Forum
Merhabalar,
kontrolunu yaptigim networkte Juniper srx210 fw kullaniyorum. Ayni zamanda DHCP olarak ta set ettim ve ip'leri bu fw uzerinden dagitiyorum. networkumde ortalama 200 Client mevcut. 1 tane subnet var (192.168.1.0/24).
Bu network icinde bir cok istemci artik ip conflict yemeye basladi. Cogu zaman da ortamda dinamik clientlarin yanisira manual statik verdigim server'larin ip si ile cakisiyor ve network kaynaklari, file server, print server ve internet erisimi 2-3 dakikalik kesintilere ugruyor.
Fw'de ikinci bir subnet mi olusturacagim (192.168.2.0/24) seklinde? Eger evet ise 1.0/24 ile 2.0/24 u birbirine nasil baglayacagim?
DHCP icin 2. bir pool olusturursam bu yine 192.168.2.0/24 networku icinde mi olur?
Bu sorunu cozumu icin ne onerebilirsiniz? nasil bir yol izlemeliyim?
Tesekkurler
Sezgin.
Merhaba, Hocam bence kullanıcı ve server ağının ayrı olması gerekli; yapınızda buna geçmeniz daha iyi olcaktır.
İlke olarak yapılması gereken
1 Adet daha ZONE oluşturmanız gerekli ve
Oluşturmuş olduğunuz ZONE'da yeni oluşturmuş olduğunuz ağı (192.168.2.1/24) dahil etmek
Ssonra geri kalan işlemler policy ve NAT tanımlamaları olacak;
Merhaba tekrar,
peki nat isleminde destination'i nasil gosterecegim ? 192.168.2.0/24 seklinde mi girecegim ?
dhcp ile statik ip verdiginiz sunucuların ip adresleri cakısıyor ise planlama kısmında hata yapıyorsunuz bence
ayrı bir zone oluşturmanız bile gerek yok aslında ikinci bir bacağı yine trust zone icerisinde ayrı bir ip adresi vermeniz yeterli
client networku su anki bacakta olur 192.168.1.x , sunucular 2. bacakta olur 192.168.2.x
nat kuralınız untrust to trust seklinde ise sadece icteki iki bacak arasında (trust to trust ) policy yazmanız
ve dısarıdan iceri yonlendirilen portlar varsa buradaki ip adreslerini değiştirmeniz yeterli olacaktır.
Merhabalar,
Deneyip sizi de sonrasinda bilgilendirecegim...
Tesekkur ederim yardimlariniz icin.