Forum

Juniper ssg20 ile d...
 
Bildirimler
Hepsini Temizle

Juniper ssg20 ile dmz tanımlama

6 Yazılar
4 Üyeler
0 Reactions
556 Görüntüleme
(@hasankaraman)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Arkadaşlar merhaba,


Şirketimize juniper ssg20 firewall aldık. daha önceden bu model bir cihaz hiç kullanmadım. cihazın normal network ayarlarını yaptım fakat mail sunucumu dmz üzerine almak istiyorum fakat bir turlu beceremedim. Bunu nasıl yapabilirim acaba yardımcı olabilecek bir arkadaş varsa çok sevinirim.


Kısaca yapı;


local network: 192.168.0.x


untrust: 92.x.x.x


dmz ise: 172.30.x x olarak tanımlanacak.


buna göre dmz ayarlarını nasıl yapmam gerekiyor..

 
Gönderildi : 12/10/2010 14:16

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba,


http://www.cozumpark.com/blogs/donanm/archive/2008/08/04/juniper-networks-ssg-5-firewall-kurulum-ve-screenos.aspx  linteki makalenin Kurulum kısmında DMZ den biraz bahsediyor. Bu konuyla ilgili daha fazla bilgisi olan arkadaş var ise size yardımcı olur.

 
Gönderildi : 12/10/2010 16:42

(@hasankaraman)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

merhaba,


O makaleyi gordum fakat orda mantığı ile ilgili bilgi veriyor. Açıkcası o makaleden tam olarak faydanlanamadım.

 
Gönderildi : 12/10/2010 19:47

(@vasviuysal)
Gönderiler: 7890
Üye
 

Arkadaşlar merhaba,

Şirketimize juniper ssg20 firewall aldık. daha önceden bu model bir cihaz hiç kullanmadım. cihazın normal network ayarlarını yaptım fakat mail sunucumu dmz üzerine almak istiyorum fakat bir turlu beceremedim. Bunu nasıl yapabilirim acaba yardımcı olabilecek bir arkadaş varsa çok sevinirim.

Kısaca yapı;

local network: 192.168.0.x

untrust: 92.x.x.x

dmz ise: 172.30.x x olarak tanımlanacak.

buna göre dmz ayarlarını nasıl yapmam gerekiyor..

 

interface lerden birisini dmz olarak ayarlayip 

172.30.x.x blogundan bir ip vermen yeterli aslinda 

mail sunucunuzuda bu bacaga baglayip ayni bloktan ip verip ag gecidi olarakta netscreende dmz olarak verdiginiz ip adresini vermeniz gerekmekte 

 
Gönderildi : 13/10/2010 14:53

(@hasankaraman)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

vasfi hocam selam,


Peki o interfaceden nete çıkması için ben nasıl bir policy yapmam gerekiyor.? bir iki tane denedim ama olması.


ornek: untrust dan dmz de http allow verdim ama olmadı


aynı mantıkla untrsut tan trust da verdiğimde normal networkum internete çıkıyor.

 
Gönderildi : 14/10/2010 15:03

(@EmreTastekin)
Gönderiler: 86
Estimable Member
 

merhaba,yazdığınız kuralın DMZ to UNTRUST yönünde olması ve advanced policy kısmından NAT ayarında SOURCE TRANSLATION işaretli olması gerekiyor

 
Gönderildi : 16/10/2010 00:09

Paylaş: