Çoklu IP Bloğu

Merhaba ,

Size ikinci olarak tahsis edilen 95.x.x.x.216/29 ip bloğunu kullanabilmeniz için F/O switch üzerinden ikinci bir port tahsisi yapıldı mı ? 

 95.x.x.x.216/29 ip bloğunu kullanabilmeniz için gw olarak ilk ip bloğunu kullanamazsınız bunu kullanabilmek için

PC:95.X.X.X.200

SM: 255.255.255.248

GW: 95.X.X.X.217( genellkikle ilk kullanılabilir ip adresi tanımlanır ) bu tanımalrı bir notebook üzerinde tanımlamanız durumunda internet erişiminiz olacaktır.

Bu ikinci ip bloğunu kullanmak için TT'dan F/O switch üzerinde ikinci bir port isteyin.

F/O switch ten kastınız fiber optiki rj45'e çeviren telekomun taktığı switch ise, evet üzerinde ikinci bir portumuz var.

gateway olarak ilkini kullanmamız gerektiğini söyledi Telekom ve kullanınca oluyor da;

ip:95.x.x.216

subnet:255.0.0.0

gateway: 212.156.xxx.205 

 dediğim zaman tek bilgisyaarla internete çıkabiliyorum.

bize yazılan maili tekrar göndereyim:

"

xxxxx nolu devreye  212.156.xx.205/30 blogu tanımlı ve bu bloga 95.0.xxx.216/29 blogu route edilmiş durumda.Bu durumda çalıştırmak için sizde kendi iç networkunuzde route yazmanız gerekmektedir ve Gw 212.156.65.205 olmalıdır.

Yeni almış olduğunuz blogu direk tanımlatmak isterseniz 212.156.65.205/30 blogunu kaldırıp direk 95.0.152.216/29 blogunu tanımlayabiliriz ve bu durumda da gw 95.0.152.215 olmalıdır." 

Biz eski ipmizden vazgeçemeyiz. Nasıl yapmalıyız?

Static route yazmak ne demek? 

Bende tam bununla ilgili arama yapıyordum.

Şuan bizde 16lık IP bloğu istedik ve tahsis edildiğini söyleyen bir mail aldık.

Fakat şuan bu bloğu nasıl kullanacağımızı bilmiyoruz. Firewall'dan bunu nasıl tanımlayıp, kullanmaya başlayacağız. Fazlası ile kafa karıştırıcı bir durum.

Bunları Swicth üzerinden yeni bir hat ile mi firewall'a alacağız yoksa, mevcut ip ve bağlantı üzerinden firewall'da yapılandırma yaparak mı kullanabiliriz?

Arkadaş ile sorunlarımız tam olarak aynı.

Yardımcı olabilecek yok mu acaba?

Firewall'ı devreden çıkarıp, Metro'yu direk bilgisayara bağlıyorum, aldığım ip bloklarını, girdiğim zaman internete çıkabiliyorum.

Fakat hala soru işareti olan, bunu firewall'da nasıl yapılandırıp, yönlendirmeleri vs.. işlemleri nasıl yapacağız.

   Selamlar ;

Gökhan Bey Telekom size  belirtmiş  oldugu ip  blogunu  sızın  su  anda  kullandıgınız  ip  bloguna  route  ediyor  şöyleki  sizin netkorkunuzde kı  firewall ın  inside ip 192.168.1.1  outside  ip si  212.156.65.206  ve  bu  firewall  uzerınde 0.0.0.0 için 212.156.65.205  e  dogru  bir  route  var size  atanan  yenı ip tanımından  sonra  siz  firewall ınızın  nat  yeteneklerine  baglı  olarak 192.168.1.5 ip li server ın 95.0.152.216 ip den internete  çıkış  yapmasını  saglayabilirsiniz veya 95.0.152.217 ipsine  gelen 3389  portunu  localdekı 192.168.1.15 ipsine  yonlendırebilrsiniz , firewall ınızın  wan ip sinin  farklı  bir ip  blogunda  olması pek  onemlı  degıl  sız  sankı  yenı  tanımlanan  ip  blogu firewall ınızın  outside  ınterface'ınde  tanımlıymıs  gıbı  normal  bir  şekılde  nat  tanımı  yapmanız  yeterlı  olacaktır.

Teşekkürler.

Firewall'ı devreden çıkarıp, Metro'yu direk bilgisayara bağlıyorum, aldığım ip bloklarını, girdiğim zaman internete çıkabiliyorum.

Fakat hala soru işareti olan, bunu firewall'da nasıl yapılandırıp, yönlendirmeleri vs.. işlemleri nasıl yapacağız.

Bende bu konuyu merak ediyorum doğrusu. iç ağımda 3 tane subnetim olsun. 3 tanede public ip adresim var diyelim. 

iç networkler : 192.168.1.0               192.168.2.0          192.168.3.0

dış ipler        : 212.252.131.5            212.252.131.6     212.252.131.7

 ben bu subnetleri bu ipleri kullanacak şekilde nasıl internete çıkartabilirim? 

her subnet için altındaki ip adresini gateway olarak mı girmeliyim?

routerlarda belli networkler için default gateway tanımlanabiliyor mu ?

route add 0.0.0.0   0.0.0.0  212.252.131.5 diyerek static route tanımlanıyor mesela, ben bu route'u eğer istek 192.168.1.0 networkunden geldiyse kullan diyebiliyormuyum?

cevaplar için şimdiden teşekkürler iyi çalışmalar 

Bende bu konuyu merak ediyorum doğrusu. iç ağımda 3 tane subnetim olsun. 3 tanede public ip adresim var diyelim. 

iç networkler : 192.168.1.0               192.168.2.0          192.168.3.0

dış ipler        : 212.252.131.5            212.252.131.6     212.252.131.7

 ben bu subnetleri bu ipleri kullanacak şekilde nasıl internete çıkartabilirim? 

her subnet için altındaki ip adresini gateway olarak mı girmeliyim?

routerlarda belli networkler için default gateway tanımlanabiliyor mu ?

 

route add 0.0.0.0   0.0.0.0  212.252.131.5 diyerek static route tanımlanıyor mesela, ben bu route'u eğer istek 192.168.1.0 networkunden geldiyse kullan diyebiliyormuyum?

cevaplar için şimdiden teşekkürler iyi çalışmalar 

Forti üzerinde real DMZ nasıl yapılır onu araştırın.

Merhaba,

internal > wan yönünde policy yazarken NAT altında dynamic ip pool kullanarak dynamic nat yapabilirsiniz

http://docs-legacy.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Firewall/cb-firewall-snat3.html 

_____________

sunuculara reel ip vermek istiyorsanız 95.0.xxx.216/29 aldığınız ip bloğunu bir interfaceye verin örneğin: 95.0.xxx.222 adresi fortinet port4 olsun. Sunuculara bu bloktan ip leri verin ve Gw leri 222 yani port 4 olsun. Ardından port 4 > WAN yönünde NAT olmadan policy yazın. iç network erişimi için de LAN > port4 yönünde kural yazmalısınız.

  http://www.fortinet.com/videos/fortigate_basic_network_and_route_setup.html

_____________

Secondary IP de işinize yarayacaktır. 

http://docs-legacy.fortinet.com/fos50hlp/50/index.html#page/FortiOS%205.0%20Help/interfaces.100.21.html 

_____________

SIP server fortigate arkasında bırakmanız şart değil. aşağıdaki linkleri incelemenizi rica ederim.

http://www.3cx.com/blog/docs/disable-sip-alg-on-fortigate/ 

http://docs.fortinet.com/uploaded/files/1043/fortigate-voip-sip-40-mr3.pdf