Forum

policy ve route tan...
 
Bildirimler
Hepsini Temizle

policy ve route tanımı için yardım

9 Yazılar
7 Üyeler
0 Reactions
587 Görüntüleme
(@AliVURAL)
Gönderiler: 357
Honorable Member
Konu başlatıcı
 

merhaba,

sunucu :

LAN IP : 10.1.1.5

WAN IP : 78.188.25.x

 Port : 8010

Kullanıcılar

IP Adresleri : 10.1.1.x

WAN IP : 212.74.82.x

 

Merhaba,

kullanıcıların sunucuya WAN IP adresi ile erişmesi için fotgigate 200B üzerinde nasıl bir tanımlama yapmalıyım? kolay gelsin

 

(sunucu ile kullanıcılar aynı networkte ne gerek var dışardan getirmeye diye sorarsanız, özel bir çalışma için tek link verebiliyorum şubeler de erişebilsin diye)

 

 
Gönderildi : 27/06/2012 14:12

(@Anonim)
Gönderiler: 0
 

kaynak lan

hedef WAN IP si olarak engellersen sorun olmaması lazım.

ama WAN dan WAN a da izin vermelisin tabiki 

 

 

 
Gönderildi : 27/06/2012 14:55

(@AliVURAL)
Gönderiler: 357
Honorable Member
Konu başlatıcı
 

teşekkürler, ama engellemek değil izin vermek istiyorum

 
Gönderildi : 27/06/2012 15:01

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
 

Amacınız eğer tek linkin içerde ve dışarıda ortak kullanılması ise DNS sunucuda A kaydı oluşturup dışarıdan ulaşacak gibi görünen IP yi içeriye yönlendirebilirsiniz sanırım.

 
Gönderildi : 27/06/2012 18:22

(@fatihunal)
Gönderiler: 47
Eminent Member
 

merhaba,

sunucu :

LAN IP : 10.1.1.5

WAN IP : 78.188.25.x

 Port : 8010

Kullanıcılar

IP Adresleri : 10.1.1.x

WAN IP : 212.74.82.x

Merhaba,

kullanıcıların sunucuya WAN IP adresi ile erişmesi için fotgigate 200B üzerinde nasıl bir tanımlama yapmalıyım? kolay gelsin

(sunucu ile kullanıcılar aynı networkte ne gerek var dışardan getirmeye diye sorarsanız, özel bir çalışma için tek link verebiliyorum şubeler de erişebilsin diye)

policy route yazmanız gerekiyor

Incoming interface >> internal

Source address / mask >> 10.1.1.0/24

Destination address / mask >> 10.1.1.0/24

Outgoing interface >> internal

Gateway Address >> 0.0.0.0

 
Gönderildi : 30/07/2012 23:14

(@MetehanOzdogan)
Gönderiler: 26
Eminent Member
 

Merhaba bu konu ile alakalı olduğunu düşündüğüm bir sorunum var.

 Domain DNS panelimden bir A kaydı açarak work.domain.com 'u WAN1 bacağına attım. Daha sonra WAN1 den work.domain.com:82 olarak gelen istekleri X.X.X.X:12 iç IP'ye atacak bir policy oluşturdum. Herşey gayet düzgün çalışıyordu.

 Ne zaman iş bozuldu derseniz. İkinci bir WAN bağlantısı kurulumu yaptım. WAN1 Bacağı sadece dışarıdan gelen uzak masaüstü istekleri için cevap verirken WAN2 içi içeriden giden internet isteklerini karşılaması için kurallar yazdım.Ve iç ağımdaki kullanıcıların dışarı çıkışında wan2 kullanabilmesi için şöyle bir policy route oluşturdum:

2 internal wan2 0.0.0.0 / 0.0.0.0

0.0.0.0 / 0.0.0.0

Fakat "İÇ NETWORK"ten (WAN2 yani) tarayıcıma work.domain.com:82 yazdığımda sunucudan yanıt alamıyor hatası karşıma çıkıyor. Başka nereden denersem deneyim sorun yok. Ufak bir ayrıntıyı kaçırıyorum ama bir türlü bulamadım. İç ağımdan dışarı çıkışlar WAN2 olduğu için acaba bağlanmaya çalıştığım IIS cevabı geliş yolundan gönderemiyor mu? Sorun bundan mı? Öyleyse ne yapmalıyım. Yardımcı olacak varsa sevinirim.

Teşekkürler

 
Gönderildi : 31/07/2012 20:30

(@vasviuysal)
Gönderiler: 7890
Üye
 

hocam routing ile cozulebilecek bir sorun degil bu (en azindan fortigate cihazlar ile )

bu tip durumlar icin icerde ve dısarda aynı isimle erisebilecegimiz bir yapı olusturup ip yerine isim ile ulasmayı deniyoruz biz 

dısarda sunucu.domain.com.tr 1.1.1.1 ip adresini gosteriyor ise , iç networktede aynı zone'u oluşturup bunun içerisinde sunucu.domain.com.tr için 

iç ip adresini tanımlıyoruz 

boylece kullanıcı içerdede dışardada aynı isim ile erişebiliyor 

(şu ipv6 bir an önce yaygınlaşsada bu tip sorunlardan kjurtulsak diyorum bir yandanda )

 
Gönderildi : 31/07/2012 20:42

(@MetehanOzdogan)
Gönderiler: 26
Eminent Member
 

Peki tek wan ile çift wan farkı olmasının sebebi nedir? Yani bu açıdan baktığımda ortada route veya policy ile çözülecek bir durum varmış gibi görünüyor. Çünkü WAN2 yi hiç hesaba katmadığımda herşey gayet normaldi.

 
Gönderildi : 31/07/2012 21:08

(@SavasKAPLAN)
Gönderiler: 244
Reputable Member
 

Kurmak istediğiniz yapı için önerebilecek iki yöntem söz konusu, bunlardan biri vpn diğeri ise Vasvi Hocamın belirttiği network yapısı. Metro internet kullanmıyorsanız vpn sağlıklı bir tercih olmayacaktır. Kendi network'undan çıkıp tekrar wan üzerinden kendi ağına bağlanma olayı ise çalışan bir uygulama değildir, yani bu şekilde loopback yapamıyorsunuz.

Siz en temizi sunucu tarafındaki dns'te sunucunun local ip adresini gösteren bir kayıt oluşturun. Şubedeki kullanıcılarınız da wan üzerinden bağlanacağı için herhangi ekstra bir ayarlama yapmanıza gerek kalmaz.

 
Gönderildi : 31/07/2012 21:57

Paylaş: