Forum

watcguar xtm 330 co...
 
Bildirimler
Hepsini Temizle

watcguar xtm 330 coklu ip ekleme

14 Yazılar
2 Üyeler
0 Reactions
696 Görüntüleme
(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Watchguard xtm330 cihaz metro eth ile bağlı kullandigimz 212.154.x.x/ 30 bir proje için ttnet ten public ip adresi aldık 212.175.x.x/29 Ttnet route islemini yapmis Ben watcguard da tanimlamalari nasil yapmaliyim icerideki 4 adet sunucumu bu yeni ip blogu uzerinden nete basil cikarabilirim

 
Gönderildi : 31/10/2015 18:50

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar, Öncelikle cihazınızın boş bir interface'ini "External" olarak ayarlayıp metro bacağın ip bilgilerini gireceksiniz. Aşağıdaki örnekde görüldüğü gibi,

[url= http://s21.postimg.org/xuwo01gpj/external.jp g" target="_blank">http://s21.postimg.org/xuwo01gpj/external.jp g"/> [/img][/url]

Sonrasında aşağıda da göründüğü gibi sunucularınız için policy base route yazacaksınız. Sunucuların nete çıkması için HTTP ve HTTPS kuralı oluşturup sunucu ip adreslerini from kısmına ekleyeceksiniz. Sonrasında "Use policy-based routing" seçeneğini seçip "Metro" baçağını seçiceksiniz. Failover seçeneğinide seçerseniz metro tarafında kesinti olursa diğer bacaktan çıkabilir sunucular, sunucularla ilgili diğer kurallarda da policy-base routing aktif edip metro bacağını seçebilirsiniz. 

[url= http://s11.postimg.org/vhykpaufn/PBR.pn g" target="_blank">http://s11.postimg.org/vhykpaufn/PBR.pn g"/> [/img][/url]

Kolay Gelsin.

 
Gönderildi : 31/10/2015 22:35

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Merhabalar yalniz Ben 2. Bit hat almadim mevcut metro hattima route edilmis public ip aldim.

 

 
Gönderildi : 01/11/2015 00:16

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar, ben yeni hat olarak algılamışım kusura bakmayın. O zaman işiniz daha kolay mevcut external hattınızın olduğu interface'i editleyerek "Secondary" kısmına aldığınız ip bloğunu girerek ip adreslerini kullanabileceksiniz.

Kolay Gelsin.

 

 
Gönderildi : 01/11/2015 00:24

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

hocam ordan eklemeye calistigim da 212.175.x.x/29 dediğimde hata veriyor. ama 212.175.x.x/24 dediğimde ekliyor ancak o zamanda istediğim işlem olmuyor.

 
Gönderildi : 01/11/2015 01:35

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar, Eğer eklediğiniz ip adresi o subnetin network adresi veya broadcast adresi ise hata alırsınız. Subnet hesaplamasını biliyorsanız hesaplayıp network ve broadcast adresini yazmadığınıza emin olun ben hesaplamayı yapardım ama ip adresinizi tam yazmamışsınız isterseniz ip bilgilerinizi özelden yazarsanız size yazacağınız ip konusunda yardımcı olurum.

İsterseniz Gökhan hocamın bu videosuna bakarak sizde yapabilirsiniz.

Kolay Gelsin.

 

 
Gönderildi : 01/11/2015 13:27

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Bunu düşünmemistim pazartesi günü denemesini yapacağım

Tesekkurler.

 
Gönderildi : 01/11/2015 17:27

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Rica ederim. Kolay Gelsin.

 
Gönderildi : 01/11/2015 18:48

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Fatih Hocam Selamlar,

Evet dediğiniz gibi subnet hesabını düzeltince ipleri girebildim.
Belirlediğim iç ipleri  bu eklediğim ip'den çıkartabilmem için hangi adımları uygulamam gerekir. yardımcı olabilirmisiniz.
Policy üzerinde set source 'e mi tanımlamam lazım yoksa NAT altında 1to1 Nat tanımımı yapmalıyım.
teşekkür ederim

 
Gönderildi : 02/11/2015 13:37

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar, çözüldüğüne sevindim. Sadece sunucular o ip adresinden çıksın isteniyor ise private to public için 1to1 nat ile yapabilirsiniz. Bir port yönlendirmesi yapmanız gerekiyor ise de bunu policy içerisinde SNAT ile yapabilirsiniz.

Kolay Gelsin.

 
Gönderildi : 02/11/2015 15:22

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Hocam Selamlar,
Policy üzerinde set source yapmakla 1:1NAT arasında bi fark varmı

 
Gönderildi : 02/11/2015 15:41

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhabalar, 1:1 NAT genel olarak geçerli bir nat tanımlamasıdır. Policy üzerinde yazdığınız ise sadece o policy için geçerlidir. Yani yaptıkları iş aynı ama 1:1 NAT daha kapsamlıdır.

 
Gönderildi : 02/11/2015 15:46

(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Hocam Herşey için çok teşekkürler

 
Gönderildi : 02/11/2015 16:37

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Rica ederim hocam, yardımcı olabildiysek ne mutlu.

 

 
Gönderildi : 02/11/2015 16:41

Paylaş: