Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
3
Üyeler
0
Reactions
1,547
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba, Kurumumuzda SonicWall güvenlik duvarı kullanıyoruz, 2 ayrı IP grubu (Zone) mevcut (192.168.1.X ve 192.168.3.X) ve bunlara yine SonicWall ile IP dağıtıyoruz.
192.168.1.X'li gruba dahil olan bilgisayarları domaine dahil ediyoruz, sorun yok. Domain Controller ve ADC'ler yine 192.168.1.X'li grupta.
Fakat 192.168.3.X IP grubundan dağıttığımız cihazları domaine dahil edemedik.
192.168.1.X zone'u ile 192.168.3.X zone'u arasında erişim yetkisi var. Örneğin ip adresini yazarak herhangi bir bilgisayara erişebiliyorum ama domaine dahil edemiyorum.
Bununla ilgili bir fikri olan var mı?
Gönderildi : 24/06/2015 17:45
her iki ip bloğunuda LAN zone olarak tanımlayabilirsiniz
Gönderildi : 24/06/2015 17:51
Konu başlatıcı
Ama bahsettiğiniz şekilde nasıl farklı ip grupları olusturabilirim?
Gönderildi : 24/06/2015 17:59
http://help.mysonicwall.com/sw/eng/705/ui2/23000/Network/Zones.htm
LAN zone'u 4 ağ arayüzüne assign edebiliyorsunuz
Gönderildi : 24/06/2015 18:11
Konu başlatıcı
hocam bu anlatımın bahsettiğimiz konuyla değil de yeni bir zone olusturmayla ilgisi var.
Benim kastettiğim tek bir zone üzerinden farklı ip grupları tanımlamak. Yani böyle bir şey mümkünse tabi.
Gönderildi : 24/06/2015 18:55
ikinci oluşturdugunuz bloğun bağlı olduğu arayüzü düzenleyin zone kısmndan lan seçin yeterli olacaktır
Gönderildi : 24/06/2015 19:32
ayrıca 2. ip blogunuza dns olarak ilk bloktaki AD dns lerinin ip adreslerini dagıtmanız gerekiyor dhcp üzerinde
Gönderildi : 24/06/2015 20:19
Konu başlatıcı
bahsettiğiniz yöntemi denedim ama olmadı maalesef
Gönderildi : 25/06/2015 15:15
Merhaba;
Zone' lar arasında servislerde bir engelleme var mı?
Mesela DNS servisinin portuna UDP/TCP 53 izin var mı?
AD üzerinde güvenlik duvarını devre dışı bırakıp denermisin,
2 IP grubuna DNS olarak AD ip adresini verdiğine göre nslookup yiyor mu?
Gönderildi : 30/06/2015 20:07
