Juniper SSG20 DMZ Port çalışması hakk...

Merhaba, SSG20 üzerinde rule'larınız A sehrindeyken örn:192.168.1.5(mail sunucunuz) ise, B sehrinde de bu sekilde kalmasını istiyorsunuz doğru mu? Durum böyleyse DMZ tarafında ne tip bir çalışma gerekiyor bilemiyorum. Fakat bir trust zone altında zaten e-mail atmanız için gerekli kural girilmiş. O yüzden B sehrine taşıdığınızda Asehri gibi bir zone oluşturup oradan mail attırabilrsiniz. Yapınızı biraz açar mısınız? Örn bir konfigürasyon verirseniz daha açık yardımcı olmaya çalışalım.

Merhaba Alper Bey,

Evet sizinde belirttiğiniz gibi herhangi bir IP adresi değişmeyecek.

Konuyu biraz açayım; XXX Domaini altında çalışmakta olan A şehrindeki DC+Exc2007 sunucu şubeden alınarak merkeze getirilecek, şubede bulunan DC Serverin IP:10.1.80.5\255.255.255.0\10.1.80.1 .şeklinde. Merkezde yani B şehrindeki ağ konfigurasyonu ise IP:10.1.90.5\255.255.255.0\10.1.90.1 şeklinde.

A şehrinde taşınacak olan sunucu için MX kayıtları B şehrine getirildiğinde değiştirilecek.

Ben aslında IP yönlendirme ile yapabiliceğimi düşünürken, bir arkadaşım DMZ yi önerdi.Ancak bu konuda maalefki tecrübesizim.

IP yönlendirmeyle de yapabilirsiniz, DMZ' e gerek yok. Başka bir yol daha önereyim. Sizin B sehrinde mevcut bir trust zonenunuz var zaten ( 10.1.90/0 ) . Bu zone' un yanına ikinci zone yaratın örn:trust-2-mail_dc gibi. Buna da A sehrindeki networkü tanımlayın ( 10.1.80./0 ). Sonra iki zone arasında allow rule yazabilirsiniz. Böylece şu olacak, IP yönlendirmeniz ile beraber eskiden A sehrine gelen bir e-mail bu sefer B sehrindeki sunucuya gelecek. Normal şartlarda IP değişmiş olsaydınız extra bişeye gerek yoktu. Fakat 90 ' lı network ile 80' li arasında default olarak bir access denied var, bunu da zonelar arası rule' la aşıyorsunuz.