Forum
Merhaba,
Netsafe in ayarlarını yaparken bir noktada takıldım. Veri alışverişi olmuyor. Netsafe dhcp etkin ama switch e ip dağıtmıyor. Modem ile bağlantısında sorun yaşıyorum.
Şimdi yaptığım ayarların bilgisini veriyim;
1-
UTM üzerindeki Eth1 çıkışından modemle, eth1 çıkışından da switch ile bağlantı
kurdum.
2-
Modem(Linksys WAG160n) ip : 192.168.1.1 dhcp
etkin, nat etkin,
port yönlendirme de netsafe için 6522 tcp 192.168.1.2 etkin.
3-
UTM bilgilerinde ise Eth0 yerel network 192.168.1.2 yaptım. 192.168.1.51-151 arası ip
dağıtacak şekilde dhcp yi ayarladım.
eth1 internet 192.168.2.1/24
Bu bölümlerdeki veriler ne olmalı? Başka ne yapmak lazım?..
Teşekkürler
Merhaba,
Netsafe için hem lan hemde wan ip bloğunda. Netsafe'in Wan veya Lan tarafındaki ip bloğunu değiştirerek deneyebilirmisin?
Teşekkürler Tuncay hocam,
Örnek verebilir misiniz, çünkü ETH1 değişmiyor. 192.168.2.1 de kalıyor. ETH0 ı o kadar çok değiştirdim ki. Bir sonuç elde edemedim.
Amacım, Modem - UTM - Switch üçlemesinde UTM DHCP aracılığı ile pclere 192.168.1.50-150 arasında ip dağıtmak.
Modem tarafında ayarlarım belli. 192.168.1.1 de değişiklik
yapmayacağım. Sadece yönlendirme portu konusunda emin değilim. netsafe e 6522
portundan 192.168.1.2 yapmıştık daha öncesinde. O ayar duruyor. Bu
yönlendirmedeki ip netsafe eth1 ipsi olması gerekmez mi?.. (şuan için
192.168.2.1)
UTM tarafındaki ETH1 ve
ETH0 ayarları ne olmalı?
Merhaba,
Örnek verecek olursak. Netsafe Lan ip ile Wan ip birbirinden farklı subnetlerde olmalı. Her iki network (Lan, Wan) aynı subnette olduğu taktirde Firewall neyi neye nat'layacaını anlayamaz.
Modem ip 192.168.1.1
Netsafe Wan ip. 192.168.1.2
Netsafe Lan ip 192.168.2.1
DHCP : 192.168.1.50-192.168.1.150
bu ayar sonrasında modem'i bu yapıda unutmanız gerekecek. Modem Firewall'un Wan tarafında kalacak. Modemden tüm portları Netsafe'e yönlendirin.
Ayrıca neden modem'i bridge moda alıp hattı Netsafe'de sonlandırmıyorsunuz?
Merhaba,
Örnek verecek olursak. Netsafe Lan ip ile Wan ip birbirinden farklı subnetlerde olmalı. Her iki network (Lan, Wan) aynı subnette olduğu taktirde Firewall neyi neye nat'layacaını anlayamaz.
Modem ip 192.168.1.1
Netsafe Wan ip. 192.168.1.2
Netsafe Lan ip 192.168.2.1
DHCP : 192.168.1.50-192.168.1.150
bu ayar sonrasında modem'i bu yapıda unutmanız gerekecek. Modem Firewall'un Wan tarafında kalacak. Modemden tüm portları Netsafe'e yönlendirin.
Ayrıca neden modem'i bridge moda alıp hattı Netsafe'de sonlandırmıyorsunuz?
Merhaba yardımcı olmak isterim aşağıda yazdıklarıma dikkat edin lütfen.
Netsafe malesef bridge mod desteklememektedir bu nedenle modemin ip adresini lokal ağınızdan farklı bir ip adresi ile değiştirin.Eğer kullanıcı denetimini local ağınızda kullanacaksanız mutlaka ETH0 ı lokal ağınıza göre ayarlayıp switchi buraya takmalısınız. Kullanıcı denetimini sadece misafir ağda kullanacaksanız ETH0 misafir ağ için ayrılmalı ve ETH3 lokal ağınıza göre ayarlanmalı. ETH 1- ve ETH2 internet için ayrılmıştır.
Kullanıcı denetimini misafir ağ için kullandığınızı varsayarak aşağıdaki ayarları yazıyorum.
MODEM : 10.0.0.1
MODEM : DHCP kapalı, DMZ etkin ve 10.0.0.2 ye yönlendirilmiş durumda.
NETSAFE : ETH1 : 10.0.0.2 (Modemde DMZ olarak bu adresi girmiştik)Modemden buraya bağlantı sağlıyoruz.
NETSAFE: ETH3 : Local ağımızda gateway ipmiz ne ise onu buraya giriyoruz. Örn. 192.168.1.1. Eğer DHCP sunucusu olarak netsafe kullanılacaksa dhcp etkinleştirilip istenilen aralıklar belirlenir. Örn. 192.168.1.10 - 192.168.1.254
Arayüzleri ayarladıktan sonra en önemli nokta "Değişiklikleri Kaydet" butonuna tıklamanız yoksa cihaz yeniden başladığında ayarlarınız kaybolacaktır.
ETH0 : 192.168.5.1 (Dhcp etkin)
İyi çalışmalar dilerim.
Muharrem Hocam,
Çok teşekkür ederim. Bilgilendirici oldu.
Dediğiniz gibi misafir modu olacak. Çoğu zaman müşteriler kablosuz bağlantımızı kullanmak istiyorlar açıkçası. Bunu da denetlersek doğru yapmış oluruz.
Sonuç olarak;
Modem -> UTM -> Switch ->Kullanıcılar + Misafirler topolojisi ile hareket edeceğiz. Kullanıcılar da, misafirler de denetlemeye tabi tutulmalı.
Sizin belirttiğiniz yapılandırmaya göre anladığım kadarıyla misafirler, kullanıcı ağ geçidinden bağımsız ve denetleme içinde. Doğru mudur hocam?..
Evet doğru. Denetlemeden kastınız 5651 yasası gereği loglamamı yoksa tarayıcıyı açtıklarında karşılarınına kullanıcı adı şifre çıkan bir denetlememi ?
Açıkçası her ikisi de. Önceliğimiz yasa gereği loglama. Mümkünse diğer özellikte aynı anda kullanılabilir. Bu hotspot özelliği oluyor sanırım?..
Bu arada anlattığınız kadarıyla 1 internet 2 çıkış mantığında eth0 ve eth3 aynı anda loglamaya tabi tutulmuyor mu?.. .
Bir de aklıma takılan birşey var şuan. Uzak masaüstü ayarları ile ilgili olarak modemden port 3389 dan açmıştım bağlanılacak makineye (192.168.1.100 dü eskiden). Normal bir şekilde çalışıyordu.
Bağlanılacak makine artık UTM in arkasında kalacağı için ip si değişti. Ağ geçidi değişti. örnek 192.168.2.50 ip, 192.168.2.1 ise ağ geçidi.
Nereden yapacağız bu uzak bağlantı ayarını şimdi?.. UTM üzerinden mi?..
Açıkçası her ikisi de. Önceliğimiz yasa gereği loglama. Mümkünse diğer özellikte aynı anda kullanılabilir. Bu hotspot özelliği oluyor sanırım?..
" Evet Hotspot özelliği sorunsuz çalışıyor ama malesef hem ETH3 hemde ETH0 üzerinden kimlik doğrulaması yapılamıyor o nedenle ETH0 üzerinden hem misafir hemde lokal ağınızı kullanacaksınız"
Bu arada anlattığınız kadarıyla 1 internet 2 çıkış mantığında eth0 ve eth3 aynı anda loglamaya tabi tutulmuyor mu?.. .
" Evet ikiside loglamaya tabi tutuluyor"
Bir de aklıma takılan birşey var şuan. Uzak masaüstü ayarları ile ilgili olarak modemden port 3389 dan açmıştım bağlanılacak makineye (192.168.1.100 dü eskiden). Normal bir şekilde çalışıyordu.
Bağlanılacak makine artık UTM in arkasında kalacağı için ip si değişti. Ağ geçidi değişti. örnek 192.168.2.50 ip, 192.168.2.1 ise ağ geçidi.
Modemden DMZ yaptığınız için artık modem üzerinden herhangi bir port yönlendirme yapmıyorsunuz. Netsafe üzerinde Firewall Kural listesinden portları açılıyorsunuz. Örn: "DNAT net loc:192.168.1.6:3389 tcp 9998 " dışarıdan gelen 9998 isteğini içerideki 192.168.1.6 nolu bilgisayarın 3389 portuna gönder şeklinde. Modem üzerinden DMZ yaptığınız halde port yönlendirmesi çalışmıyor ise modemden daha önce yapmış olduğunuz port yönlendirmeleri silin sadece DMZ kaydı kalsın bazı modemlerde sorun oluyor. Önemli diğer bir noktada yine firewall kurallarını yazdıktan sonra işlemler bölümünden FW Kurallarını Uygula butonuna tıklamalısınız.
Nereden yapacağız bu uzak bağlantı ayarını şimdi?.. UTM üzerinden mi?..
Cihazı nerden aldınız bilmiyorum ama aldığınız bayiden bir destek almanızı veya netsafe destek sitesinde resimli olarak kurulum klavuzu mevcut bunu kullanmanızı tafsiye ederim.
Muharrem Hocam,
Verdiğiniz değerli bilgiler doğrultusunda gerekli tüm ayarları yaptım. Son derece başarılı. Çok teşekkür ediyorum.
Netsafe ile yeni tanıştım açıkçası ancak çok kullanışlı özellikleri var. Kullandıkça izlenimlerimi burada paylaşacağım.
Muharrem Hocam,
Verdiğiniz değerli bilgiler doğrultusunda gerekli tüm ayarları yaptım. Son derece başarılı. Çok teşekkür ediyorum.
Netsafe ile yeni tanıştım açıkçası ancak çok kullanışlı özellikleri var. Kullandıkça izlenimlerimi burada paylaşacağım.
Rica ederim yardımcı olabildiysem ne mutlu . İyi çalışmalar dilerim.
Merhabalar ,
Airties RT -211 modemi değiştirmem gerekiyor.O nedenle yeni bi tanesini konfigure etmeye çalışıyorum.Mesai sonrasında da değişimini yapmayı planlıyorum.
RT -211 ile netsafe cihazını buluşturmak için DMZ ayarlarını ve netsafe eth1 interface ip sini modeme girdim.Şu an gözden kaçırdığım yapmam gereken başka bir ayar var mı?Şu an değiştirip deneyemediğimden sizlerin görüşünü alayım dedim
Merhaba,
Modemlerin IP 'leri aynı ise ve DMZ ayarını eth1 'e yönlendirdiyseniz yapılması gereken herşey tamamdır.
DMZ ayarının eth1 'e yönlendirilmesinin sebebi ise gerektiğinde destek uzmanlarımızın sisteme bağlanmasıdır. Sistemin çalışmasını etkileyecek bir setup değildir.
Sevgiler..
bilgi dönüşü için teşekkürler..