Forum

Farklı IP Grubunu D...
 
Bildirimler
Hepsini Temizle

Farklı IP Grubunu Domaine Dahil Etme

9 Yazılar
3 Üyeler
0 Reactions
1,525 Görüntüleme
(@birkanurlu)
Gönderiler: 327
Reputable Member
Konu başlatıcı
 

Arkadaşlar merhaba, Kurumumuzda SonicWall güvenlik duvarı kullanıyoruz, 2 ayrı IP grubu (Zone) mevcut (192.168.1.X ve 192.168.3.X) ve bunlara yine SonicWall ile IP dağıtıyoruz.

192.168.1.X'li gruba dahil olan bilgisayarları domaine dahil ediyoruz, sorun yok. Domain Controller ve ADC'ler yine 192.168.1.X'li grupta.

Fakat 192.168.3.X IP grubundan dağıttığımız cihazları domaine dahil edemedik.

192.168.1.X zone'u ile 192.168.3.X zone'u arasında erişim yetkisi var. Örneğin ip adresini yazarak herhangi bir bilgisayara erişebiliyorum ama domaine dahil edemiyorum.

Bununla ilgili bir fikri olan var mı?

 
Gönderildi : 24/06/2015 17:45

(@vasviuysal)
Gönderiler: 7889
Üye
 

her iki ip bloğunuda LAN zone olarak tanımlayabilirsiniz

 

 
Gönderildi : 24/06/2015 17:51

(@birkanurlu)
Gönderiler: 327
Reputable Member
Konu başlatıcı
 

Ama bahsettiğiniz şekilde nasıl farklı ip grupları olusturabilirim?

 
Gönderildi : 24/06/2015 17:59

(@vasviuysal)
Gönderiler: 7889
Üye
 

http://help.mysonicwall.com/sw/eng/705/ui2/23000/Network/Zones.htm

LAN zone'u 4 ağ arayüzüne assign edebiliyorsunuz

 

 
Gönderildi : 24/06/2015 18:11

(@birkanurlu)
Gönderiler: 327
Reputable Member
Konu başlatıcı
 

hocam bu anlatımın bahsettiğimiz konuyla değil de yeni bir zone olusturmayla ilgisi var.

Benim kastettiğim tek bir zone üzerinden farklı ip grupları tanımlamak. Yani böyle bir şey mümkünse tabi.

 
Gönderildi : 24/06/2015 18:55

(@vasviuysal)
Gönderiler: 7889
Üye
 

ikinci oluşturdugunuz bloğun bağlı olduğu arayüzü  düzenleyin zone kısmndan lan seçin yeterli olacaktır 

 

 

 
Gönderildi : 24/06/2015 19:32

(@vasviuysal)
Gönderiler: 7889
Üye
 

ayrıca 2. ip blogunuza dns olarak ilk bloktaki AD dns lerinin ip adreslerini  dagıtmanız gerekiyor dhcp üzerinde 

 

 
Gönderildi : 24/06/2015 20:19

(@birkanurlu)
Gönderiler: 327
Reputable Member
Konu başlatıcı
 

bahsettiğiniz yöntemi denedim ama olmadı maalesef

 
Gönderildi : 25/06/2015 15:15

(@alsnyldrm)
Gönderiler: 70
Trusted Member
 

Merhaba;

Zone' lar arasında servislerde bir engelleme var mı?

Mesela DNS servisinin portuna  UDP/TCP 53 izin var mı?

AD üzerinde güvenlik duvarını devre dışı bırakıp denermisin,

2 IP grubuna DNS olarak AD ip adresini verdiğine göre nslookup yiyor mu? 

 
Gönderildi : 30/06/2015 20:07

Paylaş: