Forum
Merhaba,
Sonicwall üzerindeki X3 nolu interface URETIM diye bir zone oluşturdum.
X3 interface bir tane bolge switche bağlıdır. Bölge switchin arkasında çalışan 192.168.10.0/24 ( x3 interface ile switch arasındaki ip bloğuna route edilmiştir)
Problem şu ki;
192.168.10.x'dan Sonicwallun localinde çalışan pclere çift taraflı erişim mevcut.
192.168.10.x'den internete çıkmak istediğimde , bu networku spoof network tanıplayı drop ediyor.
Uretim to wan / wan to üretim şeklinde access policy mevcut. Nat policy de yazdım fakat internet erişimi sağlıyamıyorum.
Yardımcı olabilecek var mıdır?
Hiç mi Sonicwall kullanan yok?
Merhaba,
Yazdıklarınızı yanlış anlamadıysam X3 (Zone adı : Uretim) interface arkasında 2 network bulunuyor..Doğru mudur ? Fiziksel interface üzerinde birden fazla subnet varsa Network ARP menüsünden Publish yapmanız gerekir. Yani Network > ARP menüsünden Static ARP Entries
bölümünden " Add" diyip X3 ınterface' ne 10' lu network' un gw ip adresini yazıp Publish Entry demeniz gerekir.
Günaydın,
X3 nolu interface üzerinde sadece bir tane ip bloğu var. Bu da bir ucu X3'e bağlı bir ucu da bölgesel bir switche. Topolojiyi incelerseniz daha iyi ifade etmiş olabilirim.
Sorun şu ki; 192.168.10.0/24'den Sonicwallun localinde çalışan makine ve sunuculara erişimim var, keza localden de 192.168.10.0/24'e erişim var fakat, internete çıkış da sorn yaşıyorum.
topoloji bilgisi için;
firewall üzerindeki yapılandırmaları incelemek lazım.. Özelden size bir mail adresi gönderdim. Detayları gönderin kontrol edelim..
Teşekkürler.
Merhaba,
Sorun çözülmüştür. Problem, routing segmesinde source kısmına sadece firewall lan tanımlı oldğundan internet erişimi sağlanamıyordu.
Routing yeniden tanımlanarak problem çözülmüştür.
İlgilenen arkadaşlara teekkür ederim.