Forum

server 2008 r2 ...
 
Bildirimler
Hepsini Temizle

server 2008 r2 üzerine Threat Management Gateway 2010 hakkında

36 Yazılar
6 Üyeler
0 Reactions
809 Görüntüleme
(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Rıza hocam 192.168.1.1 modemin ipsi ama bu şekilde istemciler internete çıkamıyor nerede yanlış yapıyorum ? istemcilerimn ip yapılandırması nasıl olmalı ?

 
Gönderildi : 02/07/2010 19:30

(@riza-sahan)
Gönderiler: 18032
_
 

Tmg makinası nete çıkıyormu?Çıkıyor ise eğer clientlerin çıkması için client ağ geçitlerinin tmg serverin iç bacak ipsine sahip olması gerekir.


Örnek olacak ip adresi 10.0.0.100 /255.255.255.0/ağ geçidi şekle göre 10.0.0.99 olmalıdır.Ayrıca explorerde proxy olarak tmgserver ip adresi veya ismi portta 8080 olmalıdır.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 02/07/2010 19:36

(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Evet TGM makinası nete çıkıyor clientlara tgm server iç bacak ip si verip dns de yazmam gerekiyormu

 
Gönderildi : 02/07/2010 19:52

(@erdemcilingiroglu)
Gönderiler: 2205
Noble Member
 

TMG makinası ortama girdikten sonra. GW olarak TMG'yi de gösterdiyseniz. Kullanıcıların nete ulaşması için izin Rule vermeniz gerekir. Yoksa default'ta gelen ilk kural ile tüm trafik yasaklanmıştır. Bunu doğrular mısınız?

 
Gönderildi : 02/07/2010 20:36

(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

erdem hocam gw TGMdir dns verecekmiyim bu arada  ?  Kural eklemedim doğrudur nasıl yapacağım ? Hocam kuralı ekleyebildim ne kadar doğrudur bilemiyorum ama default kural'ı silmem gerekiyormu ben kuralı ekledikten sonra geçerli hale gelecek mi?

 
Gönderildi : 02/07/2010 20:50

(@recepyuksel)
Gönderiler: 1893
Üye
 

TMG Dıs IP
IP           : 192.168.1.99
Sub        : 255.255.255.0
Gatew.  : 192.168.1.1


DNS1     : 8.8.8.8 (google dns server’ı isterseniz turk telekom’da kullana bilirsiniz)
DNS2     : 8.8.4.4 (google dns server’ı isterseniz turk telekom’da kullana bilirsiniz)


TMG Ic IP
IP            : 10.10.0.99
Sub         : 255.255.0.0
Gatew.   : boş
DNS1      : boş
DNS2      : boş


Client IP
Client    : 10.10.0.10
Sub        : 255.255.0.0
Gatew   : 10.10.0.99
DNS1     : boş
DNS2     : boş


IP adreslerini bu şekilde düzenleyip birde içeriden dışarıya tüm clientlerın dns sorgusu yapmasına izin veren bir kural yaratıp deneyebilirmisiniz?

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 02/07/2010 21:54

(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Tgm'nin iç tarafına dns yazmamız gerekmiyormu ? Kuralı oluşturuyorum ama doğru şekilde yapıyor muyum bilmiyorum ?

 
Gönderildi : 02/07/2010 22:36

(@recepyuksel)
Gönderiler: 1893
Üye
 

Gerek yok yazmayın.
Kural olusturmak için site içerisindeki diger TMG veya ISA makalelerine gözatın öncelikle isterseniz.


 

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 02/07/2010 23:07

(@erdemcilingiroglu)
Gönderiler: 2205
Noble Member
 

Default Rule silinmez. 


Hakan Hocamızın sunduğu webcast'lerin linklerini aşağıda veriyorum. Bir inceleyin lütfen. TMG ile ilgili bilginiz olacaktır. Ayrıca portalımızda arama yaptığınızda çok sayıda makale çıkacaktır. Saygılarımla.


http://www.cozumpark.com/blogs/videolar/archive/2010/04/04/webcast-tmg-e-itimleri-1.aspx


http://www.cozumpark.com/blogs/videolar/archive/2010/04/04/webcast-tmg-e-itimleri-2.aspx

 
Gönderildi : 03/07/2010 00:03

(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Herkese tekrar merhaba windows server 2008 r2 üzerine dc kurup TGM'yi de clientlardan birinin üzerine kursam nasıl olur ne dersiniz ?

 
Gönderildi : 04/07/2010 21:27

(@erdemcilingiroglu)
Gönderiler: 2205
Noble Member
 

Herkese tekrar merhaba windows server 2008 r2 üzerine dc kurup TGM'yi de clientlardan birinin üzerine kursam nasıl olur ne dersiniz ?


