Forum

SSG 320 Dışardan şu...
 
Bildirimler
Hepsini Temizle

SSG 320 Dışardan şubedeki port içn yönlendirme yapmak

5 Yazılar
2 Üyeler
0 Reactions
474 Görüntüleme
(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba , bir şube ve merkez yapı var. Şubede ile merkezdeki vpn arasında NN G.SDSHL bağlantı ile merkeze erişim sağlamakatdır. Merkezdede F/O arkasında Juniper bağlı bulunmaktadır. Şube merkez üzerinden internete çıkmaktadır.

Şöyle birşey yapmak istiyorum. Dışaradan şubemde bulunan 192.168.1.1 makinesi için 3389 nolu portumu VIB ile yönlendirme yapıyorum ama RDP ile dışardan erişim sağlıyamıyorum. Lokalden bağlanabiliyorum.

Şunu merak ediyorum ,  Ben Juniper üzerinde , juniperin trust bacağında olmayan bir ip adresi için port yönlendirmesi yapabilir miyim ?

Saygılarımla , 

 
Gönderildi : 22/06/2010 16:50

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

Şubedeki client ın gateway i juniper olmadığı için port yönlendirme çalışmaz ama trust bacağından olmayan bir zone nat yaparsın orada problem yok. Kural yazarken zone ları belirtiyorsun.

 

 

 

 

 
Gönderildi : 22/06/2010 19:16

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba ,

Bende clientın gateway adresinin juniper olmadığından çalışmayacağını düşünüyordum da yine bir şansımı deneyeyim , bilki farklı bir yöntemi vardır diye ,

Şubenin internet çıkmasında herhangi bir problem yok.

Port yönlendirmesi de çalışsa güzel olacaktı.

Teşekkürler ,

 
Gönderildi : 22/06/2010 19:58

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

Şöyle birşey denenebilir. Nat ı karşı taraftaki router a yapılır oradan da tekrar nat yapılıp içerdeki makineye yönlendirme yapılabilir.

 Örnek bir yapı; ADSL - Juniper : ADSL modem bridge  mode da değilse veya tüm paketleri juniper a route etmiyorsak. ADSL Router üzerinde juniper ın dış bacağını nat yapıp daha sonra tekrar Juniper da nat yapıp içerdeki client a yönlendiriyoruz.

 
Gönderildi : 23/06/2010 11:12

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Murat Bey ,

Şu anda zaten o şekilde çalışıyor. Port yönlendirmeleri şubedeki router üzerinden yapılıyor. Tabii burda şu problem çıkıyor. Dışardan yapılan bağlantıyı loglayamadığımız için yönetim bunun loglanmasını istiyor. En kötü ihtimal Syslog tarzı bir program konulması yönünde olacak .

İyi günler , 

 
Gönderildi : 23/06/2010 11:56

Paylaş: