Forum
Bildirimler
Hepsini Temizle
Network Genel
2
Yazılar
2
Üyeler
0
Reactions
922
Görüntüleme
Konu başlatıcı
Merhaba merkez ve şube arasında kurulu bir lan to lan vpn bağlantımız mevcut.Tüm network birbirini görmektedir.Bizim istediğimiz sadece networklerde bulunan santrallerin birbirleri ile iletişim kurması onun dışında networkteki hiçbir cihaz ile haberleşmesini istemiyoruz
Örnek Merkez şubemizde draytek vigorpro 5510 mevcut local ağ "10.0.1.0" sadece bağlantı kurmasını istediğimiz santral ip'si 10.0.1.246
şubemizde draytek vigor 2860 mevcut local ağ "192.168.1.0" sadece bağlantı kurmasını istediğimiz santral ip'si 192.168.1.210
Bunun için nasıl bir yol izleyebiliriz, Farklı subnet taşımak istemiyorum. onun dışında firewall kuralı ile ne şekilde oluşturabilirim yada load policyi burada kullanma imkanım varmı yardımcı olursanız sevinirim.
Gönderildi : 28/06/2016 19:58
Merhaba,
Önce 2860'a Firewall-Filter Setup altındaki aktif filter setiniz hangisi ise (Firewall-General Setup taki Data Filter set karşısındaki Start Filter Set )o sete girip en üste bir kural yazın kural şöyle;
Direction : LAN/DMZ/RT/VPN -> LAN/DMZ/RT/VPN
Source IP: 192.168.1.210
Destination IP: 10.0.1.246
Service Type: Any
Filter: Pass Immediately
diğer herşeyi varsayılanda bırakınız.
Daha sonra alta bir kural daha ekleyin. Kural şöyle ;
Direction : LAN/DMZ/RT/VPN -> LAN/DMZ/RT/VPN
Source IP: 192.168.1.0 /24
Destination IP: 10.0.1.0 /24
Service Type: Any
Filter: Block Immediately
diğer herşeyi varsayılanda bırakınız.
Daha sonra 5510 da da benzer şekilde kural yazınız. Ama Source ve Destination IP ler yer değiştirecek. Menülerini tam hatırlayamıyorum ama benzer menüler vardı.
Sanırım işinizi görecektir.
Gönderildi : 29/06/2016 14:19
