    Jul 2010
    Mesajlar
    120

    Standart IPSec VPN icinden VLAN Tag

    Hocam elimizdeki cisco routerlarla veya fortigatele bu iş yapılabilir mi? Aytan beyler bu knuda bize destek olurlar mı acaba?

    From: cisco-ttl< at >yahoogroups.com [mailto:cisco-ttl< at >yahoogroups.com] On Behalf Of emre aksoy
    Sent: Thursday, May 31, 2012 9:01 AM
    To: cisco-ttl< at >yahoogroups.com
    Subject: Re: [cisco-ttl] Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?


    Slm ;
    Fortiigate ile yapman zor gibi , service router ile yapabilirsin (l2vpn artı birdge irb ile yapabilir ) fakat uğraştığına değermi bilmiyorum.
    Neden iki lokasyonu ayrı ayrı l3 olarak konfigure etmiyorsun özel bir nedeni varmı ?

  9. #9
    ciscoturk isimli Üye şimdilik offline konumundadır Cisco-TTL - RSS Bot
    Üyelik tarihi
    Jul 2010
    Mesajlar
    120

    Standart RE: Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?

    Peki herhangi bir linux distrosu ile bu olayı yapabilir miyiz? İki tarafa linux kurup arada L2 trafiğini geçirmek gibi bir çalışma mesela. Bu şekilde deneyen arkadaşlarımız var mıdır?

    Kenan ŞAN

    From: Ahmet Oztoprak [mailto:ahmetoztoprak< at >yahoo.com]
    Sent: Monday, June 18, 2012 4:53 PM
    To: kenansan< at >gmail.com
    Subject: Re: [cisco-ttl] Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?

    Hocam merhaba,

    Benzer bir konfigürasyonu L2TPv3 kullanarak yaptım. Hatta merkezdeki VTP paketlerini WAN dan taşıyarak merkez bünyesinde bulunan 6500 serisi ürünü uzak lokasyondaki cihazlar için GW gösterdim.

    Selamlar,

    Ahmet
    ____

    From: Kenan ŞAN Gmail <kenansan< at >gmail.com>
    To: cisco-ttl< at >yahoogroups.com
    Sent: Monday, June 18, 2012 4:37 PM
    Subject: RE: [cisco-ttl] Re: IPSec VPN icinden vlan tagleri gecirilebilir mi?

    Hocam elimizdeki cisco routerlarla veya fortigatele bu iş yapılabilir mi? Aytan beyler bu knuda bize destek olurlar mı acaba?

    From: cisco-ttl< at >yahoogroup</pre>

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok