Forum

Bildirimler
Hepsini Temizle

permit,any

7 Yazılar
2 Üyeler
0 Reactions
991 Görüntüleme
(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

herkese merhaba, benim sorunum hp swtch arayüzünden vlanları 10(1-12) ve 20(13-24) olmak üzere ikiye ayırdım 

vlan1:192.168.37.221

vlan10:10.37.10.221

vlan20:10.37.20.221

vlan 10 ve 20 arasında tagged yaptım ve iki farklı pc de denedğimde ping başarılı.

benim istediğim vlan 10 da ki bir port haricinde diğer hepsi vlan 20 ye ulaşamasın.

ayarlardan deny'i seçip ip numarası veriyorum yalnız hala ping gidiyor buradan sonra ki kısım için yardımcı olabilir misinz

 
Gönderildi : 23/08/2016 11:32

(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

https://vmfocus.com/2012/09/26/how-to-configure-layer-3-static-routes-vlans-on-hp-v1910-24g/

https://vmfocus.com/2012/10/14/how-to-configure-access-lists-route-between-vlans-on-hp-v1910-24g/  

burada ki konfigsrynları yaptım ip si bile aynı, artık yasaklama getirmek stiyorum arayüzden

 
Gönderildi : 23/08/2016 11:36

(@turancoskun)
Gönderiler: 4100
Üye
 

Semih bey,

acl tarafında yaptığınız işlemler nedir ?

1. acl sizin belirlediğiniz ip adresinin, istediğiniz vlan'a erişimi.

2. acl vlan10 network, vlan 20 network'üne erişim sağlayamasın.

zorunluluğunuz yok ise, bu tarz kısıtlamaları public gw üzerinde vlan sonlandırarak yapmanız daha kolay olacaktır.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/08/2016 12:04

(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

acl kısmında vlan 10 nun ip sini yazıp vlan 20 nin ip sine deny dedim arayüzde ama olmadı.sizin dediğiniz gibi public gw nasıl yapabilirim arayüzden.

 
Gönderildi : 23/08/2016 12:20

(@turancoskun)
Gönderiler: 4100
Üye
 

üstte belirttiğim 2. kuralı, 1.kuralın altında oluşturdunuz mu ?

public gw; fw vb. çözümünüz var ise, vlanları burada sonlandırıp, firewall policyler ile erişimleri kısıtlayabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/08/2016 12:33

(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

o kuralları oluşturamadım ne yazık ki arayüze pek hakim değilim o konuda yardımcı olursanız sevinirim

 
Gönderildi : 23/08/2016 12:36

(@turancoskun)
Gönderiler: 4100
Üye
 

Semih bey,

hangi kuralları oluşturamadınız ?

switch üzerinde ilk oluşturduğunuz kurala ek bir kural daha eklemeniz gerekiyor.

firewall tarafında vlan sonlandırmak istiyorsanız, marka/model belirtmenizde fayda var.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/08/2016 11:32

Paylaş: