Client To Site (Global VPN Client) Internet Trafiğinin VPN üzerinden Yonlendirilmesi

 

Farklı Bir noktadan GVC (Global VPN Client) aracılığı ile Merkez’de kurulu olan Sonicwall üzerinden İnternet çıkışını sağlamak.

 

Uzak Noktada bulunan kullanıcıyı tanımlayıp onunla ilgili NAT  oluşturarak trafiği merkez üzerinden göndermek.

 

image001

 

Kullanıcı Ayarları

 

Users menüsünden Local User bölümüne girilir. Add User ile kullanıcı tanımı yapılır.

 

image002

 

Settings ‘e tıkla.

Kullanıcı ismi     : mustafa

Kullanıcı şifresi: 12345

OK butonuna basınız.

 

image003

 

WAN GroupVPN Ayarları

 

VPN menüsünden Settings ayarlarına gir.VPN ve WAN GroupVPN özellikleri enable edilir.Wan GroupVPN edit ederek içerisine gir.

 

image004

 

 

General sekmesini tıkla. Shared Secret bölümüne şifre girilir. Örneğin: gvctesan

 

image005

 

 

Proposals Tab’ına gir. Phase 1 ve Phase 2  haberleşme metodlarını default olarak bırakabilirsiniz.

 

image006

 

Advanced sekmesine girilir.Reuire Authentication of VPN Clients via XAUTH enable edilir.User Group for XAUTH users bölümünü Trusted Users olarak seçin.

 

image007

 

 

Client sekmesine girildiğinde; Virtual Adapter Settings’den DHCP Lease or Manual Configure seçilir.

Allow Connections to kısmında ise This Gateway Only seçilir. Set Default Route as this Gateway seçmeyi unutmayın. OK butonuna basılır.

 

image008

 

DHCP Server Ayarları

 

      Global VPN ile bağlantı kuran Client’ların Merkez üzerindeki DHCP ortamından IP alabilmesi için yapılması gereken ayarlar.

 

DHCP Server Range Start 192.168.0.30

DHCP Server Range End 192.168.0.75 aralığını belirledik.

OK butonuna basın.

 

image009

 

 

DHCP over VPN Ayarları

 

VPN menüsünden DHCP over VPN ‘i seçin. Central Gateway ‘dan Configure’yi tıklayın.

 

image010

 

 

Local DHCP Server üzerinden Ip alınacaksa Internal DHCP Server aktif edilmeli.

For Global VPN Client işlaretleyin. ( GVC Kullanıcıları için)

 

 

image011

 

 

NAT Ayarları

               

    Burada oluşturacağımız NAT kuralı ile Remote bağlantı kuran Client’ların Merkez trafiğini kullanarak internete çıkmasını sağlamaktır.

 

 

Network Menüsünden NAT Policies tıkla. Add butonuna basarak kuralımızı oluşturalım.

 

image012

 

Original Source : Örneğin, Any

Translated Source : Örneğin, WAN Primart IP

Original Destination : Örneğin, Any

Translated Destination : Örneğin, Original

Original Service : Örneğin, Any

Translated Service : Örneğin, Original

İnbound Interface : Örneğin, WAN  ( Hangi İnterface WAN ise o seçilir )

Outband Interface : Örneğin, WAN 

 

image013

 

TEST

Ayarlarımızı tamamladık. GVC yazılımından Merkez adresi tanımlayıp Login olmayı deneyelim. Arkasından Tracert çekerek gerçekten Merkez üzerinden internete çıkıp çıkmadığımıza bakalım..

 

image014     

image015

 

image016

 

image017

 

Tracert çektiğimiz takdirde Merkez ip adresini aldığımızı görüyoruz. Dolayısı ile Merkez Sonicwall üzerindeki tüm ayarlarım GVC üzerinden çıkan kullanıcılar içinde uygulanacak.

 

image018

 

GVC üzerinden gelen kullanıcının MSN yasaklamasına nasıl takıldığını LOG-VIEW menüsünden görebilirsiniz.

Mustafa AKÇİN