Farklı Bir noktadan GVC (Global VPN Client) aracılığı ile Merkez’de kurulu olan Sonicwall üzerinden İnternet çıkışını sağlamak.
Uzak Noktada bulunan kullanıcıyı tanımlayıp onunla ilgili NAT oluşturarak trafiği merkez üzerinden göndermek.
Kullanıcı Ayarları
Users menüsünden Local User bölümüne girilir. Add User ile kullanıcı tanımı yapılır.
Settings ‘e tıkla.
Kullanıcı ismi : mustafa
Kullanıcı şifresi: 12345
OK butonuna basınız.
WAN GroupVPN Ayarları
VPN menüsünden Settings ayarlarına gir.VPN ve WAN GroupVPN özellikleri enable edilir.Wan GroupVPN edit ederek içerisine gir.
General sekmesini tıkla. Shared Secret bölümüne şifre girilir. Örneğin: gvctesan
Proposals Tab’ına gir. Phase 1 ve Phase 2 haberleşme metodlarını default olarak bırakabilirsiniz.
Advanced sekmesine girilir.Reuire Authentication of VPN Clients via XAUTH enable edilir.User Group for XAUTH users bölümünü Trusted Users olarak seçin.
Client sekmesine girildiğinde; Virtual Adapter Settings’den DHCP Lease or Manual Configure seçilir.
Allow Connections to kısmında ise This Gateway Only seçilir. Set Default Route as this Gateway seçmeyi unutmayın. OK butonuna basılır.
DHCP Server Ayarları
Global VPN ile bağlantı kuran Client’ların Merkez üzerindeki DHCP ortamından IP alabilmesi için yapılması gereken ayarlar.
DHCP Server Range Start 192.168.0.30
DHCP Server Range End 192.168.0.75 aralığını belirledik.
OK butonuna basın.
DHCP over VPN Ayarları
VPN menüsünden DHCP over VPN ‘i seçin. Central Gateway ‘dan Configure’yi tıklayın.
Local DHCP Server üzerinden Ip alınacaksa Internal DHCP Server aktif edilmeli.
For Global VPN Client işlaretleyin. ( GVC Kullanıcıları için)
NAT Ayarları
Burada oluşturacağımız NAT kuralı ile Remote bağlantı kuran Client’ların Merkez trafiğini kullanarak internete çıkmasını sağlamaktır.
Network Menüsünden NAT Policies tıkla. Add butonuna basarak kuralımızı oluşturalım.
Original Source : Örneğin, Any
Translated Source : Örneğin, WAN Primart IP
Original Destination : Örneğin, Any
Translated Destination : Örneğin, Original
Original Service : Örneğin, Any
Translated Service : Örneğin, Original
İnbound Interface : Örneğin, WAN ( Hangi İnterface WAN ise o seçilir )
Outband Interface : Örneğin, WAN
TEST
Ayarlarımızı tamamladık. GVC yazılımından Merkez adresi tanımlayıp Login olmayı deneyelim. Arkasından Tracert çekerek gerçekten Merkez üzerinden internete çıkıp çıkmadığımıza bakalım..
Tracert çektiğimiz takdirde Merkez ip adresini aldığımızı görüyoruz. Dolayısı ile Merkez Sonicwall üzerindeki tüm ayarlarım GVC üzerinden çıkan kullanıcılar içinde uygulanacak.
GVC üzerinden gelen kullanıcının MSN yasaklamasına nasıl takıldığını LOG-VIEW menüsünden görebilirsiniz.
Mustafa AKÇİN