Forum

Çoklu IP Bloğu...
 
Bildirimler
Hepsini Temizle

Çoklu IP Bloğu Tanımlama

5 Yazılar
2 Üyeler
0 Reactions
960 Görüntüleme
(@mehmetatesel)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Merhabalar

Firmamız Bünyesinde Juniper SSG 140 Model Bir Cihaz ve Metro Ethernet Bulunmaktadır. Gerekli VPN, Policy ve Diğer Yapılandırılmalar Sorunsuz Şekilde Çalışmaktadır.

Hat Üzerinde 8'li IP Bloğu Var ve Tamamı Kullanımda. Bu Nedenle IP'ler Yetersiz Olduğundan, Yeni Bir 8'li IP Bloğu Aldım.

Kullanılan Bacaklar
Untrust 0/8
Trust 0/9

Yeni Almış Olduğum IP Bloğunu, Cihazın 0/7 Bacağına Untrust Olarak Tanımladım ve Gerekli Policy'leri de Yaptım. Buna Rağmen Bu Bacak (Yeni IP Bloğu) Üzerinden Net'e Çıkamıyorum.

Nerede Eksik Yaptığım Hususunda Yardımcı Olabilirseniz Sevinirim.

 

[url= http://i.hizliresim.com/Eql9jv.pn g" target="_blank">http://i.hizliresim.com/Eql9jv.pn g"/> [/img][/url]

 

[url= http://i.hizliresim.com/ngGrEV.pn g" target="_blank">http://i.hizliresim.com/ngGrEV.pn g"/> [/img][/url] 

 

[url= http://i.hizliresim.com/aDqrmB.pn g" target="_blank">http://i.hizliresim.com/aDqrmB.pn g"/> [/img][/url]

 

[url= http://i.hizliresim.com/8bnRAk.pn g" target="_blank">http://i.hizliresim.com/8bnRAk.pn g"/> [/img][/url]

 
Gönderildi : 16/07/2015 16:44

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,
Aynı devre üzerinde ikinci bir ip bloğu Tanımlattığınızda ISP ler genellikle bu yeni ip bloğunu mevcut ip bloğunun üzerine Route ederler. ( TT ve SOL bu şekilde yapıyorlar genellikle). Bu şekilde tanımlandı ise sizin ME switch ten yeni bir port Alıp firewall üZerinde interface tanımlamanıza gerek yoktur. 

 eğer ikinci bir isp den devre alırsanız Yada aynı devre üzerinde ME switch üzerinde farklı bir porta ip bloğunu tanımlarsanız SSG tarafında interface Tanımı sonrasında PBR yapmanız gereklidir. Yoksa ikinci ip bloğunu sağlıklı çalıştıramazsınız.

 iki önerim var;

1- isp size Me switch ten farklı bir port üzerinden verip vermediğini anlamak için o porttan çıkan utp kabloyu kendi bilgisayarınıza bağlayın ve Ethernet ayarlarınızı yeni ip bloğuna göre yapın eğer net e erişim varsa size PBR konusunda yardımcı olalım.

2- eğer birinci maddede erişim yoksa yukarıdaki açıklamada yer aldığı üzerine isp size ip bloğunu Route etmiştir. Bu durumda mevcut interface tanımını yeni ip Bloğu için kaldırabilir ve eski interface üzerinde vip ve mip tanımlarını  direk yapabilirsiniz.

Selamlar ve herkese sevdikleri ile mutlu anılar biriktirebileceği güzel bir bayram dilerim.

yB 

 
Gönderildi : 16/07/2015 19:24

(@mehmetatesel)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

Yeni Olan 8'li Bloktaki 2 Adet IP'yi, ME Switch Üzerinden Doğrudan Sunucuya Bağlantı İle Kullanmaktayım.

Bundan da Anlamış Olduğum, Benim PBR Tanımlaması Yapmam Gerekecek.

İzlemem Gereken Yolu Tarif Etmenizi Bekliyorum Hocam. 

 
Gönderildi : 16/07/2015 20:46

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

192.168.0.12 IP'li makinanızı ikinci bloktan ( interface 0/7 ) den internete eriştirmek için source base routing yazabilirsiniz.

network --> routing --> Source  altından tanımlayabilirsiniz. Burada dikkat etmeniz gereken yukarıda network address 'e 192.168.0.12/32 yazdıktan sonra bir alt bölümde next hop'ta gateway i seçip sağ taraftan çıkış interface 'i 0/7 seçmeniz yeterli olacaktır. ( orada bir alttaki gateway ip adres alanını boş bırakmanız gerekiyor ) .

bu şekilde istedğiniz interface 'ten net e eriştirebilirsiniz.

 Diğer taraftan ME switch üzerinden doğrudan sunuculara real ip vermek biraz tehlikeli...

 kolay gelsin.

 
Gönderildi : 16/07/2015 22:47

(@mehmetatesel)
Gönderiler: 35
Trusted Member
Konu başlatıcı
 

(orada bir alttaki gateway ip adres alanını boş bırakmanız gerekiyor)

Merhabalar

Vermiş Olduğunuz Bilgiler İçin Teşekkür Ederim. Yılmaz Hocam'ın Vermiş Olduğu Bilgiler Doğrultusunda Eksik Kalan Bir Noktamı daha Tamamlamış Oldum.

Yalnız Source Base de, 0/7 Bacağına Gateway Girmediğimde, Sunucu İnternet Erişimi Sağlamadı. Ben de Gateway Ataması Yaptım ve Sorunsuz Şekilde İnternet Erişimi Sağlandı.

 

[url= http://www.hizliresimyukle.com/images/2015/07/20/Adsiz779d9.pn g" target="_blank">http://www.hizliresimyukle.com/images/2015/07/20/Adsiz779d9.pn g"/> [/img][/url] 

 
Gönderildi : 20/07/2015 20:39

Paylaş: