Forum

Loopback üzeri...
 
Bildirimler
Hepsini Temizle

Loopback üzerinden Lacal Nat

6 Yazılar
3 Üyeler
0 Reactions
522 Görüntüleme
(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba ,

SSG 5 GT üzerinde loopback0 üzerinde tanımlayacağım real bir ip adresi üzerinde , local networku nasıl nat'larım. Birkaç örnek inceledim ama pek tatminkar değildi açıkçası.

Teşekkürler

 
Gönderildi : 17/01/2011 16:12

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

Public adres kullanarak LAN ağından DMZ ağına doğru mu NAT yapmaya çalışıyorsun?

 

Saygılarımla,

 

 
Gönderildi : 19/01/2011 01:05

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Yok , şöyle firewall üzerinde tanımladığım bir adet real ip adresim var ,  ISP tarafından test için tahsis edilen. Onlardan aldığım bu ip'yi junipeer üzerinde lo1 interface yazarak burda tanımladır.

İnterface bolumune baktığınızda lo1 diye bir interface ve bunun da bir real ip adresi olduğunu göreceksiniz.

Şimdi , bu loopback1 üzerinden ; local ip bloğumu loopback1 üzerinden natlayarak inernete çıkartabilir miyim ?

Mesela , Cisco loopback üzerinden nat yapabilen bir cahazdır. Junipeer bunu destekliyor mu ? 

 
Gönderildi : 19/01/2011 12:40

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Loopback interface tanımladığından bunuda Untrust Zone'nuna member ettiğinde otomatik olarak her kullanıcı loopback interface'deki IP'ye natlarak çıkar herhangi ayrı birşey yapmana gerek..

Bunu yapma amacın sadece NAT ise ISP'den aldığın network blokunu MIP olarak tanımladığın istediğin IP'den çıkabilirsin.

 
Gönderildi : 19/01/2011 13:10

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba , Burdaki amacım , ISP'den aldığım real ip grubu dışında ikinci bir ip adresi üzerinden natlayarak internete çıkartmak ama asıl senaryo birazdaha karmaşık ;

Untrust bacağaımda real bir ip adresim var. Bunu ip adresi ile farklı bir lokasyondaki cihaz ile arada GRE tunnel kurulu ve ben default routu bu gre tunnel'e basmak. Bunu yaparken de loopback adresi üzerinden kullanıcıları nete çıkarmak.

Zannedersem ifade edebildim...

 

 
Gönderildi : 20/01/2011 16:59

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Gre tunnelinide doğru destination route yazabilirsin ? Neden loopback tanıyorsun..

dediğim gibi Loopback interface oluştur bunu Untrust zone'a member et.. Herkez default olarak internete loopback IP'sinden çıkacaktır.

 

 
Gönderildi : 20/01/2011 19:41

Paylaş: