Forum

iki farklı network ...
 
Bildirimler
Hepsini Temizle

iki farklı network iletişim

7 Yazılar
4 Üyeler
0 Reactions
494 Görüntüleme
(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

bir firewall var - uzerinde 2 adet adsl yedekli calışıyor. içeridede 2 farklı network var . web tabanlı bir yazılım çalışıyor. örnek : 10.10.10.10:3777 den bağlanıp web tabanlı yazılımı calıştırıyoruz. 10.10.10.10 network haricinde 10.10.12.1 networkude var bu diğer adsl hattı. 10.10.12.5 makinam var 10.10.10.10 networkune kural yazıdım her şey ulaşıyorum. ama 10.10.10.10:3777  explorer yazdığımda acılmıyor bu neden olabilir.

 
Gönderildi : 17/03/2011 20:43

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

10.10.12.x ağı ile 10.10.10.x ağı arasında bir fiziksel bağlantı var mı? var ise bunların arasında gerekli yönlendirmeler yapılmış durumdamıdır. eğer yaptıysanız ve hala çalışmıyorsa birbirlerine ping atmalarını deneyin. eğer adsl modemden başka bir router yoksa adsl modemler üzerinde (fiziksel bağlantı olması şartıyla) static routelar yazabilirsiniz.

 
Gönderildi : 18/03/2011 15:15

(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

birbirleirne ping atıyor firewall uzerinde 2 adsl hattı giriyor. hattın biri yazılıma ulaşıyor diğer hattanda ulaşmak istiyorum. 2 hat yazdığım kurala gore ping atıyor rdp yapıyorum pc lere ama web tabanlı yazılımı acamıyorum. bunun için ayrı bir kural ozelliğimi var bilmem gereken

 
Gönderildi : 18/03/2011 16:00

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Yazdığınız kural neleri kapsıyor, sadece ping ve rdp ise http üzerinden ulaşamamnız normal. Gitmek istediğiniz port için kuralda yetkilendirme varmı?
Firewall üzerindeki loglara bakarak nerede takıldığınızı görebilirsiniz.

 
Gönderildi : 18/03/2011 16:14

(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

watcguarda nasıl bir kural yazabilirim. dış dunyaya 10.10.10.10:3777 acmak istiyorum. 10.10.10.10:3777 ye dış dunyadan gelince web tabanlı yazılıma ulaşmak istiyorum sadece


resimli bir ornek varmı

 
Gönderildi : 19/03/2011 04:24

(@Cenk-Celik)
Gönderiler: 100
Estimable Member
 

Mantık şöyle : 2 adet adsl hattın var biri wan 1 biri wan 2 diyelim...wan1 bacağınız web tabanlı yazılımınıza x networkünüze(lan1)  bakıyor wan 2 bacağınız normal y networkünüze(lan2) bakıyor anladığım kadarıyla....


Bu durumda  nat kısmına wan1 e dış dünyadan gelen (any) herhangi bir ip yi lan1 subnete port 3777 yönlendir diye bir kural yazmalısın daha sonra bu porta firewall kısmından izin vermelisin yani firewalldada bir kural yazman gerekir....


2.Mantık : 2 adsl hattın trunk yapılmış ise backuplı çalışıyorsa  


Bu durumda nat kısmına trunka dış dünyadan gelen (any) herhangi bir ip yi lan1 subnet port 3777 yönlendir diye bir kural yazmalısın daha sonra bu porta firewall kısmından izin vermelisin yani firewalldada bir kural yazman gerekir....

 
Gönderildi : 19/03/2011 17:18

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

ek olarak;

Watchguard firewall üzerinde yapman gereken çok basit. Öncelikle add policy bölümünden custom template oluşturup tcp port numarası olarak 3777 yazmalısınız. Custom template packet filter olursa iyi olur.

Daha sonrasında Trusted ve optional network için bu kuralı ekleyerek iki networke de izin vermelisin.

Dış dünyadan sunucuna bu port üzerinden erişim için ise NAT kuralı oluşturmalısın.
http://www.cozumpark.com/blogs/gvenlik/archive/2011/02/12/watchguard-utm-zerinde-statik-nat.aspx bu makalede nat kuralı nasıl oluşturulur anlatıyor.

 
Gönderildi : 20/03/2011 02:58

Paylaş: