İnternet Modem Firewall Kurulumu

Bugün sizlere zyxel eski arayüzde vpn kurulumunu paylaşacağım.Bu eski arayüz pek yaygın olmasa da gerekli olabilir.Yaşadığız sorunlar için modemteknikdestek@hotmail.com 'a mail atabilirsiniz. Şimdi şöyle başlayalım, VPN TUNEL KURULUMU (IPSec) Internet Protocol Security 3 ana VPN protokolünden biridir. 652/660/662 serisi Zyxel ADSL routerlar ve Zywall serileri bu protokolü desteklerler. Bu özelliğe sahip cihazlara bu Paylaşımda“Secure Gateway” dendiği de olacaktır. VPN tünel iki secure gateway arasında veya “IPSec Client Software” yüklü bir PC ile Secure Gateway arasında kurulabilir. Burada birinci seçenek yani iki Secure Gateway arasında nasıl VPN tünel kurulacağı anlatacağım. Örnek secure gateway olarak Prestige 652 HW-31 seçelim. VPN tünel Internet üzerinden veya var olan Intranet üzerinden kurulur. Olaya dışarıdan bakıldığında kiralık hat kullanarak LAN to LAN bağlantı yapılmış gibi görülür. A LAN’ındaki herhangi bir PC B LAN’ındaki herhangi bir PC’ye erişebilir. ...

ZyXEL Modemlerde varsayılan NAT tipi SUA(Single User Account)’dir. Bu NAT tipinde çok kullanıcı tek bir IP adresi üzerinden NAT yaparak internet çıkışı alır(Many-to-One Mapping) Ancak kullanıcının elinde birden fazla IP adresi mevcut ise ve bu IP adresleri, lokaldeki sunucu ve host’lara paylaştırılmak isteniyorsa bu istek iki şekilde yerine getirilebilir. 1- Modemde NAT devre dışı bırakılır, sahip olunan IP adreslerden bir tanesi modemin LAN bacağına atanır. Diğer IP adresleri’de lokaldeki PC’lere elle atanır ya da modemde DHCP havuzu, eldeki public IP blok’una göre düzenlenerek, modemden de dağıtım yapılabilir. Elle yapılan atamada local PC’ler gateway olarak modemin LAN bacağını görmelidir. Bu seçenekte modemin wan tarafı için özel bir konfigürasyon yoktur. 2- NAT – Full Feature : Bu kurulum şeklinde lokaldeki kullannıcıların lokalde yine private IP adresine sahiptir; sadece internet çıkışı olacağı zaman istenen IP adreslerin...

Kullanıcının tüm haklardan istifade edebilmesi için; NOT: Burda Source IP kullanıcı IP ‘ sidir. Kullanıcıların sadece mail alıp gönderebilmeleri için ;   NOT: Burda Destination IP:mail server’ın IP ‘sidir.Source IP ise Network IP sidir. Bir LAN’dan başka bir LAN’a bağlanmak için; NOT: Burda ; Source IP Addr:   kendi LAN’ınız, Destination IP Addr:   ise karşı LAN’ın IP sini göstermektedir.Eğer UDP porttanda ayar yapmak istiyorsanız               IP Protocol:17 olmalıdır. Eğer network içindeki kullanıcıların sadece belirli web adreslerinden faydalanmaları isteniyorsa aşağıdaki ayarlar yapılır Burda; Destination IP: network içinde yer alan kullanımına izin verdiğiniz web adresini gösterir.