Forum
Merhaba,
Arkadaşlar, kısaca anlatmak istiyorum,
Şirkette ASA5510 firewall, 1841 router, Sun web-server var.
Sun webserver lar 192.168.20.192 / 28 li subnette.
Şimdi router da sadece 192 li grubu firewall ın 227 li bacagına route lamak istiyorum.
rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227 // dediğimde bütün network dışarı çıkıyor.
???? Router da sadece 192.168.20.192 255.255.255.224 ü nasıl 192.168.20.227 e route larım. ???
EĞER,
rtr01(config)#ip route 192.168.20.192 255.255.255.224 192.168.20.227 yazarsam 192/224 ye gitmek için 227 den geç demek olur.
Yardımcı olursanız sevinirim.
NOT: firewall da NAT ve http için PAT yaptım. Sadece 192 li subnettin 227 ye routelanmasını istiyorum.
Tam net bilgi vermek istiyorum basit bir şekille yapıyı gösterirmisiniz.
Bunlar aynı networkdemi ?
Arkadaşlar,
Networkün hepsi 192.168.20.0 /27
192.168.20.0 /27 224 ile maskı durumda 20.0 dan 20.255 e kadar olan iplerin %90 nı dolu.
Web-server lar 20.192 li subnette. Yani,
--------------------------
192.168.20.192 network number
192.168.20.223 broadcast address
--------------------------
Bu 192.168.20.0 /27 networkü router a bağlı , router da firewall un 192.168.20.227 ci bacağına bağlı. oradanda internete çıkıyor.
Şimdi benim istediğim sadece 192 li subneti router da ---> 227 ye route lamak.
rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227 //yaparsam bütün 20.0 lı network çıkıyor ama ben sadece 20.192 li subneti dışarı çıkartmak istiyorum.
route yazmayı biliyorum ama belirli bir subneti nasıl çıkaracağımı kavrayamadım. Webserver firewall da NAT/PAT lı.
Umarım anlatabilmişimdir. 🙂
Merhaba,
Bu işlem için Extended Access List yazıp sonra bu ACL'i route map içerisinde set edip, bu route-map içerisinde gateway olarak istediğiniz ip'yi (firewall) set edersiniz. En son işlem olarak da bu route-map policy'i ethernet altına uygularsınız. Bence bu şekilde sorununuz çözülecektir.
İyi çalışmalar dilerim
Eklemeyi unutmuşum pardon, diğer kullanıcıların da normal erişimi için ayrıca bir access list yazıp priority ile yine route map içerisine set ediniz. Bu şekilde 192.168.x.x geliyor ise 227'e route et, bu kurala uymayan ise normal gateway'e route et şekline gelecektir. Tek bir kural yazarsanız diğerleri bağlantı kuramaz 🙂
Kolay gelsin
Merhaba
rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227 yazdığınız bu komutla routera bağlı tüm networklerin bilinmeyen tüm networkler için 227li bacağa yönlenmesini sağlamış oluyorsunuz burası doğru ancak sizin erişim kısıtlaması için ek olarak bir accesslist tanımlaması yapmanız gerekir. bunun için routerınızın firewallın 227li bacağına bakan interfacesinde bir outbound access list tanımlamalısınız. örnek olarak
#access-list 1 permit 192.168.20.192 0.0.0.31
#interface serial2/0 (buraya routerın firewallın 227bacağına bakan interface i yazılacak ben örnek olarak serial2/0 yazdım)
#ip access-group 1 out
Bunun ile ilgili interfaceden dışarıya sadece 192.168.20.192 ile 192.168.20.223 arasındaki iplerden firewallın 227 bacağına erişim izni vermiş olursunuz.
Arkadaşlar verdiğiniz cevaplar için teşekkürler, Seckin DEMIR 🙂 Cihan Köksalar 🙂
Problemi sonuçlandırınca nasıl yaptığımı yazacağım... Şu an daha önemli bir sorunla uğraşıyorum....
Arkadaşlar,
Webserverları DMZ e aldım, sorun çözüldü [:D]
Firewall da 0/3 bacagını DMZ olarak ayarladım. Webserverların iplerini DMZ bacagıyla aynı subnete set ettim. NAT- PAT sorun kalmadı.
Herkese teşekkürler.