Forum

Juniper Firewall SS...
 
Bildirimler
Hepsini Temizle

Juniper Firewall SSG-520 yardım!!

8 Yazılar
2 Üyeler
0 Reactions
632 Görüntüleme
(@ResatDOKUK)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar. aranıza yeni katıldım sizlere sormak istediğim birsey var. bilgisi olanlar var ise paylaşırlarsa çok sevinirim.


Yapmak istediğimi sizlere kısaca anlatmak isterim .
 
bizde ssg-520 var bu cihaz için sunda tek ipmiz tanımlı 212.xxx.xxx.xxx şeklinde locak networkümüzde de yaklasık 80 adet ip kamera var ve bu kameraları internet ortamından izlenebilmesini istiyoruz normal ipmiz ile bunu yapmaya kalktığımızda VIP tanımlayarak sadece 64 adete kadarını dışarıya çıkarta biliyoruz oda malum ip kameralarının portlarını değiştirip ssg-520 den tanım koyarak VIP edip,
sorunu aşmak için ise telekomdan ip blogu aldık. 88.xxx.xxx.216-223 arasını bu ipleri ssg520 e tanımlayıp bu ipler üzerinde vIP yapmak istiyorum locakdeki ip kameralara bunun ssg 520 yaptırtamıyorum . ben bana verilen ipleri ana interfacemin mamveri olcacak sekilde loopback oluşturdum fakat loopback in içine tanımladığım ipler için localimdeli kameralar için bir VIP atıyorum dışarıdan hiç bir şekilde ulaşılamıyor. özellikle log da tutturuyorum fakat loga dahi ulaşmıyor. bilgisi dahilinde bu olayı gerecekleştiren varsa yazabilirse çok sevinirim saygılarımla

 
Gönderildi : 10/05/2008 03:28

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


Kamera sayısı çok fazla bu şekilde yapman için. Direk bir yazılım vasıtası ile toplu bir web ekranı gibi bir yerden izlemen uygun değilmidir ?


Eger böle ise bir makina üzerine yazılım  kurup o yazılıma kameraları map leyip o makinayı dışarı dogruda nat ladıktan sonra dışardan tek ip ye gelip bütün kameraları izleyebilirsin.


Benim önerim bu olur ama tam ypmak istediginiz i bide bilsek ?


 

 
Gönderildi : 10/05/2008 03:55

(@ResatDOKUK)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Eser cevabın için teşekkürler demek istediği anladım ama yapmak istediğim olay bir program ile bir makınada toplamak değil kamera görüntülerini. bu senin söylediğin bir çözüm. sağol. Benim yapamadığım olay juniperde . juniper normalde 1 ip le 64 adete kadar VIP destekliyor. Biz işimiz kolay olsun die özellikle ip bloğu aldıkki. aldığımız bu iplere kamera sayımız kadar ıp= 64 X kamera şeklinde tanımlar yapmak istedik bahsettiğim olay ssg-320 de yapılıyor. ssg-520 de neden olmuyor. burada bir bug mı söz konusu die sizlere sormak istedim. teşekkürler.

 
Gönderildi : 10/05/2008 15:19

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Peki senin dedigin bi tek ip den 64 vip olayını bakalım hatırlamıyorum denemedimde hiç böle bi şey ama niçin loopback tanımlıyosun buna gerek yok bence.


Olayı şöle düşün 88.11.11.11 diye ip var bunu ssg-520 de dmz verdin misal local dede 100 tane kamera var hepsinin farklı farklı posrtlardan yayın yaptıgını düşünüyorum sen ayrı yarı vip kuralları yazacaksın ve dedigin gibi 64 sınırı varsa 64 den sonra sana bir ip daha gerekir ama bu mantıksız gibi.


Yani juniper in bunu kısıktamaması gerekiyo aslında.....


Bide sendeki fireware versiyonu nedir ... daha yenisi varmı ?


İyi çalışmalar....

 
Gönderildi : 10/05/2008 19:20

(@ResatDOKUK)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Sayın Eser Solmaz


Dostum ssg-520 ile 64 adet VIP yapılabiliyor buna kesinlikle eminim denedim çünkü , bunun dışında ise bir loopback yapmadan loopback in altına telekom tarafından aldığımız ipleri tanımlayamayız, tanımlayamadığımız içinde bu ıplere VIP edemeyız. mutlaka loopback ile olması gerekiyor die düşünüyorum ama, cihazı kullanıpta yapmış user vardır belki die siz ardaşlara sormak istedim, farklı birşekilde yapılabilceğini düşünen varsa lütfen paylaşsın benimle; bu arada cihaza firmware update te ettim sunkı verision 6.1.0r1.0 (Firewall+VPN)


 

 
Gönderildi : 10/05/2008 21:47

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Telekomdan aldıgın ipleri sölermsin ?


 

 
Gönderildi : 11/05/2008 02:05

(@ResatDOKUK)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Sorun Çözüldü untrust - trust policy ile alakalı bir yasaklamadan izin vermiyormuş. durum düzeldi teşekkürler.

 
Gönderildi : 13/05/2008 01:17

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Geçmiş olsun.

 
Gönderildi : 13/05/2008 01:55

Paylaş: