Zyxel P-662HW-D ve P-661HW-D iPSec Vpn Kurulumu

26 Aralık 2014 - 80 Okunma
Zyxel P-662HW-D ve P-661HW-D iPSec Vpn Kurulumu
Zyxel Modemleri VPN ile bağlayıp sanki aynı yerdeymiş gibi kullanmak oldukça basit ve kullanışlı. Bunu yapmak için VPN özellikli 2 modemimizin olması yeterli. Bu konuyu daha önce güzel biçimde anlatmış bir arkadaşımızın yazısını editörlerimiz yardımıyla derleyerek sizlerle buluşturmak istedik. VPN kurulumu için elimizde bulunan Zyxel P-662HW-D Router ve P-661HW-D kullanarak Routerlar arasında IPSEC VPN yapacağız. İlk […]

Zyxel Modemleri VPN ile bağlayıp sanki aynı yerdeymiş gibi kullanmak oldukça basit ve kullanışlı. Bunu yapmak için VPN özellikli 2 modemimizin olması yeterli. Bu konuyu daha önce güzel biçimde anlatmış bir arkadaşımızın yazısını editörlerimiz yardımıyla derleyerek sizlerle buluşturmak istedik.

VPN kurulumu için elimizde bulunan Zyxel P-662HW-D Router ve P-661HW-D kullanarak Routerlar arasında IPSEC VPN yapacağız. İlk önce modemlerde olan IPSEC özelliğini öğrenelim.

  • P-662HW-D Serisi Router’da 20 Adet Vpn tüneli oluşturabiliriz
  • P-661HW-D Serisi Router’daysa sadece 2 Adet Vpn tüneli oluşturabiliriz.

Anladığımız gibi ilk Router diğerine göre daha gelişmiş ama bize şimdilik 2 tünel yeterli olacak. Eğer aynı anda 2’den fazla tünelin lazım olacağı bir durumumuz yoksa maliyetleri yükseltmemek açısından böyle bir donanım seçimi en iyi çözüm olacaktır.

Organizasyon Şemamız

Merkez (İstanbul)
WAN IP : 189.99.88.99
LAN IP : 192.168.1.0
S.MASK : 255.255.255.0
D.GATEWAY : 192.168.1.1

Şube (Ankara)
WAN IP :
LAN IP : 192.168.2.0
S.MASK : 255.255.255.0
D.GATEWAY : 192.168.2.1

IP yapılandırmamız bu şekilde olacak. VPN bağlantısı oluşturabilmek için Merkez ve Şube IP adresleri birbirinden farkı olmalıdır.

Örnek vermek gerekirse;

Yukarıdaki şemadaki LAN IP lere bakarsak 192.168. den sonra gelen rakamların Merkezde 1.0, şube de 2.0 olması ve daha fazla şube varsa bu şekilde devam etmesi gerekir. (3.0, 4.0 gibi)

Aynı zamanda iki tarafında IP adresi Sabit IP olmalıdır.

Not : 652HW-31 ve 662HW-61 modellerinde DMZ portu bulunmaktadır. DMZ portunun default IP adresi 192.168.2.1 dir. Organizasyon şemasında Merkez’in LAN IP si 192.168.1.1, Şube’nin LAN IP si 192.168.2.1 olarak ayarlanmıştır.

Eğer IP adresleri bu şekilde seçilirse DMZ port IP adresi farklı bir değere alınmalıdır. (172.17.50.1 vs..) Aksi taktirde VPN kurulumu başarısız olur.

Kuruluma başlamak için P-662HW-D in (yani merkeze kurduğumuz modemin) arayüzüne bağlanıyoruz. Ana menüden Advanced Setup kısmındaki VPN linkine tıklıyoruz.

Merkez Yapılandırması

Önce Setup ; sonra boş olan bir VPN numarasına tıklıyoruz. Ardından kuralı etkinleştirmek için Active kutusunu işaretliyoruz. Name kısmına kuralın ismini yazıyoruz. IPSec Key Mode IKE , Negotiation Mode Main, Encapsulation Mode Tunnel olarak seçiyoruz. Merkez yapılandırması aşağıdaki resimdekine benzeyecektir.

zyxelmerkez001

Local kısmında Local Address Type Subnet seçiyoruz. IP Address Start bölümüne İstanbul’un network numarası olan 192.168.1.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir. Remote kısmında da bağlanacağımız şubenin adres bilgileri girilir. Yani Remote’un IP Address Start bölümüne karşı tarafın network numarası olan 192.168.2.0 yazılır. End / Subnet Mask alanına da subnet mask olarak 255.255.255.0 girilir.

Address Information bölümünde Local ID Type olarak IP i seçeriz. Bu durumda bu taraftaki router karşı tarafa kendini IP adresiyle tanıtacaktır. Content kısmına 189.99.88.99 ip numarasını yazarız.

My IP Address kısmına IP adresimiz Sabit IP ise onu; değilse 0.0.0.0 yazmalıyız. Peer ID Type yine IP seçilir. Content kısmına 0.0.0.0 yazılabilir. Bu örnekteki IP sabit olduğu için 227.189.16.99 yazıyoruz.

Secure Gateway Address bölümüne karşı Router’un WAN IP adresi yazılır. Bu adres sabitse adresin kendisi; değişken ise 0.0.0.0 yazılır. Daha önce de dediğimi gibi en az bir tarafın IP adresi sabit olmalıdır. Bu örnekteki merkez ve şubenin IP adresleri sabit olduğu için gerekli alanlara değerleri girdik.

Security Protocol bölümünde VPN Protocol ESP , Encryption Algorhm DES , Authentication Algorithm MD5 seçeriz.

Eğer güvenliği daha fazla artırmak istersek Encryption Algorithm güvenliğini 3DES yapabiliriz ama bu örnek için buna gerek yok. Pre-Shared key olarak şifrelenecek anahtar kelime girilir. Bu şifreyi siz kendiniz seçebilirsiniz. Burada yazdığımız şifre iki modemde de aynı şekilde olmalıdır. Yoksa VPN bağlantısı kurulmaz. Merkez‘imizi yapılandırdık.

Şube Yapılandırması

Ankara Şube için P-661HW-D serisi Router’da yapacağımız yapılandırmada aşağıdaki resimdeki gibi olmalıdır.

ankarasube

Merkez’i yapılandırırken bahsettiğimiz gibi eğer bir tarafın IP adresi sabit değilse Content ID 0.0.0.0 değeri verilmelidir. Bu şekilde VPN’in düzgün çalışması için bağlantıyı ilk dinamik ip adresine sahip olan Router başlatması gerekir.

Zyxel P-662HW-D Serisi ve P-661HW-D Serisi VPN kurulumu bu şekilde olmalıdır. Bir dahaki yazıya kadar Sağlıcakla Kalın.

ITC | İlkteknoloji