Forum

Cisco PIX 515E Fire...
 
Bildirimler
Hepsini Temizle

Cisco PIX 515E Firewall Nat Yapmak ?

8 Yazılar
2 Üyeler
0 Reactions
584 Görüntüleme
(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

S.A. Arkadaşlar. Cisco PIX 515E Firewall'da 212.64.209.XXX real ipsi olan numaralı Domino mail serverı localdeki 192.168.0.5 ip sine nat yapmak istiyorum ama nasıl bir tanımlama yapmam gerekiyorki insanlar evinden maillerine bakmak istediğinde real ip yi yazıp bizim mail server'a bağlansın bu cisco beni ya deli edecek yada kursa gitmeme sebep olacak ama öğrenmeden ölürsem gözüm açık gideceğim.

 
Gönderildi : 13/02/2012 20:07

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Merhaba, öncelikle mail sunucunuz nedir ? Örneğin Exchange OWA gibi bir özelliği var mı? eğer var ise kolay,

NAT olayına gelince Rulo yazmanız gerekiyor olacak, Dışarıdan gelen Https:// https://88.248.Y.X:7071/  port no ile gelen içerinde mail sunucuza NAT yapın yukarıda yazmış olduğum örnek bir Zimbra mail için gecerli bir örnektir.

 

 
Gönderildi : 13/02/2012 22:53

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Ilk mesajımda yazdığım gibi IBM Domino Mail Server , Domino'nun Local IP adresini yazdığımda karşıma Kullanıcı Adı ve Şifre menüsü geliyor ve Domino üzerinden internet üzerinden kullanım erişimi verdiğim kullanıcı localden bağlanabiliyor Lotes Notes programı olmadan explorer üzerinden ama Dominonun Real ip sini yazdığımda sanırım Nat Rule olmadığından yönlendiremiyor ve herhangi bir sayfa eglmiyor. 
Yani örneklemek istersek Add Static NAT Rule bu doğrumudur ?

 
Gönderildi : 14/02/2012 12:26

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Merhaba, aşağıdaki linkte NAT configurasyanu mevcut bir inceleyin ve dışarında giriş yaptığınızda Başka bir Nat deneyin RDP gibi önce nat doğru yaptıgınızdan emin olun ve daha sonra mail sunuc ile ilgili işlem yapalım, birde LOG kayıtlarınızda hat var mı 

kolay gelsin

 
Gönderildi : 14/02/2012 17:27

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Mevcut olan Nat'da değişiklik yaptığımda veya başka bir Nat ekledğimde yerel ağdada iletişim sorunları çıkıyor ISA Server mantığında NAT yapıyorum ama sonuç değişmiyor Örnek: İnternetten gelindiğinde yani dış dünyadan real ip yazıldığında mail serverın local ipsine yönlensin şeklinde Mail Server için özel hat yok WorldDSL™ - G.SHDSL Modem üzerinden çıkışlar ama Mail Server'ın Real IP si static DC'nin Real IP si static birde Alcatel Santral var onun Real IP side static network'ü çizdim bugün belki daha aydınlatıcı olur.

 
Gönderildi : 14/02/2012 19:33

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Mustafa bey, merhaba öncelikle bir adet NAT var mı çalışan cihazda NAT ile ilgili olarak kendi üzerinede Logları kontrol edin ve öncelikle cihazın bu NAT'ı yapıp yapmadıgını görün mustafa bey aşağıdaki linkte istemiş olduğunuz gibi bir NAT örneği var 

kolay gelsin

 

http://www.mmshannon.net/pages/security/checkpoint-nat.php  

 
Gönderildi : 15/02/2012 01:21

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

İlgi ve alakan için sağol arkadaş. Domino için tasarlanmış bir tane NAT var ve üzerinden değişiklik yaptığımda Local'de Domino çalışmaz hale geliyor yani testi böyle yapmış varsayarsak daha önceden tasarlanmış NAT çalışıyor ama Real ip yi yazdığımda Domino Server'a herhangi bir yönlendirme olmuyor ping dahi gitmiyor. Logları nasıl kontrol edeceğim yolunu söyleme durumun varmıdır artı verdiğin linkte mutlaka çözüm yolu vardır ama okadar Cisco Firewall bilsem nokta atışıyla çözerdim diye düşünüyorum 🙂

 

 
Gönderildi : 15/02/2012 14:30

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

İyisimi mailler artık gelmiyor Security Policy ve Nat'ları karıştıra karıştıra çorba oldu şimdi harbiden profesyonel yardıma ihtiyacım oldu.

Cisco PIX 515E Firewall üzerinden sadece internete çıkılsın ve mail server ip si yazıldığında mail server local ip sine yönlensin istiyordum ama şimdi patladı herşey bana acil yardım edecek bir yardım sever arkadaş arıyorum msn adresim [email protected]

 
Gönderildi : 15/02/2012 18:33

Paylaş: