Forum

Juniper SSG20 DMZ P...
 
Bildirimler
Hepsini Temizle

Juniper SSG20 DMZ Port çalışması hakk...

4 Yazılar
2 Üyeler
0 Reactions
532 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar,


 A şehrinde mevcut olan DC+Exc2007 sunucuyu B şehrine taşımak istiyorum.Ancak A ve B şehrindeki sunucuların Subnet ve IP leri birbirinden farklı.


taşımayı planladığım DC+Exc2007 sunucu üzerinden B şehrindeki kullanıcılar mail almaktadırlar.


Sorum şu olacak kullanmış olduğum Juniper SSG20 firewaal ın DMZ portuyla nasıl bir çalışma yapmalıyımki, A şehrinden B şehrine taşıyacam sunucunun hiç bir IP yapısını bozmadan sisteme entegre edip A lokasyonunda kullanmalıyım.


 Teşekkürler...

 
Gönderildi : 16/06/2010 17:42

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba, SSG20 üzerinde rule'larınız A sehrindeyken örn:192.168.1.5(mail sunucunuz) ise, B sehrinde de bu sekilde kalmasını istiyorsunuz doğru mu? Durum böyleyse DMZ tarafında ne tip bir çalışma gerekiyor bilemiyorum. Fakat bir trust zone altında zaten e-mail atmanız için gerekli kural girilmiş. O yüzden B sehrine taşıdığınızda Asehri gibi bir zone oluşturup oradan mail attırabilrsiniz. Yapınızı biraz açar mısınız? Örn bir konfigürasyon verirseniz daha açık yardımcı olmaya çalışalım.

 
Gönderildi : 16/06/2010 17:58

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba Alper Bey,


Evet sizinde belirttiğiniz gibi herhangi bir IP adresi değişmeyecek.


Konuyu biraz açayım; XXX Domaini altında çalışmakta olan A şehrindeki DC+Exc2007 sunucu şubeden alınarak merkeze getirilecek, şubede bulunan DC Serverin IP:10.1.80.5\255.255.255.0\10.1.80.1 .şeklinde. Merkezde yani B şehrindeki ağ konfigurasyonu ise IP:10.1.90.5\255.255.255.0\10.1.90.1 şeklinde.


A şehrinde taşınacak olan sunucu için MX kayıtları B şehrine getirildiğinde değiştirilecek.


Ben aslında IP yönlendirme ile yapabiliceğimi düşünürken, bir arkadaşım DMZ yi önerdi.Ancak bu konuda maalefki tecrübesizim.

 
Gönderildi : 16/06/2010 18:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

IP yönlendirmeyle de yapabilirsiniz, DMZ' e gerek yok. Başka bir yol daha önereyim. Sizin B sehrinde mevcut bir trust zonenunuz var zaten ( 10.1.90/0 ) . Bu zone' un yanına ikinci zone yaratın örn:trust-2-mail_dc gibi. Buna da A sehrindeki networkü tanımlayın ( 10.1.80./0 ). Sonra iki zone arasında allow rule yazabilirsiniz. Böylece şu olacak, IP yönlendirmeniz ile beraber eskiden A sehrine gelen bir e-mail bu sefer B sehrindeki sunucuya gelecek. Normal şartlarda IP değişmiş olsaydınız extra bişeye gerek yoktu. Fakat 90 ' lı network ile 80' li arasında default olarak bir access denied var, bunu da zonelar arası rule' la aşıyorsunuz.

 
Gönderildi : 16/06/2010 20:32

Paylaş: