Forum

110c ile cisco2960 ...
 
Bildirimler
Hepsini Temizle

110c ile cisco2960 router bağlantısı

4 Yazılar
2 Üyeler
0 Reactions
477 Görüntüleme
(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

Merhaba yapı olarak düşündüğümüz 110c nin önüne cisco 2960 router koyarak tüm natlama işlemleri router üzerinde sonlandırıp internet çıkışınıda router üzerinden yapmak istiyoruz 110C yi sadece policy uygulamaları için web filter vs gibi kurallar için kullanmak istiyoruz bunun için ayarlamalardaki önerileriniz ne olabilir. 110c üzerinde taransparan mode yaparak bu işlemi yapmaya çalıştım ama hem ttl süreleri çok büyük hemde paket kaybı yaşanıyor acaba nerede hata yapıyoruz.

 
Gönderildi : 26/06/2014 16:57

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Merhaba,

router üzerinde nat yaparsanız firewall a tek bir ip gelecektir ve firewall üzerine ip bazlı filtreleme yapma şansınız olmayacaktır. Eğer düşünceniz ip bazlı kural oluşturmak değilde tüm iç network için tek policy düşünüyorsanız bu söylediğim çokta önemli değil.

Router 110c önünde değil de son noktada olursa, dolayısıyla firewall önde kalacak şekilde tekrar bir çalışma yapılabilir.  

 
Gönderildi : 26/06/2014 17:12

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

öncelikle hızlı cvp verdiğiniz için tşk ederim. Client + firewall + router bu şekildemi Niyetim aslında nat işlem yükünü tamemen routera aktarıp firewall da ip bazlı kısıtlamalar yapmak kısaca bu tarz işlemler nasıl yapılıyor yani router ve firewall birarada nasıl konfigrasyon ediliyor bu konuda biraz acemiyim siz ne önerirsiniz böyle bir yapı hakkında.

 

 

 
Gönderildi : 26/06/2014 17:39

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Rica ederim.

Öncelikle yapınızda kaç kullanıcı var bunların işlem yükü hakkında bilgi verebilir misiniz ? Bir de sunucuların konumu ve işlem yükü hakkında bilgi rica ederim. 

Size önerim firewall a vereceğiniz yük sadece NAT olmamakla birlikte asıl yük teşkil edecek unsurlar arasında ne derece önemlidir bunun düşünülmesinde yarar var. Network ün firewall üzerinde NAT lanması hep süregelen birşey zaten. Bence yapınızı planlarken router route etmek üzere gereken yerde, firewall da olması gerektiği yerde (gateway) düşünün. Yapınızı bu şekilde düşündükten sonra nerede nasıl bir yük oluşacağını tekrar düşünebiliriz.  

İyi çalışmalar. 

 
Gönderildi : 26/06/2014 18:11

Paylaş: