Forum

Router da sadece be...
 
Bildirimler
Hepsini Temizle

Router da sadece belirli bir subnet i route lamak

9 Yazılar
5 Üyeler
0 Reactions
538 Görüntüleme
(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

Merhaba,


Arkadaşlar, kısaca anlatmak istiyorum,


Şirkette ASA5510 firewall, 1841 router, Sun web-server var.


 Sun webserver lar 192.168.20.192 / 28 li subnette.


Şimdi router da sadece 192 li grubu firewall ın 227 li bacagına route lamak istiyorum.


rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227      // dediğimde bütün network dışarı çıkıyor.


???? Router da sadece 192.168.20.192 255.255.255.224 ü nasıl 192.168.20.227 e route larım. ???


 


EĞER,


rtr01(config)#ip route 192.168.20.192 255.255.255.224 192.168.20.227   yazarsam 192/224 ye gitmek için 227 den geç demek olur.


Yardımcı olursanız sevinirim.


 NOT: firewall da NAT ve http için PAT yaptım. Sadece 192 li subnettin 227 ye routelanmasını istiyorum.


 

 
Gönderildi : 07/08/2009 15:58

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Tam net bilgi vermek istiyorum basit bir şekille yapıyı gösterirmisiniz.

 

 
Gönderildi : 07/08/2009 16:58

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Bunlar aynı  networkdemi ?

 
Gönderildi : 07/08/2009 17:15

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

Arkadaşlar,


Networkün hepsi 192.168.20.0 /27   


192.168.20.0 /27  224 ile maskı durumda  20.0 dan 20.255 e kadar olan iplerin %90 nı dolu.


Web-server lar 20.192 li subnette. Yani,


--------------------------


192.168.20.192 network number


192.168.20.223 broadcast address


--------------------------


Bu 192.168.20.0 /27 networkü router a bağlı , router da firewall un 192.168.20.227 ci bacağına bağlı. oradanda internete çıkıyor.


Şimdi benim istediğim sadece 192 li subneti router da ---> 227 ye route lamak.


rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227   //yaparsam bütün 20.0 lı network çıkıyor ama ben sadece 20.192 li subneti dışarı çıkartmak istiyorum.


route yazmayı biliyorum ama belirli bir subneti nasıl çıkaracağımı kavrayamadım. Webserver firewall da NAT/PAT lı.


 


Umarım anlatabilmişimdir. 🙂

 
Gönderildi : 07/08/2009 18:02

(@SeckinDEMIR)
Gönderiler: 67
Trusted Member
 

Merhaba,

 

Bu işlem için Extended Access List yazıp sonra bu ACL'i route map içerisinde set edip, bu route-map içerisinde gateway olarak istediğiniz ip'yi (firewall) set edersiniz. En son işlem olarak da bu route-map policy'i ethernet altına uygularsınız.  Bence bu şekilde sorununuz çözülecektir.

 

İyi çalışmalar dilerim 

 
Gönderildi : 07/08/2009 18:40

(@SeckinDEMIR)
Gönderiler: 67
Trusted Member
 

Eklemeyi unutmuşum pardon, diğer kullanıcıların da normal erişimi için ayrıca bir access list yazıp priority ile yine route map içerisine set ediniz. Bu şekilde 192.168.x.x geliyor ise 227'e route et, bu kurala uymayan ise normal gateway'e route et şekline gelecektir. Tek bir kural yazarsanız diğerleri bağlantı kuramaz 🙂

 

Kolay gelsin 

 
Gönderildi : 07/08/2009 18:44

(@cihankoksalar)
Gönderiler: 27
Eminent Member
 

Merhaba

rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227 yazdığınız bu komutla routera bağlı tüm networklerin bilinmeyen tüm networkler için 227li bacağa yönlenmesini sağlamış oluyorsunuz burası doğru ancak sizin erişim kısıtlaması için ek olarak bir accesslist tanımlaması yapmanız gerekir. bunun için routerınızın firewallın 227li bacağına bakan interfacesinde bir outbound access list tanımlamalısınız. örnek olarak

#access-list 1 permit 192.168.20.192 0.0.0.31

#interface serial2/0 (buraya routerın firewallın 227bacağına bakan interface i yazılacak ben örnek olarak serial2/0 yazdım)
#ip access-group 1 out

 Bunun ile ilgili interfaceden dışarıya sadece 192.168.20.192 ile 192.168.20.223 arasındaki iplerden firewallın 227 bacağına erişim izni vermiş olursunuz.

 
Gönderildi : 08/08/2009 03:06

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

Arkadaşlar verdiğiniz cevaplar için teşekkürler, Seckin DEMIR 🙂 Cihan Köksalar 🙂

Problemi sonuçlandırınca nasıl yaptığımı yazacağım...  Şu an daha önemli bir sorunla uğraşıyorum....

 
Gönderildi : 12/08/2009 02:31

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
Konu başlatıcı
 

Arkadaşlar,

Webserverları DMZ e aldım, sorun çözüldü [:D]

Firewall da 0/3 bacagını DMZ olarak ayarladım. Webserverların iplerini DMZ bacagıyla aynı subnete set ettim. NAT- PAT sorun kalmadı.

Herkese teşekkürler.

 
Gönderildi : 27/08/2009 14:54

Paylaş: