Forum

Watchguard Çif...
 
Bildirimler
Hepsini Temizle

Watchguard Çift Hat

8 Yazılar
2 Üyeler
0 Reactions
874 Görüntüleme
(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Merhaba,

Watchguard Firebox T50 cihaz aldık. İlk defa firewall kurulumu yapacağım o yüzden ön bilgi ediniyorum çokça da araştırmamı yaptım. 2 adsl hattımız var. Haftasonu kurulumu yapmayı planlıyorum fakat aklıma takılan birkaç husus var.

Şimdi wg ile vlan yapısı nasıl oluyor ? Yapmak istediğim 1 hattı şirket için diğer hattı misafir ağı için kullanmak dhcp görevini de wgye verebilirim şuanda dhcp dc server üzerinde. Gerçi çift hat olduğundan vlana gerek yok herhalde.

İki modemi de bridge mode alıp wg üzerinde pppoe ile gerekli bilgileri girip external tanımlamam gerekiyor sanırım. Donanım kurulumu sırasında da modemlerden eth. kablolarını direk wgye takıp wgden 1 eth. kablo swye çekmek yeterli olur mu ? 

Wg ile wireless olayı nasıl oluyor? Araştırmamda gördüğüm kadarıyla ssid tanımı yapılabiliyor fakat yayın yapmıyor heralde yayını da modem ve apler ile mi yapıyoruz?

APler multissid destekliyor bu özelliği aktif edince hem şirket için hem de misafir ağı için kullandığımda nasıl yapabilirim bunu?

Aslında siz üstadlarımdan istediğim bu işin mantığını öğrenmek wgyi her türlü çözebileceğimi düşünüyorum herşey mantıkta bitiyor sonuçta.

Teşekkürler.

 
Gönderildi : 09/12/2016 20:05

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Mücahit bey merhaba,

Ürün için kurulum hizmeti almadığınızı düşünüyorum sorularınızdan, buna göre sıfırdan cihazı ayarlamak ve kullanmayı öğrenmek durumundasınız.

Burada sana help dökümanı oldukça yardımcı olabilir, örnek olması için aşağıya External interface yapılandırmasını anlatan help linkini bırakıyorum;

http://www.watchguard.com/help/docs/fireware/11/en-US/Content/en-US/networksetup/ext_interface_about_c.html

 

Bahsettiğin senaryo için Vlan yapılandırmana gerek yok, ayrıca aldığın cihazda Wi-Fi özelliği varsa yani T50-W modeli ise ancak buradan SSID oluşturup kullanabilirsin. Bunun haricinde wi-fi elindeki AP cihazlarla çalışabilir.

 
Gönderildi : 09/12/2016 20:41

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Teşekkür ederim hocam kendim kurmak istiyorum o yüzden. O linki favori eklemiştim zaten 🙂 Ben firewall değilde network konusunda sıkıntı yaşıyorum sorularımın çoğu networkle alakalı zaten firewallı kurup faal duruma geçirebiilirim. Wireless özelliği yok galiba w modeli değil diye kalmış aklımda tekrar bakarım. Bu iki hattı firewalla tanımladığım zaman apleri nasıl yönlendirmem gerekiyor ayrı ayrı mantığı nasıldır acaba

 
Gönderildi : 09/12/2016 22:42

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

iki hat aktif olduğunda firewall üzerinde yazdığın kurallarda Policy Base Routing yaparak istediğin kuralı istediğin internet hattından çıkartabilirsin. Temel kurulumu yap bu aşaması kolay çok sorun etme 😉

 
Gönderildi : 10/12/2016 01:41

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Peki hocam çok teşekkürler temel kurulumu yapabileceğime inanıyorum. Sonrasında dediğiniz olayı araştırıp yapmaya çalışıcam.

 
Gönderildi : 10/12/2016 01:47

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Ertuğrul hocam merhaba,

Dün iki hattı da aktif ettim. Hatta spamblocker, webblocker, gw antivirüs falan bunları da aktifleştirdim.

Policy based routing nasıl yapılır onu da çözdüm bir tıka bakıyor sadece dediğiniz gibi çok basit.

Maili pop3 olarak kullanıyoruz. Ben spamı aktif ettim bu policy de from kısmı any-external to kısmı public ip --> mail server ip şeklinde otomatik ayarlandı ve 25 portunu kullanıyor ama ben 587 portunu ayarlıyorum sürekli farkeder mi ?

Siz policy based routing ile istediğim kuralı istediğim hattan çıkarırsınız demiştiniz evet öyle oluyor ama misafir hattı sadece wifi ile bağlanacak bunu nasıl yapabilirim.

Aslında dün çalışan konfigürasyonun yedeğini alarak çokça deneme yaptım geri döndüm falan fakat uzun yazıp da daha fazla rahatsız etmek istemiyorum.

Birde network tabında gateway wireless controller var bu sadece wg apler ile mi çalışıyor bir türlü çalıştıramadım.

Teşekkürler.

 
Gönderildi : 19/12/2016 11:33

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Ertuğrul hocam merhaba,

Dün iki hattı da aktif ettim. Hatta spamblocker, webblocker, gw antivirüs falan bunları da aktifleştirdim.

Policy based routing nasıl yapılır onu da çözdüm bir tıka bakıyor sadece dediğiniz gibi çok basit.

Maili pop3 olarak kullanıyoruz. Ben spamı aktif ettim bu policy de from kısmı any-external to kısmı public ip --> mail server ip şeklinde otomatik ayarlandı ve 25 portunu kullanıyor ama ben 587 portunu ayarlıyorum sürekli farkeder mi ?

Siz policy based routing ile istediğim kuralı istediğim hattan çıkarırsınız demiştiniz evet öyle oluyor ama misafir hattı sadece wifi ile bağlanacak bunu nasıl yapabilirim.

Aslında dün çalışan konfigürasyonun yedeğini alarak çokça deneme yaptım geri döndüm falan fakat uzun yazıp da daha fazla rahatsız etmek istemiyorum.

Birde network tabında gateway wireless controller var bu sadece wg apler ile mi çalışıyor bir türlü çalıştıramadım.

Teşekkürler.

POP3 email kullanıyorsanız port yönlendirmeye gerek yok, 110 ve 587 portuna müsade ettiğinizde emailler çalışacaktır. (Email sunucu şirket içindeyse farklı bir durum olur)

Misafir hattı wifi ile bağlanacak kısmını çok anlamadım ama olması gereken şudur; wifi parolasını misafir kullanıcılarınıza verdiğinizde firewall üzerinden nete çıkar duruma gelirler. Firewall üzerinde misafir için HTTP ve HTTPS kuralı açarak istediğiniz hatta yine policy base routing olarak yönlendirin.

Wireless Control hizmeti dediğiniz gibi sadece Watchguard marka ürünler için geçerlidir.

 
Gönderildi : 19/12/2016 11:52

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Hüseyin hocam kusura bakmayın ertuğrul yazmışım yeni farkettim. Özelden yazdım müsait zamanında cevap verebilirseniz sevinirim.

 
Gönderildi : 19/12/2016 17:06

Paylaş: