draytek roadshow in turkey, session 2

1

Internete Baglanti

Recep Tiryaki

Teknik Destek Muduru

Seminar

2

• Multi LAN Subnets / VLAN- Port-Bazlı - Tag-Bazlı - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs

• LAN-to-LAN VPN - PPTP ve IPSec - VPN Trunk

• Remote Dial-in VPN- Smart VPN Client ve SSL VPN

• Load-Balance/Route Policy

Taslak — Bolum 2

3

• Multi LAN Subnets / VLAN- Port-Bazlı - Tag-Bazlı - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs




Taslak — Bolum 2

4

Multi LAN Subnets / VLAN

• Başlangıç Durumu

5

Multi LAN Subnets/VLAN

• Port-Bazlı

6


• Tag-Bazlı

7


• Hybrid Örneği- P1 LAN1 Admin Yönetimi

- P2~P4 LAN2 digerlerinden izole edilmiştir

- P5 LAN1 iç sunucu için ayrılmıştır.

- P6 LAN3 misafirler için

8

• LAN 2 ve LAN 3 aktif edilmesi

• Inter-LAN yönetiminin aktif edilmesi


9

• Hybrid Örneği- P1 Yönetici - P2, P3 Çalışanlar - P4 AP LANA için - P5 AP LANB için


10


11

Outline

• Multi LAN Subnets / VLAN- Port-Based - Tag-Based - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs




12

Desteklenen VPN Protocoller

• PPTP (TCP 1723)

• L2TP (UDP 1701)

• IPsec (UDP 500)

• L2TP over IPsec

• SSL VPN (TCP 443)

• mOTP

13

None/Nice to Have/Must

LAN to LAN

PPTP

L2TP/IPSec

IPSec

SSLport configurable V2960/V3900 only

Desteklenen VPN Protocoller

14

LAN-to-LAN VPN

• VPN for more subnets

VPN

172.16.10.1/24 192.168.1.1/24

Headquarters

Dial-in

Branch 1

Dial-out

172.16.15.1/24 192.168.5.1/24

VPN

15

LAN-to-LAN VPN• Hub and Spokes

VPN172.16.10.1/24

192.168.1.1/24

172.16.20.1/24

Branch 2

VPN 172.16.30.1/24

VPN

172.16.40.1/24

Branch 3

Branch 4

Headquarters

Branch 1

16

LAN-to-LAN VPN

• VPN Trunk — Backup

VPN 1

172.16.10.1/24 192.168.1.1/24

Dial-inBranch 1

Dial-out

VPN 2WAN 1WAN 2

Headquarters

17

LAN-to-LAN VPN

• VPN Trunk — Load Balance

VPN 1

172.16.10.1/24 192.168.1.1/24

Dial-inBranch 1

Dial-out

VPN 2WAN 1WAN 2

Headquarters

18

None/Nice to Have/Must

Host to LAN

PPTP

L2TP/IPSec

IPSec

SSLport configurable

PC Android Mac iOS

Must

DrayTek Smart VPN

Client

DrayTek Smart VPN

Client

Must Must

19

Uzaktan Dial-In VPN

• Android için Smart VPN Client — SSL VPN

20

Outline

• Multi LAN Subnets / VLAN- Port-Based - Tag-Based - Inter-LAN Routing - Hybrid Example — Setup multi-subnets with APs




21

Genel Bakış

22

Ayarlar Sayfası

23

Ayarlar Sayfası• Kriterlerin Ayarlanması

- Protocol - Kaynak / Hedef IP - Port

24

Ayarlar Sayfası• Route Seçiniz

- Arayüz - Ağ Maskesi

• Değer Veriniz- Yönlendirme tablosundan yüksek mi ? - Diğer kurallardan yüksek mi?

25

Ayarlar Sayfası• NAT veya Routing?

- Her koşulda orjinal LAN ayarları

• Yük Devretme Kuralları• Kademeli Olarak Geri Dönüş Kuralları

26

Öncelik• Yönlendirme kuralları arasında karşılaştırma

100

Index Interface12

Src IP Dest IP

WAN2 LAN2 AnyWAN1 LAN2 8.8.8.8

Priority

100INTERNET

WAN1 WAN2

LAN1 Servers

LAN2 PC

150

200

INTERNET

WAN1 WAN2

LAN1 Servers

LAN2 PC 27


Index Interface12

Src IP Dest IP

3

WAN2 LAN2 AnyWAN1 LAN2 8.8.8.8

Priority

200

150

200

INTERNET

WAN1 WAN2

LAN1 Servers

LAN2 PC 28

Öncelik

Index Interface12

Src IP Dest IP

3

WAN1 LAN2 8.8.8.8WAN2 LAN2 Any

Priority200

250

250

• Yönlendirme kuralları arasında karşılaştırma

• Öncelikli olanlar ve olmayanlar

29


• Öncelikli olanlar ve olmayanlar

30


31

Yönlendirme Kuralı Tanımlanması

8.8.8.8

32

• SIP trafiğinin daha az trafik olan Less - Jitter WAN a yönlendirilmesi

Yük Dengeleme

33

VPN ile Yönlendirme Kuralı• Yerel Kullanıcılar ve Uzaktaki

Sunucular- Sadece VPN tüneli üzerinden gidecek IP

lerin belirlenmesi

Manager IPTV

INTERNET

VPN

Tun

nel

VPN TunnelVPN Server

Netflix Servernetflix-380.vo.llnwd.net

Employees

http://netflix-380.vo.llnwd.net

34

Q&A

draytek roadshow in turkey, session 2

Technology

lan vpn vpn trunk backup

lan vpn hub

subnets vpn

ve lan

aps lan

havemust lan

ipsec ssl vpn tcp

multi lan subnetsvlan