Bu arada sorunuza cevap vermeden önce ufak bir düzeltme yapmak istiyorum. İlkinde yanlışlıkla yazmışsınızdır diye düşündüm. Ama görüyorum ki tekrarlıyorsunuz. =) Threat Management Gateway 2010 kısaltması TMG'dir. TGM değil. Bu konuda bir açıklama gereği hissettim.


Sorunuza gelince; Client derken? TMG'yi sadece 64 bit Windows Server 2008 üzerine kurabilirsiniz.  Lütfen aşağıdaki linki inceleyiniz. Saygılarımla.


http://technet.microsoft.com/en-us/library/dd896981.aspx   

 
Gönderildi : 04/07/2010 21:49

(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

TMG 🙂 TMG-TGM karıştırması kolay bir kısaltma birde fazla aşina olmayınca


Erdem hocam aslında yapmaya çalıştığım yapıyı biliyorsunuz paylaşmıştım bir adet server kullanabiliyorum ya dc yada TMG  kurabilirim ikisini kurubilmem için bunlardan birini sanalda kullanamaz mıyım ?

 
Gönderildi : 04/07/2010 22:09

(@erdemcilingiroglu)
Gönderiler: 2205
Noble Member
 

Neden böyle bir yapı? Neden fazla bir Sanal makina kullanmıyorsunuz?

 
Gönderildi : 04/07/2010 22:37

(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Neden böyle bir yapı? Neden fazla bir Sanal makina kullanmıyorsunuz?


 


Yani nasıl yapmalıyım ? bir istemcinin üzerine sanal makina kurup ona TMG veya dc kurmak böyle birşey mi?

 
Gönderildi : 04/07/2010 23:08

(@erdemcilingiroglu)
Gönderiler: 2205
Noble Member
 

Hangi programda çalışıyorsunuz? VMware ? Virtual PC? 2 tane server 2008 ekleyin. Bir tanesi DC olsun. Diğeri TMG olsun. Sonra gidin Client ekleyin 1 yada 2. Test yapın. Neden kendinizi zorluyorsunuz?

 
Gönderildi : 04/07/2010 23:27

(@ceyme)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Herkese merhaba iki soru var aklıma takılan

1- server 2008 r2 kurulu bir sisteme DC kurduktan sonra  wmware  kurup onun üzerinede TMG (isa server) kurup DC-TMG-SWİTCH-CLİENT topolosini oluşturabilirmiyim ? Yapabilirsem ip yapılandırmam nasıl olmalı ilgili makaleleri inceledem  fakat TMG nin iç bacağını switch'e vermeye çalışıyorum ama sanalda olması kafamı karıştırıyor biryerleri yanlış yapıyorum heralde yardımlarınızı bekliyorum

2- server 2008 R2 üzerine DC kurulu makinamda lan ile bağlı clientları domaine ekledim fakat yapıya dahil olan modem wireles bir modem ve bu şekilde bağlanan clientlar var onlar internete direk girebiliyorlar çünkü domainde değiller onlarıda domaine alabilir miyim ? Alabilirsem  nasıl ?

çok teşekkür ederim cevaplar için şimdiden iyi ki varsın çözümpark ve değerli bilgi paylaşımcıları selamlar

 
Gönderildi : 07/07/2010 20:32

(@erdemcilingiroglu)
Gönderiler: 2205
Noble Member
 

Merhabalar,


Bilgisayarınızın özelliklerini soracağım neden derseniz? Size bir çalışma ortamı nasıl kurulur kısaca ondan bahsedeceğim. Ya da ben kendi çalışma ortamımdan bahsedeyim varın siz hesaplayın.


Şimdi Host ettiğim yani gerçek sistemim Windows 7'dir. Dual Boot olarak Server 2008 R2'im de mevcut. Ama aslen ve en çok Windows 7'yi kullanıyorum.


VMware Workstation programım kurulu. Bir TMG denemesi yapmak istiyorsam. Vmware Team yapısını anlattığım videomdaki aşamaları tek tek kendi evimde gerçekleştiriyorum. Öncelikle VM ile ilgili hazırladığım 2 videomu izlemenizi tavsiye ederim.


TMG ile ilgili Team klasörümü açtım. Makinalarımı kopyaladım. Bana ne lazım?


1 adet DC - Server 2008 R2


1 adet TMG - Server 2008 R2


1 yada 2 adet deneme maksatlı Client - XP yada 7


Bu yapıyı Team mantığında kurup. Gerekli interface'leri yapılandırırım. Kafam rahat olur. Bu gerçek ortamda da böyle olacaktır. Yada workgroup ortamında istenirse de ona göre oradaki DC çıkar ve bu şekilde senaryo kurulur. TMG'de 2 interface olur. Biri iç bacaktır. Diğeri VM'de Bridge mode'una çekilir ve replike edilir. TMG üzerinde 2. bacak otomatik IP atanır ve internete çıkan bacak olarak yani External olarak adlandırılır. Saygılarımla.

 
Gönderildi : 08/07/2010 19:38

Sayfa 2 / 2
Paylaş: