Forum

İsa server ve firew...
 
Bildirimler
Hepsini Temizle

İsa server ve firewall server ile ilgili

6 Yazılar
2 Üyeler
0 Reactions
435 Görüntüleme
(@gidersina)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Merhaba;


 Şirketimiz farklı bir firma ile vpn bağlantısı kurarak çalışmakta, yönlendirme yapısıda şu şekilde.


 Şirket içersinde bir firewall var bunun bir bacağı router' a bağlı ve vpn bağlantısı bu şekilde sağlanıyor, normal şartlarda şirket içersinde internet yok.


 Fakat bugun gün içersinde internet bağlantısıyla birlikte İSA server kurulumunu gerçekleştirdim.


Yapı içersinde İSA üzerinden internet çıkışı yapılıcak firewall ip si üzerinden router giden yolunda üstünden vpn bağlantısı sağlanıyor.


DHCP den dağıtılan gateway firewall ın ip si. İSA nın ip' sini de aynı şekilde görüp hem internet çıkışlarında policy ler oluşturma hemde eski kurulu düzeni bozmak istemiyorum bu konuda nasıl bir yol izlemem gerekmektedir?

 
Gönderildi : 02/06/2010 19:04

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

DHCP üzerinden gw olarak isa nın ip adresini dağıtın. Daha sonra ISA Server üzerinde static route girişi yapın

route add -p 192.168.2.0 mask 255.255.255.0 192.168.0.100

yani 192.168.2 li network e gitmek istiyorsan bu paketi 0.100 ip li firewall veya router a yönlendir.

birde network tanımlayın buna uzak network ismi ne ise onu verin , isim çok önemli değil ve hem network rule hemde firewall rule tanımlayın hepsi bu .

ISA Server üzerinde network tanımlamak için ilgili makaleyi inceleyebilirsiniz

iki network arasındaki rule route olacaktır , firewall kuralı ise sanırım siz tüm trafiği açmak istiyorsunuz ki bu durumda 

internal to izmir all outbound all users

izmir to internal all outbound all users

şeklinde iki kural yeterli.

 

izmir burada örnek olsun diye verdiğim uzak network ismi.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/06/2010 20:39

(@gidersina)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Yardımlarınız için çok teşekkürler...

 
Gönderildi : 02/06/2010 21:00

(@gidersina)
Gönderiler: 6
Active Member
Konu başlatıcı
 

merhaba tekrar; Söylediklerinizi uygulamadan önce tekrar sormak istedim isa nın bulundugu ip adresi 172.18.124.29 Firewall un bulunduğu adreste 172.18.124.1.


 Yapmam gereken işlemde dhcp üzerinden aynı zamanda gw olarak tanımlı olan firewall ip'sini(172.18.124.1) İsa server ın ip olarak değiştirme(172.18.124.29)


Daha sonra İsa üzerinden static router girişi yapmam gerekiyor. adım adım aktarabilirseniz sevinirim


 Static router girişini nasıl yapabilirim, static router 172.18.124.1 mi olmalı yani firewall ın ip si.

 
Gönderildi : 02/06/2010 21:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

yukarıda konu hakkında bilgi verdim sanırım tam okumadınız.

hedef network nedir onu verirseniz ip lerinize göre ben sizin için komutu yazayım

isa üzerinde

route add -p hedefnetworkID mask hedefnetworkmask 172.18.124.1

herkesin gw adresi ise isa olacak 172.18.124.29

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/06/2010 23:00

(@gidersina)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Hedef network 172.18.124.1 subnet mask 255.255.254.0


 Herkesin gw adresi ie isa yani 172.18.124.29


 tşkler..

 
Gönderildi : 03/06/2010 13:06

Paylaş: