Client To Site (Global VPN Client) Istenilen IP Adresini Atamak

Global VPN Client uygulamalarında Virtual Adaptor IP almaya çalışırken SonicWALL üzerinde istenilen subnet üzerindeki ip adresinin alınmasını sağlamak

 

SonicWALL NSA 2400 – ENHANCEDOS. Çalışan herhangi bir sistemde uygulanabilir.

Network / Dhcp Server

 

Network menüsünden DHCP server bölümüne girilir. Dhcp Server özelliği Enable edilir.

 

image001 

 

Senaryo -1

 

Karşı taraftan bağlanacak GLOBAL VPN CLIENT’e atamak için bir IP Pool oluşturulur. VPN CLIENT bu aradan alacağı IP adresi ile merkez ağa dâhil olur.

 

Aşağıdaki ayarlama ile VPN CLIENT 100-250 arasında bir IP alacaktır.

 

image002 

 


image003

 

Senaryo -2

 

Karşı taraftan Global VPN Client ile bağlanacak kullanıcının farklı subnet üzerinden istenilen ip’yi almasını sağlamak için Virtual Adaptör kullandığı Mac adresi girilir ve istenilen IP ile Bind edebilirsiniz.

 

Entry Name : Mustafa

Static IP Address : Alması istenilen IP adresi 10.10.10.252

Ethernet Address : Virtual Adaptor Mac adresi 00:60:73:e0:ee:96

Lease Time : 1440

Gateway Preferences : Hangi Gateway üzerinden olacağı belirlenir. 10.10.10.1

Default Gateway : Pasif durumdadır. Farklı bir GW varsa buraya girilir.

 

image004

 

Oluşan Tablo

 

image005

 

Virtual Adaptör Mac Adresini görmek için;

 

image006

 

 

Biz Senaryo -2 üzerinden hareket edeceğiz. VPN ayarlarına bakalım.

 

 

VPN / Settings

 

Bu Bölümde WAN GroupVPN bölümü Global VPN      Client için hazırlanmıştır. Bunu Enabled yapın. 

 

image007

 

General bölümünden Shared Secret ilgili KEY’i giriniz.Herhangi bir ayar yapmazsanız SonicWALL sizin için bir tane hazırlaycaktır.Burada girilen KEY daha sonra Client baglanması esnasında sizden istenecektir.

 

 

image008

 

 

 

Proposals bölümündeki ayarları aynen bırakınız.

 

image009

 

Advanced bölümündeki ayarları aşağıdaki gibi yapınız.

 

 

image010

 

Client ayarlarını aşağıdaki gibi yapınız.

 

 

image011

 

VPN / DHCP over VPN

 

image012

 

VPN / DHCP over VPN ayarını Central Gateway olarak seçiniz ve gelen sayfadaki ayarı aşağıdaki gibi yapınız.

 

 

image013

 

 

Sonicwall  Global VPN Client  yazılımının kurulumu ;

 

MysonicWALL.com sitesinden indiriceğiniz GlobalVPNClient yazılımını PC nize aşağıdaki gibi kurunuz.

 

1.

 

image014

 

2.Burada Remote Access seçiniz.

 

image015

 

 

3.Bağlanacağız Firewall’un WAN IP sini aşağıya giriniz.

 (Bu örnekte 91.93.xx.106 dir.)

 

image016

 

4.Oluşturlan Link’in üzerine tıkladığınızda merkeze bağlanmaya çalışacaktır.

 

image017

 

5.Firewall üzerinde girdiğimiz shared secret size soracaktır ve doğru girildiğinde bağlantı kurulacaktır.

 

image018

 

 

Bağlantının kurulduğu pencere ve gelen mac adresin belirttiğimiz ip adresini aldığını görüyoruz..

 

image019 

image020

 

 

6.Firewall üzerinden VPN bağlantısını kontrol etmek için aşağıdaki pencereyi kullanınız.

 

 

image021

 

 

7.Kimin bağlandığını kontrol etmek için aşağıdaki pencereyi kullanabilirsiniz.

 

image022

Mustafa AKÇİN