Forum
Bildirimler
Hepsini Temizle
Check Point
3
Yazılar
2
Üyeler
0
Reactions
1,107
Görüntüleme
Konu başlatıcı
Selamlar,
Check Point cluster yapim var ve bunun uzerinde ip alias tanimlayip, yeni serverlarimi internete cikarmak istiyorum, normalde obje uzerinden static nat yapar iseniz arp proxy yi otomatik yapiyor biliyorum fakat bende ise yaramadim, kendim static arp gireyim dedim o da ise yaramadim.
Checkpoint tarafinda bi kac makale buldum ama sonuc alamadim. Konuyla ilgili tecrubesi olan varmidir, tesekkurler.
Gönderildi : 28/12/2011 12:01
Selamlar,
Check Point versiyonu nedir ? fw ver -k modul ve mgmt lerde ?
Bu is icin IP alias tanimlamaniza gerek yok. ARP proxy otomatik yapiliyor R71 sonrasinda. Obje uzerinde calismasi gerekli. arp -a dediginizde next hop uzerinde ne goruyorsunuz ?
Gönderildi : 28/12/2011 16:00
Konu başlatıcı
Module:
This is Check Point VPN-1(TM) & FireWall-1(R) R71 - Build 394
kernel: R71 - Build 394
Management:
Local host is not a FireWall-1 module
This is Check Point VPN-1(TM) & FireWall-1(R) R71.20 - Build 025
arp -a dedigimde nex hoptan kastinizi anlayamadim. Arp tablosundaki ip leri ve mac leri goruyorum, burda dikkat etmem gereken noktayi anlayamadim acikcasi.
Evet haklisiniz zaten benim external bacagima set edilen ip blogundan herhangibir objeye Auto Nat yaptigimda proxy arp yapmama gerek kalmiyor. FAkat elimizdeki ip ler bitince, ISP tarafından yeni bir blok aldik ve ISP tarafı gerekli routing i yaptigini soyluyor, benim firewall'umda da aslinda paket cikiyor gorunuyor (yani smart tracker paketi geciriyor) ama trace cektigimde firewall'un ic bacagindan sonra gittigini goremiyorum. ISP tarafinda ip account acilmasini istedim, source'u yeni blogum olmak kaydiyla benden gelen paket goruyormusunuz diye, cpu yu kasar diye acmadilar bir yerde de haklilar.
Gönderildi : 28/12/2011 17:07
