Sonicwall – Mikrotik Site to Site IPSec VPN

Ekim 9, 2015 3 Yorum

Merhabalar,

İnternette SonicWALL ve Mikrotik arasında IPSec VPN kurulumu konusunda ciddi bir bilgi kirliliği olmasından ve doğru bilgilere kolayca ulaşılamamasından dolayı ekran görüntüleriyle olayı anlatmak istiyorum.

*Değişikliklere başlamadan önce configuration yedeği almayı unutmayınız.

Öncelikle SonicWALL ile başlıyoruz: Network -> Address Object kısmından birisi Mikrotik, diğeri SonicWALL olmak üzere iki tane network nesnesi oluşturuyoruz:

Mikrotik için:
Sonicwall Mikrotik Address Object, VPN

SonicWALL için:
Sonicwall Mikrotik Address Object, LAN Network

Sonrasında VPN -> Settings kısmına geçiyoruz ve yeni bir VPN policy oluşturuyoruz. Karşılaşacağınız ekranın tüm sekmeleri sırasıyla aşağıda:

General sekmesi:

Sonicwall Mikrotik IPSec VPN General Tab

Sonicwall Mikrotik IPSec VPN General Tab

Network sekmesi:

Sonicwall Mikrotik IPSec VPN Network Tab

Sonicwall Mikrotik IPSec VPN Network Tab

Proposals sekmesi:

Sonicwall Mikrotik IPSec VPN Proposals Types, Groups, Tab

Sonicwall Mikrotik IPSec VPN Proposals Types, Groups, Tab

Advanced sekmesi:

Sonicwall Mikrotik IPSec VPN Advenced Tab

Sonicwall Mikrotik IPSec VPN Advenced Tab

Tüm bunları ekran görüntülerinde olduğu gibi yaptıktan sonra geçiyoruz Mikrotik tarafına.

*Değişikliklere başlamadan önce configuration yedeği almayı unutmayınız.

Mikrotik’e Winbox ile bağlandıktan sonra IP -> Firewall -> NAT sekmesine geliyoruz. Buradan yeni bir NAT ekliyoruz:

Sonicwall Mikrotik IPSec VPN Firewall Srcnat Action

Sonicwall Mikrotik IPSec VPN Firewall Srcnat Action

NAT’ı ekran görüntüsündeki şekilde yaptıktan sonra NAT kuralları arasında (eğer bu adres gruplarını etkileyebilecek başka bir NAT yoksa listede en üst sıraya taşıyınız)

NAT ile işimiz bitikten sonra IP -> IPSec -> Policies’e geliyoruz ve yeni bir policy ekliyoruz. Ekran görüntüsü:

Sonicwall Mikrotik IPSec VPN IPSEC Policy

General bölümündeki alanları doldurdaktan sonra action bölümüne geçiyoruz:

Sonicwall Mikrotik IPSec VPN IPSEC Policy Action Tab
*Tunnel kutucuğunu işaretlemeyi unutmayınız.

IPSec Policy tarafını da halledikten sonra Peers sekmesine geçiyoruz. Burada yeni bir Peer oluşturuyoruz:

Sonicwall Mikrotik IPSec VPN New Peer, hash algorithm
*Kırmıcı kutuculukla işaretlediğim alanlara dikkat ediniz.

Peer ile işimiz bittiğine göre Proposals kısmındaki default proposal ayarlarına geçebiliriz. Proposal sekmesine geçip ‘default’ isimli profili aşağıdaki şekilde güncelliyoruz:

Sonicwall Mikrotik IPSec VPN IPSEC proposal Window SHA1, 3DES

Sonicwall Mikrotik IPSec VPN IPSEC proposal Window SHA1, 3DES

Bu da tamam olduğuna göre gönül rahatlığıyla VPNin tadını çıkarabilirsiniz.

NOT: Ekran görüntüleri hem SonicWALL hem de Mikrotik için halihazırda bir yapılandırma olduğu ve internet bağlantısının sağlıklı bir şekilde kurulu olduğu senaryosu üzerine anlatılmıştır. İki güvenlik duvarı için de WAN ip adreslerinin sabit olması gerekiyor.

Eğer bir sorunuz olursa ve bildiğim bir konuysa elimden geldiğince yardımcı olmaya çalışırım.

Umarım faydalı bir yazı olur.
mehmet

Filed under Mikrotik, Network Tagged with , , , , , , ,

Mikrotik Loglama Programı – Virtual Zone Logger

Aralık 9, 2010 Yorum bırakın

Mikrotik Loglama Programı – Virtual Zone Logger, ben ve arkadaşım Volkan Murat YAVAŞCA tarafından hazırlanan, DHCP kayıtları, HotSpot kullanımı ve yönetimine olanak sağlayan, 5651 yasasına uygun bir Mikrotik yönetim programıdır.

Ayrıntılı bilgi için aşağıdaki bağlantıyı izleyiniz:

Mikrotik Loglama Programı – Virtual Zone Logger

Filed under Mikrotik Tagged with , , , ,

%d blogcu bunu beğendi: