Forum
merhaba arakdaşlar,
enteresan bir soru soracağım size. belki başına gelen vardır yada benzer bir yapı kurmuştur diye sizlerle paylaşmak istedim.
Şirket içeriside toplam 100 adet client bulunuyor. Bunarın 55 tanesi W2003 server uzerinde ki ERP yazılımını kullanıyorlar. Diğer kalanlar ise office-mail vb. işlerini takip ediyorlar.
Şirket networkunde Mail Server bulunuyor. Gelen mailleri kullanıcılar mail server uzerinden IMAP ile görüyorlar. Giden mailleri ise direkt hostinge yonlendiriliyor ( ADSL IP sinin sık sık blacklistlere girmesinden dolayı bu sekilde mail gonderiyoruz.)
Gelelim sorunumuza ; ERP programını kullanan bilgisayarların networkunun ayrı olmasını (ayrı bir IP aralığında) internet kullanacakların ise ayrı bir networkte olmaısnı ve bunların birbirleri ile (ERP programı ile, internet ) konuşmaması gerekiyor. Fakat sorun şurada başlıyor, ERP kullanan bazı clientların da internete çıkması gerekiyor. Hem interneti olacak hem de diğer network bağlantısı olacak, fakat internetten gelen paketler hiçbir şekilde diğer networke erişemeyecek. ? Kendi içinde çelişen bir durum gibi gözüksede bunun bir çözüm yolu var mıdır ?
Aslında sorunun özü, ERP programını dış dünya ile bağlantısını kesmek istiyoruz ama aynı zamanda belirlenen koşullar dahilinde internette de olmasını sağlayabilmek.
yorum ve onerileriniz icin simdiden tesekkurler
iyi çalışmalar
Selamlar,
Öncelikle yapmak istediğiniz yapıda ERP koşan sunucuyu DMZ te alabilirsiniz ama sizin istediğiniz client tarafı da birbirine ulaşamasın..bunun için L3 switch kullanarak yapıyı Vlan lara ayırabilirsiniz. vlan üzerinden de internete çıkması gereken clientlerin sw üzerinde hem vlan 1 hem vlan 2 ye üye yaparsınız.
Yada daha pahalı bir çözüm olarak iki sw arasına router koyarak istediğiniz client istenilen port üzerinden istediği yer ile görüşür..çokta güvenli bir sistem olur ancak mevcut yapıya +router eklemiş olursunuz.
Uygun bir resim bulamadım ama yapı bunun gibi olur.
Cenker Çetin
Dijital Dönüşüm Danışmanı
arkadaşlar bu konu hakkında düşüncesi-onerisi olan yok mudur ?
🙁
Yukarıdaki öneriler oldukça iyi ve yeterli.