Continue reading »]]> Eğer Windows Server 2003 veya 2008 üzerinde ( buna ISA ve TMG server da dahil ) VPN yaparken , vpn bağlantısı kurmak isteyen kullanıcının karşısına böyle bir hata geliyor ise sebebi GRE protokolü veya Port yönlendirmedir.

Bu nedenle eğer bu hatayı alıyorsanız kontrol etmeniz gereken nokta modem/firewall/router cihazınız olacaktır.

GRE pek çok modem tarafından desteklenmektedir artık , ancak eski bir modeminiz var ise yenilemeden önce firmware update yapmayı deneyin bence.

PPTP = TCP/UDP 1723 + IP Protocol 47 (GRE)  – GRE yi modemin desteklemesi gerekmektedir

L2TP = TCP/UDP 1701 + IP Protocol 50 + UDP 500 ( for Internet Key Exchange (IKE)

Continue reading »]]> Byte basina dusen yuku en aza indirmek icin gelistirilmis bir yontemdir.
Her IP paketinde isletim sistemi, dolayisiyla CPU tarafindan yapilan
IP/UDP/TCP checksum kontrol islemini, CPU’nun degil, bizzat ag karti
tarafindan yapilmasini onerir. Paketler ag kartina checksum’u hesaplanmadan
gonderilir, ag kartinin chip’i tarafindan checksum’lari hesaplanip ilgili
kisimlara yazildiktan sonra aga basilir. Yine ayni sekilde, gelen paketlerin
checksum kontrolu ag kartinin uzerindeki chip tarafindan yapilir, checksum’i
bozuk paketler direk ag karti tarafindan isletim sistemini mesgul etmeyerek
drop edilir

kaynak ; enderunix

Continue reading »]]> Merhaba Arkadaşlar , internette gördüğüm kadarıyla metro ethernet hakkında detaylı bilgi pekte bulunamıyor. Bilindiği Metro ethernet , Türk telekom tarafından sağlanmış yüksek hızlı bir internet bağlantı tipidir. bunu şirketimize yada bir kuruma bağlamak nasıl oluyor? ücretini verdiğinizde switch ile beraber telekomdan bağlatabiliyorsunuz. Sistem odasına kadar getirip switch te sonlandırıyorlar. İstersenizde sadece fiber patch panelde sonlandırıyorlar. Switch ayarlarını kendiniz yapıyorsunuz.

Bu aşamalar nasıl oluyor isterseniz detaylı olarak görelim.

Türk Telekom tarafından bir switch üzerinden size bir port tahsis ediliyor. Bu port sizin tarafınızdan bir router gibi düşünülenbilir. Bu port için bir Vlan tanımlaması yapılıyor. İp adresinizin son rakamı , Vlan adresiniz olacak şekilde tanımlanabilir. Örneğin ip adresiniz 88.x.x.102 olacaksa o portun Vlan numarası 102 yapılıyor. Daha sonra mevcut şebeke altyapısından telekom size kadar fiber kablo çekiyor. ( 300 metre mesafeye kadar Multi Mode, yukarısı mesafelerde single mode fiber optik kablo çekilir). Mesafeler genelde uzak olduğu için single mode çekilir. Çekilen bu kablo sistem odasında sonlandırma işlemine tabi tutulur. Gelen kablo fiber optik patch panelde bulunan ek kaset dediğimiz koruyucu bir kutu içerisinde damarlara (core) ayrılır. Burada pig tail adı verilen bir ucu patch panelde sonlandırılan ek kablolarla eklenir. Bu ekleme işlemi fusion splice adı verilen fiber optik füzyon cihazlarında lazer kaynakla birbirlerine eklenirler. Sonlandır işlemi konnektörün tipin göre patch panelde tamamlanır. SC,LC tipi konnektör olabilir. Ekler yapıldıktan sonra OTDR denilen bir cihaz ile bağlantı testi yapılır. Kabloyu elinize alıp ışık geliyormu diye incelemeye kesinlikle kalkışmayın. Sadece multi mode kabloda kırmızı ışık gelir. Single mode kablolarda Gbic modül laser ışık gönderir. Bu nedenle göz sağlığınız ciddi bir şekilde zarar görebilir. Bu konnektörlere single mode fiber optik patch kablo ile switch bağlantısı yapılır. Bu işte kullanacağımız switch Layer 3 özellikli SFP portlu olmalıdır. SFP portuna fiberi takacağımız GBIC modül takılır. Single mode olduğu için LX yada LH tipi kullanılır. Mesafenin 20KM olduğu yerlerde LH az olan yerlerde LX tercih edilir. Patch kablomuz bu gbic e takılır. Switch te Vlan ayarlarını ve port ayarlarını yapacağız. Bazı switchlerde otomatik olarak bağlantı sağlanırken bazı switch lerde port bağlantı hızını elle ayarlamanız gerekir. Bunun için pc miz yada notebook ile switche konsol dan bağlanmamız gerekir.

