Juniper ssg20 ile dmz tanımlama

Merhaba,

http://www.cozumpark.com/blogs/donanm/archive/2008/08/04/juniper-networks-ssg-5-firewall-kurulum-ve-screenos.aspx  linteki makalenin Kurulum kısmında DMZ den biraz bahsediyor. Bu konuyla ilgili daha fazla bilgisi olan arkadaş var ise size yardımcı olur.

merhaba,

O makaleyi gordum fakat orda mantığı ile ilgili bilgi veriyor. Açıkcası o makaleden tam olarak faydanlanamadım.

Arkadaşlar merhaba,

Şirketimize juniper ssg20 firewall aldık. daha önceden bu model bir cihaz hiç kullanmadım. cihazın normal network ayarlarını yaptım fakat mail sunucumu dmz üzerine almak istiyorum fakat bir turlu beceremedim. Bunu nasıl yapabilirim acaba yardımcı olabilecek bir arkadaş varsa çok sevinirim.

Kısaca yapı;

local network: 192.168.0.x

untrust: 92.x.x.x

dmz ise: 172.30.x x olarak tanımlanacak.

buna göre dmz ayarlarını nasıl yapmam gerekiyor..

interface lerden birisini dmz olarak ayarlayip 

172.30.x.x blogundan bir ip vermen yeterli aslinda 

mail sunucunuzuda bu bacaga baglayip ayni bloktan ip verip ag gecidi olarakta netscreende dmz olarak verdiginiz ip adresini vermeniz gerekmekte 

vasfi hocam selam,

Peki o interfaceden nete çıkması için ben nasıl bir policy yapmam gerekiyor.? bir iki tane denedim ama olması.

ornek: untrust dan dmz de http allow verdim ama olmadı

aynı mantıkla untrsut tan trust da verdiğimde normal networkum internete çıkıyor.

merhaba,yazdığınız kuralın DMZ to UNTRUST yönünde olması ve advanced policy kısmından NAT ayarında SOURCE TRANSLATION işaretli olması gerekiyor