Forum
Merhaba yapı olarak düşündüğümüz 110c nin önüne cisco 2960 router koyarak tüm natlama işlemleri router üzerinde sonlandırıp internet çıkışınıda router üzerinden yapmak istiyoruz 110C yi sadece policy uygulamaları için web filter vs gibi kurallar için kullanmak istiyoruz bunun için ayarlamalardaki önerileriniz ne olabilir. 110c üzerinde taransparan mode yaparak bu işlemi yapmaya çalıştım ama hem ttl süreleri çok büyük hemde paket kaybı yaşanıyor acaba nerede hata yapıyoruz.
Merhaba,
router üzerinde nat yaparsanız firewall a tek bir ip gelecektir ve firewall üzerine ip bazlı filtreleme yapma şansınız olmayacaktır. Eğer düşünceniz ip bazlı kural oluşturmak değilde tüm iç network için tek policy düşünüyorsanız bu söylediğim çokta önemli değil.
Router 110c önünde değil de son noktada olursa, dolayısıyla firewall önde kalacak şekilde tekrar bir çalışma yapılabilir.
öncelikle hızlı cvp verdiğiniz için tşk ederim. Client + firewall + router bu şekildemi Niyetim aslında nat işlem yükünü tamemen routera aktarıp firewall da ip bazlı kısıtlamalar yapmak kısaca bu tarz işlemler nasıl yapılıyor yani router ve firewall birarada nasıl konfigrasyon ediliyor bu konuda biraz acemiyim siz ne önerirsiniz böyle bir yapı hakkında.
Rica ederim.
Öncelikle yapınızda kaç kullanıcı var bunların işlem yükü hakkında bilgi verebilir misiniz ? Bir de sunucuların konumu ve işlem yükü hakkında bilgi rica ederim.
Size önerim firewall a vereceğiniz yük sadece NAT olmamakla birlikte asıl yük teşkil edecek unsurlar arasında ne derece önemlidir bunun düşünülmesinde yarar var. Network ün firewall üzerinde NAT lanması hep süregelen birşey zaten. Bence yapınızı planlarken router route etmek üzere gereken yerde, firewall da olması gerektiği yerde (gateway) düşünün. Yapınızı bu şekilde düşündükten sonra nerede nasıl bir yük oluşacağını tekrar düşünebiliriz.
İyi çalışmalar.