Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
2
Üyeler
0
Reactions
425
Görüntüleme
Konu başlatıcı
Merhaba;
Şirketimiz farklı bir firma ile vpn bağlantısı kurarak çalışmakta, yönlendirme yapısıda şu şekilde.
Şirket içersinde bir firewall var bunun bir bacağı router' a bağlı ve vpn bağlantısı bu şekilde sağlanıyor, normal şartlarda şirket içersinde internet yok.
Fakat bugun gün içersinde internet bağlantısıyla birlikte İSA server kurulumunu gerçekleştirdim.
Yapı içersinde İSA üzerinden internet çıkışı yapılıcak firewall ip si üzerinden router giden yolunda üstünden vpn bağlantısı sağlanıyor.
DHCP den dağıtılan gateway firewall ın ip si. İSA nın ip' sini de aynı şekilde görüp hem internet çıkışlarında policy ler oluşturma hemde eski kurulu düzeni bozmak istemiyorum bu konuda nasıl bir yol izlemem gerekmektedir?
Gönderildi : 02/06/2010 19:04
Merhaba
DHCP üzerinden gw olarak isa nın ip adresini dağıtın. Daha sonra ISA Server üzerinde static route girişi yapın
route add -p 192.168.2.0 mask 255.255.255.0 192.168.0.100
yani 192.168.2 li network e gitmek istiyorsan bu paketi 0.100 ip li firewall veya router a yönlendir.
birde network tanımlayın buna uzak network ismi ne ise onu verin , isim çok önemli değil ve hem network rule hemde firewall rule tanımlayın hepsi bu .
ISA Server üzerinde network tanımlamak için ilgili makaleyi inceleyebilirsiniz
iki network arasındaki rule route olacaktır , firewall kuralı ise sanırım siz tüm trafiği açmak istiyorsunuz ki bu durumda
internal to izmir all outbound all users
izmir to internal all outbound all users
şeklinde iki kural yeterli.
izmir burada örnek olsun diye verdiğim uzak network ismi.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/06/2010 20:39
Konu başlatıcı
Yardımlarınız için çok teşekkürler...
Gönderildi : 02/06/2010 21:00
Konu başlatıcı
merhaba tekrar; Söylediklerinizi uygulamadan önce tekrar sormak istedim isa nın bulundugu ip adresi 172.18.124.29 Firewall un bulunduğu adreste 172.18.124.1.
Yapmam gereken işlemde dhcp üzerinden aynı zamanda gw olarak tanımlı olan firewall ip'sini(172.18.124.1) İsa server ın ip olarak değiştirme(172.18.124.29)
Daha sonra İsa üzerinden static router girişi yapmam gerekiyor. adım adım aktarabilirseniz sevinirim
Static router girişini nasıl yapabilirim, static router 172.18.124.1 mi olmalı yani firewall ın ip si.
Gönderildi : 02/06/2010 21:31
yukarıda konu hakkında bilgi verdim sanırım tam okumadınız.
hedef network nedir onu verirseniz ip lerinize göre ben sizin için komutu yazayım
isa üzerinde
route add -p hedefnetworkID mask hedefnetworkmask 172.18.124.1
herkesin gw adresi ise isa olacak 172.18.124.29
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/06/2010 23:00
Konu başlatıcı
Hedef network 172.18.124.1 subnet mask 255.255.254.0
Herkesin gw adresi ie isa yani 172.18.124.29
tşkler..
Gönderildi : 03/06/2010 13:06
