[Çözüldü] Bir şirketteki public ip adreslerinin bazılarının başka şirketlerle paylaşılması

@yilmazbarcin Şuanda bu şekilde yapıyorum. Ama amacım bu değil. Amacım iki public ip adresini tıpkı A da yönettiğim gibi B de de yönetebilmem. Yani B de ip pool kısmına iki public ip adresini yazabilmek istiyorum.  Sanki metro ethernet bende sonlanmış gibi. 

A ve B de iki ayri fw var ise

cikisin oldugu A firewallunda l3 nat (vip uzerinde portsuz) olarak ikinci fwnin sana bakan bacagina yaparsan. O ip forti tarafinda otomatik ic ve dis nat yapar. İstedigini yapmis olursun.

@MustafaDemiroz Daha iyi anlaşılması için şu anda kullandığım yapıyı detaylı açıklayayım;

B Noktasındaki firewall cihazım da, A noktasına bağlandığı portunda iki adet local ip tanımladım. Daha sonra A noktasına gidip aşağıdaki VİP tanımlarını yazıp çift yönlü kuralını oluşturdum. Kuralı oluşturur iken de internete çıkışta eğer kullanıcı B noktasındaki local ip 1 gelir ise public ip 1 den çıkar, eğer local ip 2 den gelirse public ip 2 den çıkar kuralı yazdım.

External IP address/range -->  PUBLİC İP 1

Mapped IP address/range --->  B Noktasındaki arayüze tanımlı ip 1

External IP address/range -->  PUBLİC İP 2

Mapped IP address/range --->  B Noktasındaki arayüze tanımlı ip 2

B Noktasında gelip internete çıkarmak istediğim kullanıcıların çıkış kuralında  IP Pool Configuration kısmında kimin hangi local ip arayüzünü kullanarak çıkacağını belirliyorum. Bu sayede A noktasındaki cihazım gelen local ip adresine göre kural da belirtilen public ip adresini kullanarak kullanıcıyı internete çıkarıyor.

Bunu uzun süredir kullanıyorum ve sorunsuz çalışıyor. Fakat dikkat ederseniz buradaki çözümde A noktasındaki pubic ip adresinden ikisini hala B noktasından A daki gibi yönetemiyorum. İki gün sonra bir ip adresi daha almak istediğimde benzer işlemleri tekrar yapmamız gerekecek.

Daha özetle B noktasındaki çıkış kuralımda IP Pool Configuration kısmında hangi PUBLİC İP adresini yazar isem doğrudan oradan gidebilmesini istiyorum.

Sizin cevabınızdan şuanki yaptığımı kastetdiğinizi düşündüm. 

Neden böyle birşey yapmak istiyorsunuz ? Belki farklı bir senaryo oluşturulabilir.

Bu bir ödev mi?

@SerkanAtes Bulunduğumuz noktaya metro alamıyoruz. Metro almış bir şirketimizin internetini kullanabilmek için aramızda kendi kablosuz bağlantı kurduk. ve bu şekilde kullanabildik. Süreç içerisinde site yayınlarken veya başka public ip kullanımı ihtiyaçlarında PUBLİC ip adreslerine ihtiyacımız oldu, şirket yönetimleri farklı olduğu için sadece kendi public iplerimizi kendi yerimizden yönetebilmek yönetebilmek istedik. 

@yilmazbarcin

B cihazınızda direk WAN kullanmak istiyorsanız ISP'nize söylersiniz, metro switch'te boş bir porta farklı bir /29 tanımlar ve siizde bunu B cihazınıza WAN olarak tanımlarsınız. 

Bunun yapılabildiğini bilmiyordum. Bölgedeki Telekomda bu işler ile ilgilenen arkadaşım ile görüştüm. Talep dahilinde onay alınarak yapılabiliyormuş.  Buda sorunu çözmüş oluyor. 

Teşekkür ederim.

@hakanuzuner Ödev Değil 🙂 Gerçek uygulamada karşılaştığım bir durum diyebiliriz.

@erdem-aytek

Routing ?

Erdem bey bir aydır dönüş yok?

Corona ile üç haftalık tedavi süreci atlattım. Açıkçası bu konuyu unutmuşum. Yorum bildirimi gelince hatırladım. 

Özetle metro switch den tek port değilde ISP den iki port talep ederseniz. İkinci portu doğrudan fiber kablo ile uzatarak diğer firewalla götürüp belirli public ipleri kullanmayı sağlayabiliriz. Burada ek bir routing yapmaya gerek kalmıyor. (Günün sonunda tek aboneliğe bağlı iki fiziksel port ve iki ip adresimiz oluyor. İkinci ipyi diğer firewall da kullanıyoruz.)

Ama diğer yöntemde, yani a şubesinde tek port olarak metro alır isek mecburen local ip adresine natlayarak kullanmak durumundayız.

Geçmiş olsun, dönüş ve bilgi için teşekkürler.