NETSAFE UTM VPN Ayarları

NETSAFE UNITY UTM VPN KURULUMU

Öncelikle, UTM cihazlarında dikkat edilmesi gereken konu, ihtiyac duyduğunuz yapının düzgün bir şekilde konfigüre edilmiş olmasıdır. Herşey tamamlandıktan sonra uzak şubelerinizi networkünüze dahil etmek için VPN kurulumuna geçebilirsiniz. Bu konuda PPTP VPN kurlumuna değineceğim.

Modem ayarlarınızı doğru yaptığınızı varsayıyorum. (DMZ) Dikkat edilmesi gereken husus, local ağınızın ip bloğu ile, şube ağınızın ip bloğu farklı olmak zorundadır. Öncelikle local ağımızın ip bloğonu yapılandırmamız gerekiyo. Sistemde bir DHCP sunucu kuruluysa bunu sunucu üzerinden ayarlayabiliriz. Ben UTM üzerinden ayarlamayı anlatacağım. Netsafe UTM arayüzüne girmek için IP adresimizi tarayıcıya yazıyoruz ve karşımıza login ekranı geliyor.

Kullanıcı adımızı ve şifremizi yazdıktan sonra arayüze erişimi sağlamış oluyoruz.

Ansayfanın sol tarafında bulunan, Ağ Ayarları menüsüne tıklayarak, Arabirimler sekmesine tıklıyoruz. Karşımıza Network ve Internet yapılandırmamız çıkıyor. Burda dikkat edilmesi gereken husus, local ağımız hangisiyse onun IP Bloğunu ayarlamamız gerektiğidir. Ben çoklu ISS kurulumu yaptığım için Personel diye adlandırdığım arayüzün DHCP bloğunu ayarladım. Siz hangisini ayarladıysanız onu yapılandırmalısınız.

Resimde de görüldüğü gibi, local networkunuzun bağlı olduğu arayüzü seçip DHCP ayarla seçeneğine tıklıyorsunuz.

Gerekli yapılandırmayı bitirdikten sonra PPTP VPN kurulumuna geçebiliriz. Gene sol taraftaki menüden VPN menüsüne tıklayarak PPTP VPN sekmesine geliyoruz ve sekmeye tıklıyoruz. Burda yapmanız gerekenler çok basit.

LOKAL IP: Bu kısma local ağınızda bulunan boş bir IP' yi yazmak zorundasınız. Kimsenin kullanmadığından ve kullanamayacağından da emin olmalısınız. Zaten DHCP ayarlarını sistemde bulunan sunuclar, kameralar, vb... gibi yapılar için x.x.x.1' den başlatmadıysanız sıkıntı olmaz.

UZAK MAKİNE IP ARALIĞI: Buraya ise VPN bağlatısını kullanacak cihazların alacağı IP bloğunu yazmanız gerekmektedir. x.x.x.51-60 arasında belirtirseniz, bağlanacak cihaz sayısının 10 ve alacağı ip aralığının 51-60 arasında olacağı anlamına gelir.

DNS ATİF: Burda ise, bağlanan cihazların, UTM üzerinden internete çıkmasını belirtmenizi sağlar. Kullanıcıların UTM üzerinden nete çıkması, uyguladığınız kısıtlamalara maruz kalacağı anlamına gelir.

ÇOKLU DNS LİSTESİ: DNS AKTİF seçeneğini seçerseniz, haliyle kullanıcılar için bir DNS vermek zorunda kalırsınız. Uygun DNS adreslerini aralarına virgül koyarak belirtiyoruz. Örnek; x.x.x.x,x.x.x.x

İNTERNETE ÇIKIŞ YAPILACAK ARABİRİM: Bu kısmı önemli buluyorum. Eğer çoklu ISS yapınız varsa, kullanıcılar local ağınıza bağlanacağı için, internet çıkışlarını local ağınız için tanımladığınız internet arabirimini seçmeniz gerektiğidir. Tabi ki diğer internet arabirimini de seçebilirsiniz ama filtrelemenin bağlanan kullanıcılarda etkin olmama ihtimali olabilir!

Gerekli ayarları yaptıktan sonra KAYDET butonuna basarak ayarlarımızı kaydediyoruz. Sonrasında sol tarafta bulunan PPTP VPN' i AÇ KAPAT butonuna basarak, PPTP VPN' i açmış oluyoruz.

KULLANICI LİSTESİ: Yeni Kullanıcı Ekle butonuna tıklayarak, bağlanacak kullanıcıları oluşturabilir ve sabit bir IP almalarını belirtebiliriz.

Gene sol tarafta bulunan Ana Menüden, Firewall & NAT menüsüne tıklayarak, Firewall Konsol sekmesine tıklıyoruz.
Burda Firewall Arabirimleri seçeneğini seçiyoruz ve listenin en altında pptp kuralımızın eklendiğini görüyoruz. Burda VPN için hangi networku belittiyseniz onu yazmanız gerekiyor. Örneğin loc ibaresinin yanına personel networkunuz loc2 diye belirtildiyse loc2 yazmanız gerekiyor.

PPTP VPN yapılandırmamızı tamaladıktan sonra sol tarafta bulunan Firewall & NAT - İşlemler - Firewall Kurallarını Uygula sekmesine tıklayarak firewall kurallarımızı hayata geçirmiş oluyoruz. Uygula sekmesine tıklayarak, kuralları uyguladıktan sonra, aşağıda ki listede "done" ibaresini gördüyseniz, herşey tamam demektir.

Benzer içerikler