Forum

Juniper Srx210 DHCP...
 
Bildirimler
Hepsini Temizle

Juniper Srx210 DHCP sorunu

5 Yazılar
3 Üyeler
0 Reactions
508 Görüntüleme
(@SezginAlak)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Merhabalar,

 kontrolunu yaptigim networkte Juniper srx210 fw kullaniyorum. Ayni zamanda DHCP olarak ta set ettim ve ip'leri bu fw uzerinden dagitiyorum. networkumde ortalama 200 Client mevcut. 1 tane subnet var (192.168.1.0/24).

Bu network icinde bir cok istemci artik ip conflict yemeye basladi. Cogu zaman da ortamda dinamik clientlarin yanisira manual statik verdigim server'larin ip si ile cakisiyor ve network kaynaklari, file server, print server ve internet erisimi 2-3 dakikalik kesintilere ugruyor.

  

 Fw'de ikinci bir subnet mi olusturacagim (192.168.2.0/24) seklinde? Eger evet ise 1.0/24 ile 2.0/24 u birbirine nasil baglayacagim?

 DHCP icin 2. bir pool olusturursam bu yine  192.168.2.0/24 networku icinde mi olur?

 

Bu sorunu cozumu icin ne onerebilirsiniz? nasil bir yol izlemeliyim?

 

Tesekkurler

Sezgin. 

 
Gönderildi : 01/04/2014 15:08

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Merhaba, Hocam bence kullanıcı ve  server ağının ayrı olması gerekli; yapınızda buna geçmeniz daha iyi olcaktır.

İlke olarak yapılması gereken

1 Adet daha ZONE oluşturmanız gerekli ve

Oluşturmuş olduğunuz ZONE'da yeni oluşturmuş olduğunuz ağı (192.168.2.1/24) dahil etmek

Ssonra geri kalan işlemler policy ve NAT tanımlamaları olacak; 

 

 

 

 

 
Gönderildi : 01/04/2014 15:26

(@SezginAlak)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Merhaba tekrar,

 peki nat isleminde destination'i nasil gosterecegim ? 192.168.2.0/24 seklinde mi girecegim ? 

 
Gönderildi : 01/04/2014 16:56

(@vasviuysal)
Gönderiler: 7889
Üye
 

dhcp ile statik ip verdiginiz sunucuların ip adresleri cakısıyor ise planlama kısmında hata yapıyorsunuz bence

ayrı bir zone oluşturmanız bile gerek yok aslında ikinci bir bacağı yine trust zone icerisinde ayrı bir ip adresi vermeniz yeterli 

client networku su anki bacakta olur 192.168.1.x , sunucular 2. bacakta olur 192.168.2.x 

nat kuralınız untrust to trust seklinde ise sadece icteki iki bacak arasında (trust to trust )  policy yazmanız

ve dısarıdan iceri yonlendirilen portlar varsa buradaki ip adreslerini değiştirmeniz yeterli olacaktır.

 

 

 

 

 

 
Gönderildi : 01/04/2014 20:57

(@SezginAlak)
Gönderiler: 96
Estimable Member
Konu başlatıcı
 

Merhabalar,

Deneyip sizi de sonrasinda bilgilendirecegim...

Tesekkur ederim yardimlariniz icin. 

 
Gönderildi : 06/04/2014 18:11

Paylaş: