Merkez ve Şube Arası IpSec VPN
MERKEZ ve ŞUBE arası IPSEC Vpn bağlantısını yaparak başlayalım. Topolojiye göre VPN bağlantımı gerçekleştiriyorum. VPN – IPSEC wizard seçeneğine tıklıyor ve karşıma gelen ekrandan CUSTOM seçiyorum ve Name kısmına bir isim belirliyor Next ile ilerliyorum.
Karşımıza gelen pencereden IPSEC bağlantımız için yapılandırma bilgilerimizi girelim. Dikkat edilmesi gereken husus Phase 2 selectors kısmında tanımladığımız local ve remote adresler topolojide belirlediğimiz çevrilecek adreslerdir. Phase 2 de network bilgilerini girdikten sonra advanced kısmından Auto-negotiation kutucuğunu seçmeyi unutmayın.
Merkez firewall IPSEC tanımlamalarımızı tamamladıktan sonra VPN için merkezden şubeye gidecek network için statik rota oluşturuyoruz.
Sonraki adımda network ve ip adres tanımlamaları için policy & Objects altından addresses seçeneğine ve oradan create new tıklıyoruz.
Karşımıza gelen ekrandan ilk olarak local network (LAN)bilgilerimizi giriyoruz. Interface kısmından LAN interface'i seçmeyi unutmayın.
Aynı işlemi Şube tarafı içinde gerçekleştiriyoruz. Fakat burada şube tarafındaki çevrilecek olan networkü tanımlıyoruz ve Interface olarak VPN interface'i seçiyoruz.
Sonraki adımda bir ip havuzu oluşturacağız. Bu nedenle policy & objects altından IP pools tıklıyoruz karşımıza gelen ekrandan yeni bir ip havuzu tanımlamak için create new butonuna tıklıyoruz.
Karşımıza gelen ekrandan Type seçeneğinden Fixed Port Range seçeneğini seçiyoruz. External kısmına merkez çevrilecek ip bloğumuzu internal kısmına ise mevcut olan ip bloğumuzun bilgilerini giriyoruz.
Sonraki adımda ip çevrim işlemlerinin yapılması için Policy & Object altından Virtual IPs tıklıyoruz ve oradan yeni bir tanım için create new butonuna tıklıyoruz.
Karşımıza gelen ekrandan tanımlamalarımızı yapıyoruz. Interface VPN'i seçiyoruz. External kısmına çevrilecek ip bloğu, Map to kısmına ise mevcut local ip bloğumuzu tanımlıyoruz.
Sonraki adımda VPN için merkezden şube ye şubeden de merkeze doğru firewall policy oluşturuyoruz. Burada dikkat etmemiz gereken husus NAT açık ve Ip Pool Configuration seçeneğinden de üst adımlarda oluşturduğumuz ip havuzunun seçilmesidir.
Sonraki adımda tekrar bir policy daha oluşturuyoruz. Dikkat etmeniz gereken nokta; Nat Kapalı tutuyoruz. Destination kısmında virtual ip de oluşturmuş olduğumuz kuralı seçiyoruz.
Merkez firewall cihazımızda işlemlerimizi tamamladıktan sonra Aynı işlemleri Şube cihazımızda da gerçekleştiriyoruz. Şube cihazımızda Ipsec Vpn kuruyorum.
Sonrasında Statik rota oluşturuyoruz.
Şube cihazında Adres tanımlamalarımızı gerçekleştiriyoruz. Merkez çevrilecek ip bloğunu giriyoruz.
İkinci adres tanımlamasında ise şube local networkümüzü tanımlıyoruz.
Sonraki adımda şube için IP POOL tanımlamamızı gerçekleştiriyoruz.
Sonraki adımda Virtuals IPs tanımlamamızı gerçekleştiriyoruz.
Sonraki adımda yine kurallarımızı oluşturuyoruz. Yukarıdaki adımların aynısını şube cihazımız için gerçekleştiriyoruz.
Aynı şekilde çapraz kuralımızıda oluşturuyoruz. Çapraz kuralımızı oluştururken Nat kapalı ve destination kısmında Virtual IP kuralımız seçili olacak.
Son olarak Vpn'imizin ayağa kalkması için iki cihazımızda da IPsec Monitor'den ilgili vpn'imize sağ tuş yapıp Bring up'a tıklıyoruz..
Yorumlarınızı bekliyoruz, bu arada burada anlatılan konuyu labimage.com.tr adresinden EVE-NG Full Paket ile kendi bilgisayarınızda test edebileceğinizi biliyor musunuz ?