Forum
Bildirimler
Hepsini Temizle
Cisco Networking
9
Yazılar
5
Üyeler
0
Reactions
525
Görüntüleme
Konu başlatıcı
Merhaba,
Arkadaşlar, kısaca anlatmak istiyorum,
Şirkette ASA5510 firewall, 1841 router, Sun web-server var.
Sun webserver lar 192.168.20.192 / 28 li subnette.
Şimdi router da sadece 192 li grubu firewall ın 227 li bacagına route lamak istiyorum.
rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227 // dediğimde bütün network dışarı çıkıyor.
???? Router da sadece 192.168.20.192 255.255.255.224 ü nasıl 192.168.20.227 e route larım. ???
EĞER,
rtr01(config)#ip route 192.168.20.192 255.255.255.224 192.168.20.227 yazarsam 192/224 ye gitmek için 227 den geç demek olur.
Yardımcı olursanız sevinirim.
NOT: firewall da NAT ve http için PAT yaptım. Sadece 192 li subnettin 227 ye routelanmasını istiyorum.
Gönderildi : 07/08/2009 15:58
Tam net bilgi vermek istiyorum basit bir şekille yapıyı gösterirmisiniz.
Gönderildi : 07/08/2009 16:58
Bunlar aynı networkdemi ?
Gönderildi : 07/08/2009 17:15
Konu başlatıcı
Arkadaşlar,
Networkün hepsi 192.168.20.0 /27
192.168.20.0 /27 224 ile maskı durumda 20.0 dan 20.255 e kadar olan iplerin %90 nı dolu.
Web-server lar 20.192 li subnette. Yani,
--------------------------
192.168.20.192 network number
192.168.20.223 broadcast address
--------------------------
Bu 192.168.20.0 /27 networkü router a bağlı , router da firewall un 192.168.20.227 ci bacağına bağlı. oradanda internete çıkıyor.
Şimdi benim istediğim sadece 192 li subneti router da ---> 227 ye route lamak.
rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227 //yaparsam bütün 20.0 lı network çıkıyor ama ben sadece 20.192 li subneti dışarı çıkartmak istiyorum.
route yazmayı biliyorum ama belirli bir subneti nasıl çıkaracağımı kavrayamadım. Webserver firewall da NAT/PAT lı.
Umarım anlatabilmişimdir. 🙂
Gönderildi : 07/08/2009 18:02
Merhaba,
Bu işlem için Extended Access List yazıp sonra bu ACL'i route map içerisinde set edip, bu route-map içerisinde gateway olarak istediğiniz ip'yi (firewall) set edersiniz. En son işlem olarak da bu route-map policy'i ethernet altına uygularsınız. Bence bu şekilde sorununuz çözülecektir.
İyi çalışmalar dilerim
Gönderildi : 07/08/2009 18:40
Eklemeyi unutmuşum pardon, diğer kullanıcıların da normal erişimi için ayrıca bir access list yazıp priority ile yine route map içerisine set ediniz. Bu şekilde 192.168.x.x geliyor ise 227'e route et, bu kurala uymayan ise normal gateway'e route et şekline gelecektir. Tek bir kural yazarsanız diğerleri bağlantı kuramaz 🙂
Kolay gelsin
Gönderildi : 07/08/2009 18:44
Merhaba
rtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.20.227 yazdığınız bu komutla routera bağlı tüm networklerin bilinmeyen tüm networkler için 227li bacağa yönlenmesini sağlamış oluyorsunuz burası doğru ancak sizin erişim kısıtlaması için ek olarak bir accesslist tanımlaması yapmanız gerekir. bunun için routerınızın firewallın 227li bacağına bakan interfacesinde bir outbound access list tanımlamalısınız. örnek olarak
#access-list 1 permit 192.168.20.192 0.0.0.31
#interface serial2/0 (buraya routerın firewallın 227bacağına bakan interface i yazılacak ben örnek olarak serial2/0 yazdım)
#ip access-group 1 out
Bunun ile ilgili interfaceden dışarıya sadece 192.168.20.192 ile 192.168.20.223 arasındaki iplerden firewallın 227 bacağına erişim izni vermiş olursunuz.
Gönderildi : 08/08/2009 03:06
Konu başlatıcı
Arkadaşlar verdiğiniz cevaplar için teşekkürler, Seckin DEMIR 🙂 Cihan Köksalar 🙂
Problemi sonuçlandırınca nasıl yaptığımı yazacağım... Şu an daha önemli bir sorunla uğraşıyorum....
Gönderildi : 12/08/2009 02:31
Konu başlatıcı
Arkadaşlar,
Webserverları DMZ e aldım, sorun çözüldü [:D]
Firewall da 0/3 bacagını DMZ olarak ayarladım. Webserverların iplerini DMZ bacagıyla aynı subnete set ettim. NAT- PAT sorun kalmadı.
Herkese teşekkürler.
Gönderildi : 27/08/2009 14:54
