ssg 140 ile ssg 5 arasında noktadan noktaya bağlantı

En basit olarak bu iki cihazı bir birine eth interfacelerinden bağla.

Bu interfacelere /30 lu bir ip vermen yeterkli. Mesela, 1 nci fw a 192.168.1.1/30 2nci fw a 192.168.1.2/30 gibi.

Sonrasında fw a route yazman durumunda networksel olarak birbirleri ile görüşecektir. 

Diğer taraftan ise tabii ki buna uygun zonelar arasında policy yazman gerkecek. 

En basit olarak bunları yapman gerek.

Öncelikle yardımlarınız için teşekkürler

yukarıda belirttiğiniz adımları yaptım ama haberleşmeyi sağlayamadım acaba route larımı yanlış yapıyorum örnek bi route göstere bilirmisniz route haricinde trust untrust ve untrust trust  policy yazdım haberleşmeyi sağlayamdım.

Selam,

yukarıda güzel birşey şekilde anlatılmış fakat ben biraz daha ayrıntılı yazıyorum kolaylık açısında..

SSG'lerden SSG1'in untrust bacağına 192.168.1.1/30 olarak ver.. trust bacağını ise 10.2.0.0/24 olarak ayarla

Diğer SSG2 ise untrust bacağına 192.168.1.2/30 olarak ver, trust bacağına 10.4.0.0/24 olarak ayarla.

2 firewall arasında untrust portlarına bir kablo bağla.

 Şimdi SSG1'in üzerine destination route kısmına 10.4.0.0/24'i hedefliyorsan 192.168.1.2'ye gidin diye route yaz.

SSG2'ye ise destination route 10.2.0.0/24'i hedefliyorsan 192.168.1.1'ye gidin diye route yaz.

Her iki SSG'nin trust ve untrust bacaklarının Route modeda olmasına özen göster. Ayrıca 2 firewall'da untrustta trusta ve trusttan untrusta policyler yaz... erişebileceksin.

Arkadaşlar çok teşekkürler vermiş olduğunuz bilgiler ışığında yapmak istediğimi gerçekleştirdim. yardımlarınız için teşekkürler.