Hp procurve swith için işlemleri adım adım yazalım isterseniz.

1- Pc yada notebook tan konsol kablosu ile switch e bağlantı yapılır.

2- Hyper terminalden Com bağlantısı seçilir

3- Com ayarları 9600bps ve akış denetimi yok olacak.

4- Pc ile switch arasına kutudan çıkan siyah com kablo takılır.

5- Hyper terminalden ard arda enter tuşuna basılarak switche girilir

6- Örn: procurve>

7- Config yazılıp enter tuşuna basılır

8- ProCurve(config)# olur

9- Sonra telekom bize verdiği ip için kendi tarafında Vlan102 tanımlaması yapmış.

10- Bu nedenle bizde switchte vlan 102 yapmamız gerekiyor

11- ProCurve(config)# vlan 102 name metro yazıp enter tuşuna basılır

12- Fiber Gbic in bağlı olduğu port numarası bu vlan da tag adı verilen tanımlaması yapılır. (cihazlarda tagged pc lerde untagged)

13- ProCurve(config)# vlan 102 tagged 23 (Not:fiberin olduğu port numarası)

14- Sonra diğer portlara pc takılacağı var sayılarak geri kalan UTP portlar Vlan a üye edilir. İstenilirse sadece bir portta üye edilebilir.

15- ProCurve(config)# vlan 102 untagged 1-20 yazılıp enter tuşuna basılır.

16- Sonra kendi pc ne ip adresi 88.x.x.102/30 gateway de 88.x.x.101 DNS lerede 195.175.39.39 yazılır.

detaylı resim

RESIM

Continue reading »]]>

Alt Ağlara Bölme (Subneting)

Internet Protokolü (IP) vasıtasıyla haberleşmek durumunda olan tüm cihazlar bu haberleşmeyi sağlayabilmek için dinamik ya da statik mutlaka bir ip adresine sahip olmalıdırlar. Cihazlar ip adresleri vasıtasıyla diğer cihazlarla iletişim kurabilirler, ancak akış şeması sanıldığı kadar kolay değildir. Bunu bir örnek ile izah etmeye çalışalım; Bir okul düşünelim, bir öğretmen bu okulun tüm öğrencilerini tek bir sınıfta toplayıp ders verebilir mi? Oldukça güç olur değil mi, herkes konuşacak ama çok fazla gürültü olmayacak…  Bu karmaşanın önüne geçebilmek için öğrenciler sınıflara dağıtılırlar ve her sınıfa bir öğretmen atanır.

Mevcut network yapısı genişleyince Broadcast etki alanı da büyüyecek ve tüm networkdeki bilgisayarlar yoğun bir Broadcast trafiğinin ortasında sıkışıp kalacaklardır. Bu da ağ performansını negatif yönde etkileyecektir.

IP adreslerini de yine aynı şekilde ortamda gürültü (Broadcast trafiği) olmaması ve iletişimin daha sağlıklı yapılabilmesi için ya da gereksinimlerden kaynaklanan çeşitli network senaryoları için alt ağlara ayırırız, bu işleme Alt Ağlara Bölme işlemi (Subneting) denilir.

Herhangi bir sınıf IP ağ adresinin uç bitlerinden bir kısmını alt ağ için ayırarak alt ağlar oluşturabiliriz.

Alt ağlara ayırma işlemi yaparken;

“-Gerek duyulan kullanıcı sayısı ve Gerek duyulan alt ağ sayısı” olmak üzere iki farklı kriter kullanalabiliriz. Genel olarak örneklerimizde gerek duyulan alt ağ sayısından yola çıkacağız.

Örneklere geçmeden önce bir kaç temel bilgiyi vermemiz gerekiyor;

       a)    Oktet

IP adresi, 32-Bit olarak toplam 4 bölümden (oktet=bölüm) oluşur ve her bir oktet 8 bitliktir. Her bir oktetin değeri onluk sistemde minimum 0, maksimum 255 olabilmektedir.

       b)    İkilik Sayı Sistemi

IP hesaplaması yapılırken onluk sayı sistemi ikilik sayı sistemine matematik kuralları çerçevesinde çevrilir, ancak bu konu burada bahsedilecek bir uzmanlık alanı değildir, lütfen detaylı bilgi için matematik konulu kaynakları inceleyiniz.

Ancak, size güzel bir tablo vereceğim:

Yukarıdaki tabloya dikkat edecek olursanız, son satırda “1” bit değerine sahip olan onluk değerlerin toplanarak 224 oktet değerinin olarak ortaya çıktığını görebilirsiniz.

      c)    IP Adres Sınıfları

A sınıfı: 1 – 126             Öngörülen Ağ Maskesi:255.0.0.0

B sınıfı: 128 – 191         Öngörülen Ağ Maskesi:255.255.0.0

C Sınıfı: 192 – 223        Öngörülen Ağ Maskesi:255.255.255.0

D sınıfı: 224 – 239         Çoklu yayın (Multicast)

E sınıfı: 240 – 254         Araştırma için ayrılmıştır.

127: Loopback olarak ayrılmıştır ve bu sınıfların hiçbirisine dahil edilmemektedir.

172.16.122.204 ip adresi için Oktet ayrımı;

1.Oktet: 172 (Onluk) = 10101100 (İkilik)

2.Oktet:  16  (Onluk) = 00010000 (İkilik)

3.Oktet: 122 (Onluk) = 01111010 (İkilik)

4.Oktet: 204 (Onluk) = 11001100 (İkilik)

             d) Network ID (Ağ Adresi)

172.16.122.0 yukarıdaki ip için ağ adresidir; “Aynı sınıf adresine sahip olan bilgisayarları temsil eden ve o grupta bulunan bütün bilgisayarlarda aynı olan bölümdür, IP olarak herhangi bir cihaza  atanamazlar.”

e) Broadcast Adresi

172.16.122.255 yukarıdaki ip için broadcast adresidir; “Herhangi bir ağda bütün adresleri temsil etmek için kullanılan adreslere Broadcast adres denir. Broadcast adresinin uç bölümünün bütün bitleri ağ adresinin tersine 1’dir.” Bu adresler de ağ adresi gibi ağdaki herhangi bir bilgisayara IP adresi olarak atanamazlar.

Network ID (Ağ Adresi) Nasıl bulunur?

Ağ adresi konusu biz sistemcilerin ve özellikle network işi ile içli dışlı olanların bilmesi gereken olmazsa olmaz bir konudur. Bir ip adresinin ağ adresini bulabilmek için; o ip adresi ile kendi Ağ Maskesinin (Subnet Mask) “And / Ve”  işlemine tabi tutulması gerekmektedir. IP adresi ve Subnet mask ikilik sayı sistemine çevrilerek alt alta yazılır, her iki taraftada ‘1’ bit değerine sahip bölümler aynen (yani 1 olarak) aktarılır, diğerleri ise 0(sıfır) olarak değerlendirilir. Bir örnek verecek olursak;

Network ID Karşımıza nerede çıkar?

Burada yazacağım örnekleri incelediğinizde Ağ adresinin nerede ve nasıl karşınıza bekçi gibi dikileceğini anlamış olacağınızı düşünüyorum. Ancak burada ikilik sayı sistemini kullanmayacağım, ben örneklerimi onluk sayı sisteminde anlatacağım.

Örnek-1: 192.168.10.17 ip adresine sahip bir terminal, yine kendi yerel ağında bulunan 192.168.10.18 ip adresli bir terminale erişmek istesin ve  her ikisinin de  Ağ Maskesi: 255.255.255.240 olsun.

Ağ adreslerine bakalım;

.17 ve .18 IP adreslerine sahip bilgisayarların aynı yerel ağ içinde konumlandırıldığını hatırlayalım. Yukarıdaki tabloda And  işlemlerinde gördüğünüz gibi ağ adresleri aynıdır.

.17 olan pc, .18 e ulaşmak istediği zaman .18’ in bulunduğu ağ adresini hesaplar ve görür ki ağ adresleri aynıdır. Sonra şunu der; “Hımm… demek bu bilgisayar ile ben aynı yerel ağ(LAN) içerisindeyim

(Local Area Network: LAN), o halde ağ geçidine gidip bu ip nin yerini sormaya gerek yok.”

Sonuç: Haberleşme sağlanır, çünkü aynı ağ adresine sahipler.

Örnek-2:

Bu defa, farklı yerel ağlarda bulunan 192.168.10.17 ip adresine sahip bilgisayar 192.168.10.33 ip adresine sahip bilgisayara ulaşmak istesin ve Subnet Mask yine 255.255.255.240 olsun;

Ağ adreslerine bakalım;

(.17 ip adresli PC, .33 e ulaşmak istediği zaman .33 ü ve kendi ağ maskesini And işlemine tabi tutarak 33 ip’li PC nin hangi ağ adresinde olduğunu çözecek.)

.17 ip adresine sahip terminal, .33 ip adresine sahip olan terminalin ağ adresini hesapladı (192.168.10.32) ve bu Ağ adresi ile kendi Ağ Adresinin aynı olmadığını gördü, “Hımm, demek bu benim yerel ağda değil, o halde ben ağ geçidine gidip bir sorayım” der…  Ve Router da (ağ geçidi) 192.168.10.17 ip adresine sahip bilgisayarı 192.168.10.33 e götürür ve böylece haberleşme sağlanır.

Router bu iyiliği neden yaptı? Zira, görevi bu yönlendirmeyi yapmaktır. Adı üzerinde Router: Yönlendirici.

Dikkat: Demek ki Router, Ağ Adresi aynı olunca bir görev üstlenmiyor ama ağ adresleri farklı olunca görev alıyor.

Örnek-3: Yine, farklı yerel ağlarda bulunan 192.168.10.17 ip adresine sahip bilgisayar, 192.168.10.33 ip adresine sahip bilgisayara ulaşmak istesin, fakat bu kez Ağ Maskeleri 255.255.255.0 olsun!

Ağ adreslerine bakalım;

192.168.10.17 li ip 192.168.10.33 e ulaşmak istedi ve 192.168.10.33 ün Ağ Adresini hesapladı, baktı ki Ağ Adresleri aynı, “Demek ki bu benim ile aynı LAN içerisinde yer alıyor.”

Ama nafile, çünkü bu adresler farklı LAN larda bulunuyorlar.

192.168.10.17 li bilgisayar .33 ip li bilgisayarı aradı taradı bulamadı, Router’a da gidip sormuyor!

Sonuç: iletişim sağlanamadı.

Yani sen iletişim kurmak istiyor musun, istemiyor musun, kararını verip ağ maskeni yazıyorsun.

Yukarıdaki açıklamalardan sonra Subneting konusuna geçiş yapabiliriz;

Bilgi:

‘/24’ değeri; Subnet Mask’ın sahip olduğu mevcut “1” sayısını ifade eder.

2^n: “iki üzeri n” diye okunur.

>= : “Büyük eşit” diye okunur.

*  “2^n-2>=Alt ağ sayısı”  formulü ile n değeri bulunur. Bu n değeri, alt ağ bitini verecektir, yani burada bulunan değer öngörülen Subnet Mask’a eklenecek olan 1 lerin kaç tane olduğunu ifade eder.

Ekleme yapıldıktan sonra bulunan Subnet Mask, yeni Subnet Mask olacaktır.

