Forum

wide area internet
 
Bildirimler
Hepsini Temizle

wide area internet

4 Yazılar
3 Üyeler
0 Reactions
525 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

herkese merhaba


merkezde bulunan asa5510 fw ve cisco 2800 routera g.shdsl ile bağlı şubelerde, interneti merkezden kullanmaları için gerekli route ları ve kuralları yazdığımı düşünüyorum ama bi türlü olmadı.


 şubeden ve merkezden iç bacaklara sorunsuz ping atılılabiliyor internet dışında herşey normal.


merkezdeki asa üzerinden şube trafiğine izin verdim ama internet için doğru olduğundan emin değilim bu konuda deneyimi olan arkadaşlardan yardım rica ediyorum


şubelere aşağıdaki gibi route yazdım


cisco878 


ip route 0.0.0.0 0.0.0.0 merkez dış bacak

 
Gönderildi : 25/09/2008 13:40

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhaba

 

sube routerin default gatewayi merkez routerin subeye bakan interface olacak.merkez routerde ise sube networku icin hangi interfaceden geliyorsa ona gore bir route bilgisi girmen gerekiyor .Merkez routerin default gatewayi Asa dir diye tahmin ediyorum.Asa uzerinde de Sube networkunun merkezdeki router uzerinden geldigini gosteren route bilgisini yazmaniz gerekir ki internete ulsabilsinler.

 

Selamlar.

 
Gönderildi : 26/09/2008 01:23

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba deniz bey 


 


sube routerin default gatewayi merkez routerin şubeye bakan bacağı:  ip route 0.0.0.0 0.0.0.0 172.16.0.1


merkez routerin default gateway i asa 


asa üzerinde şube networkü tanımlı, source:inside network/24, destinations:şube iç bacak, interface outbaund  


[URL= http://www.eresim.gen.tr/out.php/t52467_1.jp g" target="_blank">http://www.eresim.gen.tr/out.php/t52467_1.jp g"/> [/IMG][/URL]


sanırım asa üzerinde bir sıkıntı var


 

 
Gönderildi : 27/09/2008 13:41

(@Anonim)
Gönderiler: 0
 

Merhaba ;

Sanırım problem  NAT  dan kaynaklanıyo

sube network 192.168.1.0/24 olsun 192.168.1.1 <---sube router internal   172.16.0.2 <---- sube router wan   we sube router uzerınde gw 172.16.0.1

172.16.0.1 de butun 0.0.0.0 ısteklerını ASA ya  gonderıyo olsun .

Asa  uzerınde ınternet cıkısı  ıcın  NAT tanımlamaları 172.16.0.0 networku ıcın  tanımlı ıse  ve routerlarda nat yapılmamıs   ıse subedekı 192.168.1.5 ip li client ın ıstegı ASA  ya  ulastıgı zaman (Asa sadece 172.16.0.0 networkunu  natlamak  ıcın ayarlandıgından dolayı )  ınternet  cıkısını  bloklayacaktır.Sorunun cozumu ıcın asa uzerınden 192.168.0.0 network u ıcınde  nat  tanımı  yapabılırsınız veya sube routerlarda inernal network u external ip ye nat işlemını gerckelstırebılrısınız boylelıkle istek ASA ya 172.16.0.2 ip sinden gıder kı asa da ınternet  cıkısını gerckelestırır ama boyle  bır  yapıda sube local networkune ulasmak ıstedıgınız portları da ıcerıye  yonlendırmenız  gerekebılır yapı daha karmaşık hale gelecektır bence  en makul olan ASA  uzerınde  sube networkların  ınternet cıkış ızınlerını vermenız olacaktır.

Ek olarak Asa uzerınde ip route 192.168.1.0 255.255.255.0 172.16.0.2 olarak route da yazmanız gerekecektır (Şube Dış bacak)

(Umarım anlatabılmısımdır.)

 

Teşekkürler.

 

merhaba deniz bey 

 

sube routerin default gatewayi merkez routerin şubeye bakan bacağı:  ip route 0.0.0.0 0.0.0.0 172.16.0.1

merkez routerin default gateway i asa 

asa üzerinde şube networkü tanımlı, source:inside network/24, destinations:şube iç bacak, interface outbaund  

[URL= http://www.eresim.gen.tr/out.php/t52467_1.jp g" target="_blank">http://www.eresim.gen.tr/out.php/t52467_1.jp g"/> [/IMG][/URL]

sanırım asa üzerinde bir sıkıntı var

 

 
Gönderildi : 28/09/2008 08:08

Paylaş: