Forum

WatchGuard vlan yar...
 
Bildirimler
Hepsini Temizle

WatchGuard vlan yardım

4 Yazılar
2 Üyeler
0 Reactions
512 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

watchguard vlan özelliği ile ilgili bilgi verebilirmisiniz . ornek bir senaryo mesela.

cihaza bir accsess point bağlasam vlan konfigürasyonu ile ne gibi senaryolar yapabilirim. ap sen bağlayanlar networkume erişmesin ama tanımladığım bir uygulamaya erişsin sadece. diyelim intranet var 10.10.10.10 dan yayın yapıyor cihazın portuna bir ap bağladım ve 10.10.20.10 verdim bu ip alan cihazlar 10.10.10.10 erişmesin ama 10.10.20.10 a erişsin sadece. internet explorerden yapınca intranet açılsın . bunu yapabilirmi cihaz. xtm 5 serisi

 

 
Gönderildi : 04/06/2012 21:55

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Anlattığınız senaryoda Vlan kurmanıza gerek yok. AP cihazınızı farklı bir firewall portuna bağlayarak lokal networkden ayrı çalıştırabilirsiniz. Ya da sadece istediğiniz kaynağa istenilen porttan izin verebilirsiniz.
Eğer Vlan kullanacaksanız şunun için kullanın; Tek AP üzerinden multi-SSID ile birden fazla wireless yayını yapılacaksa ve bunlardan birisi misafir diğeri lokal network olacaksa Vlan yapısını AP ve firewall üzerinde aktif ederek kullanabilirsiniz.

 
Gönderildi : 05/06/2012 12:00

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

soruyu yanlış sordum sanırım

şimdi kullanıcı Internet Explorer 10.10.10.10 yazınca intranet sayfayı acılıyor. ben sisteme ap bağlayıp ap uzerinden bağlanan aygıtlara (notebook-phone vb.. ) faklı bir ip blogu vermek istiyorum amacım (yanlışsa duzeltin yada boyle olmaz su olmalı bekliyorum sizden) ap uzeirnden bağlanan cihazlar 10.10.10.10 networku gormesin . ap uzerinden bağlanan cihazlar 10.10.20.10 networkunde olsun sadece Internet Explorer 10.10.10.10 yazınca intranete ulaşsın.

deneyimlerinizden bu tur bir yapıyı nasıl kurarım anlatırmısınız. cok teşekkurler.

 
Gönderildi : 05/06/2012 14:02

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Bunu yapmak oldukça basit. AP cihazınızı firewall üzerinde farklı bir porta takın, bu portu trusted network yaparak istediğiniz ip bloğunu atayın. DHCP yayınını bu ethernet portu üzerinde de açarak ip dağıtabilirsiniz. Sonrasında kural penceresinde HTTP packet filter kural oluşturun, from kısmına 10.10.10.10 a erişebilecek ip adreslerini ekleyin, to kısmına da 10.10.10.10 yazarak uygulama sunucunuza erişim için bir yol açmış olun.

Eğer yapınızda trusted networkler arasında istemediğiniz iletişim hala oluşuyorsa tekrar bir any packet filter kuralı ekleyerek wi-fi network ile lokal network bağlantınızı deny ile kesebilirsiniz. 

 
Gönderildi : 06/06/2012 17:33

Paylaş: