Forum
Arkadaşlar merhaba, Kurumumuzda SonicWall güvenlik duvarı kullanıyoruz, 2 ayrı IP grubu (Zone) mevcut (192.168.1.X ve 192.168.3.X) ve bunlara yine SonicWall ile IP dağıtıyoruz.
192.168.1.X'li gruba dahil olan bilgisayarları domaine dahil ediyoruz, sorun yok. Domain Controller ve ADC'ler yine 192.168.1.X'li grupta.
Fakat 192.168.3.X IP grubundan dağıttığımız cihazları domaine dahil edemedik.
192.168.1.X zone'u ile 192.168.3.X zone'u arasında erişim yetkisi var. Örneğin ip adresini yazarak herhangi bir bilgisayara erişebiliyorum ama domaine dahil edemiyorum.
Bununla ilgili bir fikri olan var mı?
her iki ip bloğunuda LAN zone olarak tanımlayabilirsiniz
Ama bahsettiğiniz şekilde nasıl farklı ip grupları olusturabilirim?
http://help.mysonicwall.com/sw/eng/705/ui2/23000/Network/Zones.htm
LAN zone'u 4 ağ arayüzüne assign edebiliyorsunuz
hocam bu anlatımın bahsettiğimiz konuyla değil de yeni bir zone olusturmayla ilgisi var.
Benim kastettiğim tek bir zone üzerinden farklı ip grupları tanımlamak. Yani böyle bir şey mümkünse tabi.
ikinci oluşturdugunuz bloğun bağlı olduğu arayüzü düzenleyin zone kısmndan lan seçin yeterli olacaktır
ayrıca 2. ip blogunuza dns olarak ilk bloktaki AD dns lerinin ip adreslerini dagıtmanız gerekiyor dhcp üzerinde
bahsettiğiniz yöntemi denedim ama olmadı maalesef
Merhaba;
Zone' lar arasında servislerde bir engelleme var mı?
Mesela DNS servisinin portuna UDP/TCP 53 izin var mı?
AD üzerinde güvenlik duvarını devre dışı bırakıp denermisin,
2 IP grubuna DNS olarak AD ip adresini verdiğine göre nslookup yiyor mu?