Forum
Merhaba,
Firmaya bir adsl bir de g.shdsl bağlantı kurup uygulama bazında yönlendirme yapılabilir mi? Yani clientler port 80, 443 outbound için adsl' i, kurumsal yapı ise wan, voip, smtp için g.shdsl' i kullansa oldukça verimli bir yapı kurulmuş olabilir sanırım. Bunun için nasıl bir routing uygulaması kullanılmalı bilgisi olan var mıdır?
g.shdsl modem -- \
> -- Router+Firewall -- LAN
adsl modem -- /
İyi çalışmalar...
Merhaba;
Kullandığınız Firewall üzerinde Policy-Based Routing (desteği var ise) yaparak dediğiniz uygulama olur. Örnek 192.168.2.0/24 network ü 80 nolu port adsl den çıksın. 192.168.2.0/24 network 25 nolu porttan g.shdsl den çıksın gibi.
Kolay Gelsin
Cevap için teşekkür ederim Murat bey,
Internete çıkış routerları muhtemelen cisco olacak ama RRAS server ın Policy-Based Routing desteği var mıdır?
Rica ederim. Cisco üzerinde de PBR yazılabilir. Ben bridge mode da kullanırsınız diye firewall demiştim. Yazılım tarafında routing yapmanızı önermem. Sonuçta işi Routing olan bir cihaz kullanıyorsunuz.
Aslında ben eksik bilgi verdim. Cisco routerlar ile lan arasında ISA server kullanmayı düşünüyorum. ISA da routing işini aslında RRAS ile yapıyor. o nedenle rras ta PBR desteği var mıdır diye sormak istedim. Siz olsanız bu yapıda PBR işlemini hangi cihazda yapardınız? Yada burada ISA yerine sonicwall gibi cihazlar mı düşünür dünüz?
ISA firewall sonuçta yazılımsal olduğu için esnektir. Add-On larla yeni özellikler yapılandırılabiliyor vs. Donanımsal cihazlar ise daha stabildir ve kolay kolay down olmaz. Siz burada multigateway den bahsediyorsunuz. ISA nın desteklemediği birşey. Burada ISA kesinlikle yanlış bir seçim. Ben olsam Juniper kullanırım, bu tabi size göre değişir farklı bir firewall da olabilir ama ben Juniper a hakim olduğum için söylüyorum.
Örnek bir uygulama vermek gerekirse 1 cisco 877 ve 1 adette cisco 878 router ları bridge mode çalıştırıp juniper da sonlandırırım ve pbr ve tüm routing leri juniper üzerinde yapardım. Tabi bu basit bir örnek Voice uygulaması, şb sayısı, kullanıcı sayısı vs göre ürünler değişebilir. Modüller ile tek bir router da kullanılabilir (Örnek Cisco 1841)
Eldeki imkanlarla bu tarz bir yapı kurabilir miyim diye düşünüyordum ama sanırım sorunsuz ve daha az riskli bir sistem için biraz maliyeti gözden çıkarmamız gerekecek. ISA servera bu kadar sorumluluğu yükleyip diken üstünde sistemi yönetmektense donanımsal yapı daha mantıklı. Son paragraf tam olarak yapmak istediğim şeyi özetliyor.
Bilgiler için tekrar teşekkür ederim Murat bey,
Saygılar...
Rica Ederiz