Forum

WAN1'deki IP bloğun...
 
Bildirimler
Hepsini Temizle

WAN1'deki IP bloğundaki bir IP'yi portlardan birine atamak

6 Yazılar
3 Üyeler
0 Reactions
698 Görüntüleme
(@oguzp)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Metroethernet kullanıyoruz, 255 IP'lik bir bloğumuz var WAN1'e bağlı şekilde.

Bu bloktan yalnızca 1 IP'yi Port'lardan birine (port1 vs.) tanımlamanın bir yolu var mıdır acaba?

 
Gönderildi : 16/10/2009 14:24

(@fullsilent)
Gönderiler: 85
Estimable Member
 

Merhaba ,


 


kaçlı blok kullanıyorsunuz.

 
Gönderildi : 16/10/2009 18:26

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

merhaba
öncelikle wan ip bloğunuzun 212.121.212.0/24 olduğunu düşünüyorum
internal veya port1,2,3,4 vs diye interfaceler üzerinde local ip olduğunu düşünelim
örnek port 1 de 10.1.0.1/24
şimdi yapmanız gereken
firewall => virtual ip > create new diyeceksiniz
isim fullsilent
external ip 212.121.212.2
internal ip 10.1.0.2
port forwarding kısmına işaret koymadan ok deyiniz
policy e gelin
create wan1 all internal fullsilent i seçiniz
always
servis olarak ping seçiniz
accept diyiniz
nata işaret koymamalısınız
ve ok deyiniz
şimdi iç ip adresi 10.1.0.2 olan bilgisayardan www.ipnedir.com a girdiğinizde sizin ip adresiniz 212.121.212.2 olduğunu göreceksiniz.


2. seçenek firewall => virtual ip => ip pool
bir tane ip tanımı yapın
policyde nat kısmında bu tanımı seçin
selamlar

 
Gönderildi : 17/10/2009 02:08

(@oguzp)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Savaş Bey öncelikle çok teşekkür ederim ayrıntılı cevabınız için.


İlk mesajıma neden böyle bir şey yapmayı istediğimi eklememem benim hatam.



Durum şu şekilde, müşterideki Checkpoint ile IPSEC VPN yapıyoruz. Bizim networkteki sadece belirli kullanıcıların bu şekilde müşterinin iç networkune erişebilmesi için bir policy yarattık. Buraya kadar sıkıntı yok, tünel kuruluyor ve çalışıyor.


Yalnız bizdeki bir kısım kullanıcı da VPN kullanmadan direk web üzerinden erişiyor müşteri tarafına. Bu durum müşterinin belirttiğine göre onların firewallunda asimetrik routing olarak algılandığı için sorun yaratıyor. Bizde WAN2'de de G.Shdsl var Exchange server için kullandığımız. VPN'i burdan yaparsak da bu sefer yine asimetrik routing'den dolayi müşteri bize mail gönderemiyor



Bunu önlemek için VPN kurarken bizim taraftaki firewall'un external IPsinden farklı bir IP kullanmamızı istediler.



Bu yüzden benim yapmaya çalıştığım VPN Phase1'de Local Interface olarak WAN1 dışında bir interface kullanabilmek.



Bir de hem VPN üzerinden gidecek kullanıcılar hem de internet üzerinden gidecek kullanıcılar bizim tarafta aynı subnetteler (192.168.10.x) ve VPN üzerinden gitmesi gereken kullanıcıların IP'leri de dağınık şekilde.



Bu durumda nasıl bir yol izlemeliyiz?


 
Gönderildi : 17/10/2009 05:07

(@oguzp)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Aynı sorunu yaşayan olursa bilgi olsun diye yazıyorum, benim anlattığım şekilde bir çözüm iki IP aynı subnette olacağı için Fortigate tarafından desteklenmiyormuş.

Sorunu çözmek için yeni bir G.SHDSL devre aldık, o şekilde çalıştırıyoruz.

 
Gönderildi : 16/11/2009 20:22

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

c klas wan ip nizden birini sadece vpn e verip ghdsl e ihtiyaç duymayabilirdiniz.
ama sorunu kendinize göre çözdüyseniz sorun yok
bildirim için teşekkürler

 
Gönderildi : 17/11/2009 12:18

Paylaş: