Forum

2 falkı bloğu tek b...
 
Bildirimler
Hepsini Temizle

2 falkı bloğu tek bir dış bacaktan internete çıkarma

5 Yazılar
3 Üyeler
0 Reactions
571 Görüntüleme
(@ramazanerbas)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Arkadaşlar merhaba;

 Çalışmakta olduğum hastaneye farlkı bir lokasyonda ek bina açıldı. Türktelekomun hizmeti olan TTVPN hizmeti alınarak routerlarla birbirine bağlandı. Hastane ip bloğum 192.168.2.0/24 iken ek binanın ip bloğu 192.168.3.0/24 olarak belirlendi. Ek binada internet çıkışı hastane interneti üzerinden olacak şekilde kararlaştırıldı.

 Türktelekom hastane ve ek bina tarafına birer router bırakarak aradaki bağlantıyı sağladı. Ek binada bir firewall bulunmazken hastanemizde bir Endian firewall mevcut. 2.0/24 bloğuyla 3.0/24 bloğunun konuşması için endian firewallda bir 2.0 networkunden 3.0 networkune doğru static route yaptım.

Bağlantının neticesinde;

1- iki tarafta da uzak masaüstü bağlantısı ve dosya paylaşımı yapabiliyorum

2- Hastaneden Ek binada bulunan bir PC'ye tracert attığımda PC ye erişebiliyorken ( ek binada firewall bulunmamakta), ek binadan hastanede bulunan (Güvenlik duvarı kapalı) bir PC'ye tracert attığımda erişim sağlanmıyor.

3- Ek bina hastane üzerinden internete çıkamıyor.

 

Türktelekomdan gelen kurulum yapan ekiple görüştüğümde ek binadan gelen taleplerin firewallımın arkasına geçemediğini ve bu yüzden tracert ve internet çıkışı alamadığımı, firewall'a 3.0 networkunden gelen istekleri 2.0 networkune ve WANA ileten ayrı ayrı iki adet izin yapmamı söylediler. 

 Hastanemizde bulunan TT Routerin ip adresi: 2.253

 Ek binada bulunan TT Routerin ip adresi:3.253  

Hastane tarafındaki kurulum ise link olarak eklediğim topolojide mevcut.

Ben açıkcası bu kurulumdan şüpheliyim. Routerin yanlış yerde olduğunu düşünüyorum. Link: 

 Bir çok yol denedim ama bir türlü beceremedim. Bana bu konuda yardımcı olursanız sevinirim. 

 

 İyi akşamlar, Teşekkürler ...

 
Gönderildi : 19/11/2014 21:43

(@ibrahimDOGAN)
Gönderiler: 261
Reputable Member
 

Merhaba,

Muhtemel router configürasyonlarında yanlışlık vardır.

Router üzerindeki configleri paylaşırmısın 

 
Gönderildi : 26/11/2014 14:08

(@ramazanerbas)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

İbrahim bey merhaba, 

RDP ve paylaşım sorunumu Endiandan firewalldan PFsense geçerek şözdüm. Tek sıkıntım 3.0/24 lokasyonunmdaki PC lerin 2.0/24 lokasyonumda bulunan firewallımın üzerinden internete çıkması. Bana bu konuda destek verebilirmisiniz ?

 
Gönderildi : 26/11/2014 18:46

(@vasviuysal)
Gönderiler: 7890
Üye
 

pfsense tarafında 3.0 networku icin route yazıp

sonraında da  policy tarafında 3.0 networkunden internet yonüne bir allow kuralı oluşturmanız yeterli olacaktır

 
Gönderildi : 26/11/2014 20:01

(@ramazanerbas)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Vasvi bey merhaba,

 2.0 networkunden 3.0 networkune doğru bir routem var. Turktelekomun koyduğu routerde de 3.0 dan 2.0 a doğru bir route var. Sanırım dedıgınız gibi policy yazmam lazım ancak bu policy'i pfsenste Firewall>Rules bölümünden mi oluşturmam gerek ? Ve acıkcası pfsenste dışarı çıkış için nasıl bir policy  yazacağımı da bilmiyorum. Bu konu hakkında bana yardımcı olabilirmisiniz ?

Çok teşekkür ederim. 

 
Gönderildi : 28/11/2014 13:53

Paylaş: