Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
7
Yazılar
4
Üyeler
0
Reactions
607
Görüntüleme
Konu başlatıcı
Merhabalar,
juniper ssg140 üzerinde 2 adet wan interface bulunuyor.biri adsl diğeri borusandan alınan bir ip bloğu.kurulu bir Juniper var ve öğrenmem gereken bazı noktalar var;
localimdeki pcler adsl üzerinden internete çıkıyor,exchange ise borusandan.herhangi bir pcden www.ipnedir.com a girdiğimde adsl ip si,exchange de ise borusandaki ip geliyor.öğrenmek istediklerim;
1-juniper üzerindeki policylerden trusttan untrusta giderken adsl interface(untrust) kullanılsın gibi bir policy göremedim.Policylerde böyle bir trust to untrust policy olmadan adsl ile internete clientler nasıl çıkıyor?
2-Ben bazı pcleri borusandaki ip bloğumda boşta olan bir ipden (exchange in kullandığı ip yi kullanmalarını istemiyorum) internete çıkarmak istediğimde bu işlemi nasıl yapabilirim?
2-borusandan yeni bir IP subneti alınmış.Tek interface üzerinden 2.ip subnet tanımını nasıl yapabilirim?bu işlemden sonra MX kaydımı bu yeni subnetteki IP ye yönlendireceğim.juniperda nat işlemi işlemini de VIP üzerinden yapmalıyım galiba.Ayrıca exchange MIP yapmam gerekli mi?
teşekkürler
Gönderildi : 17/05/2010 00:07
Merhaba,
1- Juniper üzerinde verilen zone isimleri trust ve untrust olmayabilir. Yeni bir zone oluşturup o zone'ler atanıp o şekilde içeriden dışarıya çıkış sağlanmış olabilir.
2-MIP (Static NAT) ile internete çıkartarabilirsin..
2-Eğer Juniper'in önünde bir route var ise.. 2'in IP blokunu Juniper'e doğru yönlendirilmesi için route yazman gerekir önündeki firewall'a.. Eğer yok ise.. Juniper üzerinde yapacağın MIP ile yine o IP'ler internete route edilecektir.. Fakat default Interface'in ADSL ise... bu durumda 2. IP blokundaki kullanacğın IP'ler için source route yazabilirsin.
Gönderildi : 17/05/2010 11:48
Konu başlatıcı
günaydın,
2-borusan interface üzerinde kendi IP me MIP tanımladım.Route olarak trustVR seçtim.Ama yine adsl den internete çıkıyorum.Bu kontrolü ipnedir.com daki ip ye bakarak söylüyorum.Juniper üzerinde benim ip min nerden internete çıktığını nasıl anlarım?
3-juniper önünde bir router yok.default interface ne işe yarar ve hangi interface nasıl anlayabilirim? Source route,destination route nedir,ne zaman hangisi kullanmalıyım,bilgi verebilirmisiniz?
4-yeni ip bloğu için source route yazmam yeterli mi sizce?exchange için ip yi nat yapmak istediğimde MIP yerine route ile mi nat yaptıracağım?
teşekkürler
Gönderildi : 17/05/2010 13:20
http://www.cozumpark.com/forums/176303/ShowThread.aspx#176303
burda 2 wan interface ile igili konusulmustu
umarım işinize yarar
kolay gelsin
Gönderildi : 17/05/2010 14:17
Konu başlatıcı
Merhabalar,
yeni kayıt açmadım.bu konudan gidilirse sonraki arkadaşlar içinde faydalı olur.
Exchange 'in tüm çıkışlarının public IP mdeki MX kaydımın olduğu IP den çıkmasını nasıl sağlayabilirim.Yukarıdaki örneği ve daha önce konuşulanları denedim olmadı.Yine eskiden hangi ip ile internete çıkıyorsa aynı ip den çıkıyor.Ben 192.168.2.25 ip min örneğin 212.273.12.23 ip bloğumdaki mx kaydının olduğu ip den çıkmasını nasıl sağlamalıyım
Not:MX kaydının olduğu blok loopback yapılmış.
Teşekkürler
Gönderildi : 05/06/2010 01:37
Konu başlatıcı
Selamlar,
Exchange in IP sine MX ipsini MIP yaptıktan sonra VIP le 25. portu exchange yönlendirdim.mail geliyor ama giden maili headerından kontrol ettiğimde mailler mx ip sinden gitmiyor.Exchange sunucusunun hangi ip den çıktığına baktığımda diğer blogdaki ip den çıktığını görüyorum.Yani yaptığım MIP hiç bir işe yaramıyor gibi?
MIP den başka bir işlem mi yapmalıyım?
teşekkürler
Gönderildi : 05/06/2010 13:48
Merhaba, source based routing uygulayabilirsin.
http://www.cozumpark.com/forums/thread/189158.aspx
buradaki son mesajda source based routing ile ilgili basit bir örnek verilmiş.
Gönderildi : 09/02/2011 08:46