(Yeni Subnet Mask: Eski Subnet Mask + n ) |n:network, m: machine|

*  2^m-2  formulü ile bir aralığa atanabilecek ip sayısı bulunur, m değeri oktette kalan 0 sayısı kadardır. [m = host sayısı(uç bit)]

Örnek4:

192.168.0.0/24 ip aralığını 2 subnet (alt ağ) olacak şekilde ayıralım.

2^n -2 >=2 [subnet(alt ağ) sayısı] formulü ile n değerini 2 olarak buluruz.

2^2=4  ==> Mecburen 4 subnet’ e bölmemiz gerekir.

N değeri artan bit değeridir. Yukarıdaki ip adresi C sınıfı bir ip adresi olduğundan öngörülen Ağ maskesi hesaplamadan önce:255.255.255.0 olacaktır.

Yeni(ortak) subnet mask: 255.255.255.11000000 (192) şeklinde olacaktır.

Bu durumda m:6 olacaktır. (8-n=>8-2=6) 2^6=toplam 64 ip (her alt ağ için)

Oktette kalan sıfır sayısı bize host id(m) yi verir, toplam 6 sıfır vardır ve bu durumda

2^6-2=62 (2^m-2) tane ip atanabilir.

2.Subnet kullanılabilir ilk subettir.

192.168.0.64 ip si 2.Subnet’in Network ID sidir ve ip olarak bir cihaza atanamaz.

192.168.0.127 ip si 2. Subnet’in Broadcast adresidir ve ip olarak bir cihaza atanamaz.

3.Subnet ise kullanılabilir son subnettir.

3.Subnet için Network ID: 192.168.0.128 and Broadcast Address: 192.168.0.191

Farklı kaynaklarda 2^n -2 formulü yerine 2^n formülünün kullanıldığını görebilirsiniz, ancak bu formüllerden bir tanesi yanlıştır denilemez.

Cisco’nun IOS-12 öncesi cihazlarında desteklenmediğinden dolayı 1.Subnet ve 4.Subnet kullanılamaz subnetlerdir. Her ne kadar IOS-12 ve sonrası sürümlerde bu subnetler kullanılabilir olsalar da, Cisconun 2008 eğitim dökümanlarına ve sınavlarına bakıldığında halen 2^n-2 formülünün esas alındığı görülmektedir. Bu nedenden ötürü makalemde hesaplama yapmayı uygun gördüm.

Örnek5:

172.17.128.255/18 adresinin sahip olduğu network id ve broadcast adresini bulalım;

Yukarıdaki ip adresi B sınıfı bir ip adresidir ve default ağ maskesi 255.255.0.0 dır. Ağ maskesinde iki tane 255, 8 + 8 =16 tane “1” değerine sahip olmak anlamına gelir. Yukarıdaki /18 değerinden 16 yı çıkardığınızda 2 bitin fazladan eklendiğini görürsünüz ki bu da yukarıdaki örneklerden hatırlayacağınız gibi artan bit değeridir. N=2 => 2^2=4 subnet e bölerek network id ve broadcast adresini bulalım;

N:2 ise m=6 olur 2^6=64

Yukarıdaki tabloda 3.Subnet e dikkat edecek olursanız 172.17.128.255 ip sinin 3.Subnet e ait olduğunu hemen görebilirsiniz. Bu durumda;

Sonuç: 172.17.128.255/18 için Network ID:172.17.128.0 – Broadcast Address: 172.17.191.255 olarak tespit edilir.

Subnet Mask: 255.255.192.0 dır.

Örnek6:

10.0.0.0/8 ip aralığı için 2 subnet oluşturalım.

2^n -2>=2 n=2 bit olarak bulunur.

255.192(11000000).0.0

m=6,  2^6=64

Başka bir makalede görüşmek üzere, hoşçakalın.

Mesut SARIYAR

Continue reading »]]> Routing and Remote Access ile L2TP VPN

Windows Server ın bize sağladığı RRAS servisi sayesinde şirket dışındaki çalışanların sanki şirket içerisindeymiş gibi çalışması için VPN bağlantısı yapabiliriz. Ancak yapılan bu bağlantının daha güvenli olması için kullanılan tünel tipi olarak L2TP seçilmelidir . Bende bu makalemde L2TP protokolü kullanılarak VPN bağlantısı yapma konusunda bilgi vermeye çalışacağım.

