Forum

ssg 140 ile ssg 5 a...
 
Bildirimler
Hepsini Temizle

ssg 140 ile ssg 5 arasında noktadan noktaya bağlantı

5 Yazılar
3 Üyeler
0 Reactions
457 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar


 Elimde birtane ssg140 birtanede ssg5 bulunmakta bir test ortamı oluşturmaya çalışıyorum bu cihazlar birtanesi 10.2.0.0 li ip bloğu diğeride 10.4.0.0 lı ip bloğu kullanıyor. aynı odada bulun bu iki ayrı networku bir birine bağlayarak bazı testler yapmak istiyorum bu iki çıhazı localde bğlamak için nasıl bir yol izlemeliyim arada default gateway olarak ne kullana bilirim kolay bir çözüm öneriniz varmı.?


 Teşekkürler.  

 
Gönderildi : 19/08/2011 12:34

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

En basit olarak bu iki cihazı bir birine eth interfacelerinden bağla.

Bu interfacelere /30 lu bir ip vermen yeterkli. Mesela, 1 nci fw a 192.168.1.1/30 2nci fw a 192.168.1.2/30 gibi.

Sonrasında fw a route yazman durumunda networksel olarak birbirleri ile görüşecektir. 

Diğer taraftan ise tabii ki buna uygun zonelar arasında policy yazman gerkecek. 

En basit olarak bunları yapman gerek.

 
Gönderildi : 19/08/2011 18:54

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Öncelikle yardımlarınız için teşekkürler


yukarıda belirttiğiniz adımları yaptım ama haberleşmeyi sağlayamadım acaba route larımı yanlış yapıyorum örnek bi route göstere bilirmisniz route haricinde trust untrust ve untrust trust  policy yazdım haberleşmeyi sağlayamdım.

 
Gönderildi : 19/08/2011 18:59

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Selam,

yukarıda güzel birşey şekilde anlatılmış fakat ben biraz daha ayrıntılı yazıyorum kolaylık açısında..

SSG'lerden SSG1'in untrust bacağına 192.168.1.1/30 olarak ver.. trust bacağını ise 10.2.0.0/24 olarak ayarla

Diğer SSG2 ise untrust bacağına 192.168.1.2/30 olarak ver, trust bacağına 10.4.0.0/24 olarak ayarla.

2 firewall arasında untrust portlarına bir kablo bağla.

 Şimdi SSG1'in üzerine destination route kısmına 10.4.0.0/24'i hedefliyorsan 192.168.1.2'ye gidin diye route yaz.

SSG2'ye ise destination route 10.2.0.0/24'i hedefliyorsan 192.168.1.1'ye gidin diye route yaz.

Her iki SSG'nin trust ve untrust bacaklarının Route modeda olmasına özen göster. Ayrıca 2 firewall'da untrustta trusta ve trusttan untrusta policyler yaz... erişebileceksin.

 
Gönderildi : 19/08/2011 19:41

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Arkadaşlar çok teşekkürler vermiş olduğunuz bilgiler ışığında yapmak istediğimi gerçekleştirdim. yardımlarınız için teşekkürler.

 
Gönderildi : 20/08/2011 13:04

Paylaş: