Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
2
Üyeler
0
Reactions
677
Görüntüleme
Konu başlatıcı
arkadaşlar selam 16lı ip bloğuna sahibim 1 tane ip yi şirketin internet çıkışına kullanıyorum ve belli başlı servislerde bu ip den çalışıyor.
örneğin *.*.*.60 bu ip şirkette çalışanlar internete çıkıyor exchange vs çalışıyor.buranın local ip bloğu 192.168.0.0 network
kalan 13 tanesinide yeni kurduğum bir sistem odasına atadım ve oranın local ip bloğu 192.168.3.0 lı network şimdi ben bu sistem odasında host ettiğim makinalar var ve yeni bir makina kurduğumda 192.168.3.0 lı networkten bir ip veriyorum örneğin 192.168.3.50 diyelim ve bir web site host ediceksem nat yaparak puplish ediyorum örnek *.*.*.3 nolu dış ip bu.burasıda güzel ama
ben *.*.*.3 den nat lıyarak dışardan web sitesini karşılıyorum ama bu server internete çıkarken *.*.*.60 ip sini kullanıyor ben buna nat yaptığım *.*.*.3 ipsinden internete çıkmasını istiyorum böyle bir config nasıl yaparım bu konuda yardımcı olurmusun.
Gönderildi : 05/01/2012 21:12
Merhaba,
ASA5580> en
Password: *********
ASA5580#
ASA5580#configure terminal
ASA5580(config)#
ASA5580(config)# name 192.168.3.50 WebServer1-Internal
ASA5580(config)# name 123.123.123.123 WebServer1-External
ASA5580(config)# access-list inbound extended permit tcp any host WebServer1-External eq 80
ASA5580(config)# access-group inbound in interface outside
Burada 123.123.123.123 olan senin vermek isteiğin public ip adresin neyse onu veriyorsun.
Sonrasında iç ağındaki yayınlamak istediğin web sunucunun ip adresini de 192.168.3.50 olarak veriyorsunuz.
Son olarak access-list içinden yayınlamak istediğin portuda HTTP olduğu için 80 yazıyorsunuz.İsterseniz ikinci bir kural
HTTPS(SSL -port 443) için de bir kural aynı şekilde yazabilirsiniz.
Saygılar,
Gönderildi : 05/01/2012 23:37
Konu başlatıcı
bunu 80 değilde 25 yapmak istersem bu komutlarla yapabilirim galiba peki bunu managementtan yapabilme şansım varmı ?
25 nolu portu kullanırsam içerden dışarıya 25 nolu porttan çıkarsa belirttiğim ip den çıkar dimi
Gönderildi : 06/01/2012 13:14
Merhaba,
Sizin tam olarak yapmak istediğiniz şey eğer varsayalım dışardan herhangi bir kişi internetten üzerinden sizin public ip adresinize HTTP port (80 ) üzerinden sorguyla geldi.Siz gelen bu sorguyu içerde bulunan webserver sunucunuza yönlendirmek istiyorsunuz.Ve de bunu yönlendirirken de dışardan gelen sorguyu içerden farklı bir port (25 no'lu port üzerinden ) üzerinden yayın yapan bir sunucuya yönlendirmek mi olacak ?
Saygılar,
Gönderildi : 06/01/2012 14:15
Konu başlatıcı
yapmak istediğim şu aslında abi
192.168.3.0. lı network hep *.*.*.60 nolu ipden dışarı çıkıyor benim 14 adet ip var ben istiyorumki 192.168.3.0 lı networkte 192.168.3.50 nolu makina internete çıkarken *.*.*.3 nolu puplich ip ile çıksın yada mail server kurarken 25 nolu port *.*.*.3 nolu ipden mail göndersin olayım bu.
Gönderildi : 06/01/2012 14:29
Tamam o zaman,senin istediğin herhangi bir servisi istediğin public ip adresi üzerinden publish yapmaksa o zaman yukarıdaki komutlar işini görecektir.
Gönderildi : 06/01/2012 16:19
Konu başlatıcı
ok ben bir daha yazayım diyorum yanlış anlama olmasın diye
serveri puplish ediyorum ama server üzerinden internet exploreri açınca ripe.net diyince orda gözüken ip yi istediğim ip vereyim diyorjm olay bu
Gönderildi : 06/01/2012 17:47
Konu başlatıcı
çık olmadı sanırım başka bişey var neyse araştırayım biraz daha.
Gönderildi : 09/01/2012 20:34
Merhaba,
Ben sorunuzu tam olarak anlamadığımdan size soru yöneltmiştim.Son mesajınızdan probleminden ne olduğunu şimdi gördüm.Sizin dediğiniz gibi yani içerdeki herhangi bir ip bloğunun sizin istediğiniz public ip üzerinden dışarıya çıkmasını istiyorsanı o zaman aşağıdaki komutları kullanmanız gerekiyor.
interface Vlan1
nameif inside1
security-level 100
ip address 10.1.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 5.5.5.5 255.255.255.0
!
interface Vlan3
nameif inside2
security-level 100
ip address 10.2.2.1 255.255.255.0
!
interface Vlan4
nameif inside3
security-level 100
ip address 10.3.3.1 255.255.255.0
route outside 0.0.0.0 0.0.0.0 5.5.5.1
//define a separate nat instance per interface
nat (inside1) 1 0.0.0.0 0.0.0.0
nat (inside2) 2 0.0.0.0 0.0.0.0
nat (inside3) 3 0.0.0.0 0.0.0.0
//link each nat instance to a seperate PAT address
global (outside) 1 1.1.1.1
global (outside) 2 2.2.2.2
global (outside) 3 3.3.3.3
Ben size yukarıda örnek olarak fakrlı VLAN içindeki sunucuların cisco ASA üzerinden istenilen public ip üzerinden NAT işlemini gösterdim.Sizde buna uygun olarak kendi cihazınızı yapılandırabilirsiniz.
Saygılarımla,
Gönderildi : 09/01/2012 21:21
