Sonicwall – Mikrotik Site to Site IPSec VPN


Merhabalar,

İnternette SonicWALL ve Mikrotik arasında IPSec VPN kurulumu konusunda ciddi bir bilgi kirliliği olmasından ve doğru bilgilere kolayca ulaşılamamasından dolayı ekran görüntüleriyle olayı anlatmak istiyorum.

*Değişikliklere başlamadan önce configuration yedeği almayı unutmayınız.

Öncelikle SonicWALL ile başlıyoruz: Network -> Address Object kısmından birisi Mikrotik, diğeri SonicWALL olmak üzere iki tane network nesnesi oluşturuyoruz:

Mikrotik için:
Sonicwall Mikrotik Address Object, VPN

SonicWALL için:
Sonicwall Mikrotik Address Object, LAN Network

Sonrasında VPN -> Settings kısmına geçiyoruz ve yeni bir VPN policy oluşturuyoruz. Karşılaşacağınız ekranın tüm sekmeleri sırasıyla aşağıda:

General sekmesi:

Sonicwall Mikrotik IPSec VPN General Tab

Sonicwall Mikrotik IPSec VPN General Tab

Network sekmesi:

Sonicwall Mikrotik IPSec VPN Network Tab

Sonicwall Mikrotik IPSec VPN Network Tab

Proposals sekmesi:

Sonicwall Mikrotik IPSec VPN Proposals Types, Groups, Tab

Sonicwall Mikrotik IPSec VPN Proposals Types, Groups, Tab

Advanced sekmesi:

Sonicwall Mikrotik IPSec VPN Advenced Tab

Sonicwall Mikrotik IPSec VPN Advenced Tab

Tüm bunları ekran görüntülerinde olduğu gibi yaptıktan sonra geçiyoruz Mikrotik tarafına.

*Değişikliklere başlamadan önce configuration yedeği almayı unutmayınız.

Mikrotik’e Winbox ile bağlandıktan sonra IP -> Firewall -> NAT sekmesine geliyoruz. Buradan yeni bir NAT ekliyoruz:

Sonicwall Mikrotik IPSec VPN Firewall Srcnat Action

Sonicwall Mikrotik IPSec VPN Firewall Srcnat Action

NAT’ı ekran görüntüsündeki şekilde yaptıktan sonra NAT kuralları arasında (eğer bu adres gruplarını etkileyebilecek başka bir NAT yoksa listede en üst sıraya taşıyınız)

NAT ile işimiz bitikten sonra IP -> IPSec -> Policies’e geliyoruz ve yeni bir policy ekliyoruz. Ekran görüntüsü:

Sonicwall Mikrotik IPSec VPN IPSEC Policy

General bölümündeki alanları doldurdaktan sonra action bölümüne geçiyoruz:

Sonicwall Mikrotik IPSec VPN IPSEC Policy Action Tab
*Tunnel kutucuğunu işaretlemeyi unutmayınız.

IPSec Policy tarafını da halledikten sonra Peers sekmesine geçiyoruz. Burada yeni bir Peer oluşturuyoruz:

Sonicwall Mikrotik IPSec VPN New Peer, hash algorithm
*Kırmıcı kutuculukla işaretlediğim alanlara dikkat ediniz.

Peer ile işimiz bittiğine göre Proposals kısmındaki default proposal ayarlarına geçebiliriz. Proposal sekmesine geçip ‘default’ isimli profili aşağıdaki şekilde güncelliyoruz:

Sonicwall Mikrotik IPSec VPN IPSEC proposal Window SHA1, 3DES

Sonicwall Mikrotik IPSec VPN IPSEC proposal Window SHA1, 3DES

Bu da tamam olduğuna göre gönül rahatlığıyla VPNin tadını çıkarabilirsiniz.

NOT: Ekran görüntüleri hem SonicWALL hem de Mikrotik için halihazırda bir yapılandırma olduğu ve internet bağlantısının sağlıklı bir şekilde kurulu olduğu senaryosu üzerine anlatılmıştır. İki güvenlik duvarı için de WAN ip adreslerinin sabit olması gerekiyor.

Eğer bir sorunuz olursa ve bildiğim bir konuysa elimden geldiğince yardımcı olmaya çalışırım.

Umarım faydalı bir yazı olur.
mehmet

Hakkında Mehmet KAPLAN
mehmet.kaplan@hotmail.com.tr https://mehmetkaplan.wordpress.com/mehmetkaplan/

2 Responses to Sonicwall – Mikrotik Site to Site IPSec VPN

  1. ugurdemirci diyor ki:

    Merhabalar;

    Üşenmemiş tek tek anlatmışsınız. Elinize sağlık. Peki bu yapıda Mikrotik üzerindeki bütün trafiği Sonicwall a route etmeyi denediniz mi?

    • Mehmet KAPLAN diyor ki:

      Merhabalar,

      Hayır, denemedim. Hiç ihtiyacım olmadı. Daha önce Sonicwall’un önüne Mikrotik koyup interfacelerden geleni geçeni yönlendirme yapmıştık. Sanırım sizin bahsettiğiniz fiziksel olarak başka bir ortamdaki Sonicwall’a route etmek?

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: