Download - DrayTek Roadshow in Turkey, Session 2
2
• Multi LAN Subnets / VLAN- Port-Bazlı - Tag-Bazlı - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs
• LAN-to-LAN VPN - PPTP ve IPSec - VPN Trunk
• Remote Dial-in VPN- Smart VPN Client ve SSL VPN
• Load-Balance/Route Policy
Taslak — Bolum 2
3
• Multi LAN Subnets / VLAN- Port-Bazlı - Tag-Bazlı - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs
• LAN-to-LAN VPN - PPTP ve IPSec - VPN Trunk
• Remote Dial-in VPN- Smart VPN Client ve SSL VPN
• Load-Balance/Route Policy
Taslak — Bolum 2
7
Multi LAN Subnets/VLAN
• Hybrid Örneği- P1 LAN1 Admin Yönetimi
- P2~P4 LAN2 digerlerinden izole edilmiştir
- P5 LAN1 iç sunucu için ayrılmıştır.
- P6 LAN3 misafirler için
9
• Hybrid Örneği- P1 Yönetici - P2, P3 Çalışanlar - P4 AP LANA için - P5 AP LANB için
Multi LAN Subnets/VLAN
11
Outline
• Multi LAN Subnets / VLAN- Port-Based - Tag-Based - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs
• LAN-to-LAN VPN - PPTP ve IPSec - VPN Trunk
• Remote Dial-in VPN- Smart VPN Client ve SSL VPN
• Load-Balance/Route Policy
12
Desteklenen VPN Protocoller
• PPTP (TCP 1723)
• L2TP (UDP 1701)
• IPsec (UDP 500)
• L2TP over IPsec
• SSL VPN (TCP 443)
• mOTP
13
None/Nice to Have/Must
LAN to LAN
PPTP
L2TP/IPSec
IPSec
SSLport configurable V2960/V3900 only
Desteklenen VPN Protocoller
14
LAN-to-LAN VPN
• VPN for more subnets
VPN
172.16.10.1/24 192.168.1.1/24
Headquarters
Dial-in
Branch 1
Dial-out
172.16.15.1/24 192.168.5.1/24
VPN
15
LAN-to-LAN VPN• Hub and Spokes
VPN172.16.10.1/24
192.168.1.1/24
172.16.20.1/24
Branch 2
VPN 172.16.30.1/24
VPN
172.16.40.1/24
Branch 3
Branch 4
Headquarters
Branch 1
16
LAN-to-LAN VPN
• VPN Trunk — Backup
VPN 1
172.16.10.1/24 192.168.1.1/24
Dial-inBranch 1
Dial-out
VPN 2WAN 1WAN 2
Headquarters
17
LAN-to-LAN VPN
• VPN Trunk — Load Balance
VPN 1
172.16.10.1/24 192.168.1.1/24
Dial-inBranch 1
Dial-out
VPN 2WAN 1WAN 2
Headquarters
18
None/Nice to Have/Must
Host to LAN
PPTP
L2TP/IPSec
IPSec
SSLport configurable
PC Android Mac iOS
Must
DrayTek Smart VPN
Client
DrayTek Smart VPN
Client
Must Must
20
Outline
• Multi LAN Subnets / VLAN- Port-Based - Tag-Based - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs
• LAN-to-LAN VPN - PPTP ve IPSec - VPN Trunk
• Remote Dial-in VPN- Smart VPN Client ve SSL VPN
• Load-Balance/Route Policy
24
Ayarlar Sayfası• Route Seçiniz
- Arayüz - Ağ Maskesi
• Değer Veriniz- Yönlendirme tablosundan yüksek mi ? - Diğer kurallardan yüksek mi?
25
Ayarlar Sayfası• NAT veya Routing?
- Her koşulda orjinal LAN ayarları
• Yük Devretme Kuralları• Kademeli Olarak Geri Dönüş Kuralları
26
Öncelik• Yönlendirme kuralları arasında karşılaştırma
100
Index Interface12
Src IP Dest IP
WAN2 LAN2 AnyWAN1 LAN2 8.8.8.8
Priority
100INTERNET
WAN1 WAN2
LAN1 Servers
LAN2 PC
150
200
INTERNET
WAN1 WAN2
LAN1 Servers
LAN2 PC 27
Öncelik• Yönlendirme kuralları arasında karşılaştırma
Index Interface12
Src IP Dest IP
3
WAN2 LAN2 AnyWAN1 LAN2 8.8.8.8
Priority
200
150
200
INTERNET
WAN1 WAN2
LAN1 Servers
LAN2 PC 28
Öncelik
Index Interface12
Src IP Dest IP
3
WAN1 LAN2 8.8.8.8WAN2 LAN2 Any
Priority200
250
250
• Yönlendirme kuralları arasında karşılaştırma
33
VPN ile Yönlendirme Kuralı• Yerel Kullanıcılar ve Uzaktaki
Sunucular- Sadece VPN tüneli üzerinden gidecek IP
lerin belirlenmesi
Manager IPTV
INTERNET
VPN
Tun
nel
VPN TunnelVPN Server
Netflix Servernetflix-380.vo.llnwd.net
Employees