Windows 2003 Server üzerinden yapılan VPN bağlantılarına iki tür PPP ( Point – to Point ) protokolü kullanılır

Noktadan Noktaya Tünel Protokolü (PPTP)

PPTP, kullanıcı düzeyindeki PPP kimlik doğrulaması yöntemlerini ve veri şifrelemesi için Microsoft Noktadan Noktaya Şifreleme (MPPE) yöntemini kullanır.

Internet Protokolü güvenliği (IPSec) ile Katman İki Tünel Protokolü (L2TP)

L2TP, IPSec’le veri şifrelemesi için kullanıcı düzeyi PPP kimlik doğrulama yöntemlerini ve bilgisayar düzeyi sertifikaları kullanır veya tünel modunda, IPsec’in kendi tarafından koruma sağlanan IPsec’i kullanır (yalnızca IP trafiği için).

Şirket yapılarında verinin önemli olması , biz sistem yöneticilerinin de kurduğumuz sistemlerdeki güvenlik seviyelerine dikkat etmemizi gerektirmektedir. Bu nedenle standart yapılan VPN i ( PPTP ) daha güvenli hale getirmemiz gerekmektedir.

L2TP ile vpn yapmak için aşağıdaki adımları izlememiz gerekmektedir.

Öncelikle yönetimsel araçlardan Routing and Remote Access açıyoruz .

Şekil -1

Ardından server ın üstüne sağ tıklayarak “Configure and Enable routing and Remote Access” seçiyoruz

Şekil -2

Karşımıza çıkan ekranda ileri diyerek bir sonraki pencereye geçiyoruz.

Şekil -3

Bu ekranda “Remote Access ( dial-up or VPN ) “ i seçerek devam ediyoruz.

Şekil -4

Bu ekranda VPN’i seçerek ilerliyoruz.

Şekil -5

Bu ekranda internete bağlı olan interface i seçmemiz gerekmektedir. Yani vpn istemcilerinin geleceği interface. Hemen altında paket filtrelemesi isteyip istemediğimiz sorulur . Ben bu işareti kaldırarak paket fitresini devre dışı bırakıyorum ve ilerliyorum.

Şekil -6

Bu ekranda ise vpn istemcilerinin erişeceği interface seçilir .

Şekil -7

Gelen VPN istemcilerinin alacağı ip ler hakkında yorum yapacağımız bir ekrandır. Eğer ortamda DHCP var ise ekran bu şekilde bırakılmalı ve devam edilmelidir ancak vpn istemcilerine siz elle ip vermek isterseniz “From specified range of addresses” seçilerek ileri deriz.

Şekil -8

Gelen vpn istemcilerine iç networkten belirli bir ip aralığı ayırır ve ip dağıtırız.

Şekil – 9

Ortamda RADIUS var ise bu belirtilir , benim yapımda olmadığı için “no” diyerek ilerliyorum.

Şekil -10

Son ekranda “Finish” diyerek işlemi bitiriyoruz.

Şu anda RRAS standart VPN istekleri için hazır dır , ancak gelen istemciler PPTP bağlantı yapması halinde RRAS buna izin verecektir , amacımız gelen isteklerin sadece L2TP bağlantısına izin vermesidir , bunun için Remote Access Policies kısmında bir policy belirlememiz gerekmektedir.

RRAS ile standart gelen policy leri siliyorum ;

Şekil -11

Kendime yeni bir policy oluşturmak için “Remote Access Policies” kısmında sağ tıklayarak yeni bir policy oluşturmaya başlıyorum

Şekil -12

Şekil -13

Karşılama ekranını ileri diyerek geçiyorum.

Şekil -14

Kuralıma bir isim vererek ilerliyorum

Şekil -15

Bir sonraki ekranda “Add” diyerek “Tunnel-Type” ı seçiyorum

Şekil -16

Kullanmak istediğim tünel tipini sağ tarafa geçirdikten sonra ok diyerek açılan bu pencereyi kapatıyorum.

Şekil -17

Kuralım için tek şart koşuyorum o da L2TP üzerinden gelmeleri

Şekil -18

Bu şartı sağlayanlar için yapılacak eylem i seçiyorum ( Grant diyerek l2tp üzerinden gelenlerin uzak bağlantı yapmalarına izin veriyorum )

Şekil -19

Kuralımın profili ile oynamadan ilerliyorum

Şekil -20

Ve son ekranda finish diyerek kuralı tamamlıyorum.

Sunucu üzerinde yapılması gereken son bir ayar kaldı. L2TP üzerinden gelecek istemciler için PreShared Key belirlemek. L2TP , IpSec li bağlantı yapmaktadır ve IP Sec için kimlik doğrulamanın 3 yöntemi vardır ;

Kerberos

Sertifika

PreShared Key

Eğer size bağlanacak istemci sizin domain yapınıza üye ise kerberos kullanabilir , veya şirketinizdeki CA tarafından dağıtılmış bir sertifika kullanabilir ancak her yapıda çalışacak yöntem ise PreShared Key dir , bende bu yönteme değineceğim.

RRAS üzerinde yapılacak küçük bir ayar ile IPSec bağlantıları için PreShared Key tanımlıyoruz.

Bunun için Sunucu üzerinde sağ tıklıyor ve özelliklere giriyoruz.

Şekil 21

“Allow custom IPSec policy for L2TP connection” seçeneğini işaretleyip bir key giriyoruz. Ben “12345” girdim , apply dedikten sonra bu key artık görünmeyecektir …

Server üzerinde yapılması gereken ayarlar burada bitmiştir , ancak L2TP için istemci makinede de buna uygun bir bağlantı yapılmalıdır.

İstemci makinede denetim masasından ağ bağlantılarına geliyoruz ve “Yeni Bağlantı Oluştur” seçeneğini seçiyoruz ;

Şekil -22

Karşımıza aşağıdaki şekilde bir karşılama ekranı geliyor ;

Şekil -23

İleri diyerek devam ediyoruz ;

Şekil -24

Burada ikinci seçeneği seçerek ilerliyoruz ; ( Ağa çalışma yerimden bağlan , dial-up veya vpn ile )

Şekil – 25

Bağlantı yöntemi olarak VPN i seçiyoruz ve ilerliyoruz ;

Şekil – 26

Şirketimizin ismini veya istediğimiz bir açıklama yazıyor ve ilerliyoruz ;

Şekil – 27

Bağlanmak istediğimiz VPN server ın ip adresini yazıyoruz

Şekil -28

Masa üstüne bir kısa yol atarak son a tıklıyoruz ve karşımıza hazırladığımız bağlantı penceresi çıkmaktadır.a bağlanmaya hazırız , bundan sonra masa üstündeki vpn istemcisine çift tıklıyoruz ve aşağıdaki ekran karşımıza çıkıyor ;

Şekil – 29

BU ekranda “Properties” kısmına tıklayarak L2TP için gerekli ayarları yapmaya başlıyoruz. Özellikler penceresinde öncelikle “Securtiy” sekmesine geliyoruz

Şekil -30

Bu sekmede IpSec için PreShared Key i aynı RRAS üzerinde tanımladığımız gibi tanımlıyoruz.

Şekil – 31

Bu işlem ile Security tabındaki işlemimiz bitti , hemen yanındaki Networking tabına geçip tünel tipini otomatikten L2TP ye çeviriyoruz .

Şekil -32

Bu işlem ile beraber L2TP bağlantımız için gerekli yapılandırmalar tamamlanmıştır , şimdi bağlantımızın gerçekten IPSec üzerinden gerçekleştiğini kontrol edelim , bunun için vpn sunucusuna bağlanalım ve bağlandıktan sonra bağlantı özelliklerini kontrol edelim.

Şekil -33

Artık VPN sunucu ile oluşturduğumuz tünel IpSec li olduğundan güvenli bir bağlantı yapmış bulunmaktayız.

Umarım makalem sizler için yararlı olmuştur , bir sonraki makalede görüşmek üzer.

Kaynak

http://technet.microsoft.com