Forum
Arkadaslar merhaba,
şöyle bir senaryo var:
A firması olarak bize gönderilen CISCO router var bunun içinde NAT ayarları yapılmış bir durumda. Bizden local bir IP istediler 192.168.2.10 bunu verdik sanırım INTERN kısmına bunu kullandılar, Router dış IP si 10.136.56.1 ve böylelik ile B firmasındaki XXX programına erişip kendi firmamızda programı kullanmak istiyoruz.
192.168.2.10 ping atıp cevap alıyoruz ama 10.136.56.1 ping atamıyoruz ve diğer gönderdikleri IP lerede ping atamıyoruz (10.136.56.110 vb.)
Karşı firmanın bize söyledikleri kendi yapımızda Routing yapılandırmasını oluşturmamız gerektiği.
Windows 2012 R2 bunu yapar iken nasıl bir IP tablosu oluşturmam gerekiyor ?
NAT kurulumu yapmam gerekiyor mu? eger öyle ise hangi yolu izlemem gerekiyor
yardımcı olur iseniz sevinirim
Kolay gelsin
Selamlar,
Aradaki bağlantı kurulabilmiş durumda mı cisco router üzerinden B firmasındaki iplere erişim sağlayabiliyor musunuz ?
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Selam,
Tesekkürler evet düzenlemisler bizde dedikleri kendi tarafimizda Routing ayarlarini yapmamiz. B Firmasina Ping atamiyoruz.. Cünkü kendi tarafimizda henüz birsey yapmadik.
Ağ geçidi olarak hangi cihaz görev yapıyor ?
Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.
Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim
DC eth1 : 192.168.2.222 Eth2 : 10.130.56.10
GW: 192.168.2.1 GW: 10.130.56.1
Lan routingde baska yapmam gereken ayar varmi ?
Bu arada DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli
Birde durumu anlatan bir Resim gönderiyorum
Selamlar,
Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır.
Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.
Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim
DC eth1 : 192.168.2.222 Eth2 : 10.130.56.10
GW: 192.168.2.1 GW: 10.130.56.1Lan routingde baska yapmam gereken ayar varmi ?
Bu arada DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli
Birde durumu anlatan bir Resim gönderiyorum
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Tesekkürler ona bakacam simdi.
Simdi karsi firma ile görüstügümde bize gönderdikleri 5 adet ip var Portlar ile birlikte.
bu ipleri Routing table icine yazmamizi istediler bende su komut ile yapmayi düsünüyorum dogrumu ?
route ADD 10.59.0.37 MASK 255.255.255.0
Diger bir istekleri ise Kendi ic networkumuzde Karsi B firmaya baglanacak kullanicilar IP lerini hangi programi kullanacaklar
ise oraya yönlendirmemiz isteniyor sanirim NAT in tersi olan path yapilacak bunu nasil yapabilirim ?
Tesekkürler
Source |
Destination |
Protocol (TCP/UDP) |
Ports |
Protocol Name |
Business Case |
Decision |
10.130.57.0/24 |
10.59.0.37 |
TCP |
3200 |
P81 |
SAP |
APPROVED |
10.130.57.0/24 |
10.4.24.235 |
TCP |
3220 |
POE |
SAP |
APPROVED |
10.130.57.0/24 |
10.36.29.40 |
TCP |
9110 |
PaGOS |
web application |
APPROVED |
10.130.57.0/24 |
10.4.223.21 |
TCP |
445 |
PaGOS |
central archive |
APPROVED |
10.130.57.0/24 |
10.4.223.21 |
TCP |
139 |
PaGOS |
central archive |
APPROVED |
Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak "
burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi!
Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.
Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...
Selamlar Ege,
Tırmalamak kelimesinin kötü bir kelime olmadığını düşünüyorum bizler de uzman olmadığımız konularda çok tırmalamışlığımız olabiliyor polemik olmasını istemem ki Ibrahim Bey'de iyi niyetle sorununuzu daha hızlı çözebilmeniz adına öneride bulunmak amacıyla tavsiyede bulunmuş forum üzerinde her zaman teknik tavsiyeler bulunulmaz bazen yöntem/tecrübe vb daha etkili olabiliyor.
Probleminize gelir isek sunucu üzerinde bir şey yapmanıza gerek yok sizin yapınızda bulunan ( Client ve server cihazlarında ip yapılandırmasında DEFAULT GATEWAY kısmına ip adresi yazılı olan cihaz ) modem ve/veya Firewall/Router olabilir Routing işlemini orada yapmanız gerekiyor önceki postlarda da yazdığım gibi.
** Son yazdığınız post çok karışık olmuş hiçbirşey anlamadım ancak ilk olarak networkunuzde bulunan modem/router/firewall üzerinde routing yazarak B firmasına ait networkler için paketleri Cisco Router a yönlendirmeniz gerekmekte.
Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak "
burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi!
Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.
Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Cumhur Hocam ilginizden dolayi cok tesekkür ederim.
Sanirim sorunu kendim cözer isem daha isabetli olacak. Uzman arkadaslarida bosa yormak istemiyorum.
Selamlar,
Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır.
Ege bey bu noktadan uzaklaşmayın, çözmeniz gereken yer burası. Modeminiz sadece 192.168.2.1/24 grubunu tanıyor ve bunun dışındaki herşeyi WAN'da arıyor. Modeminize 10.x.x.x/24 ip grubununun cisco olarak tabir ettiğiniz cihazın arkasında olduğunu tanımlamanız yeterli. Gönderdiğiniz paketlerin cevaplarını ilgili istemciye ulaşmasını NAT süreci halleder (zaten amacı bu) 10.x.x.x.x netrowkünden içeriye direkt erişim talepleriniz için de ihtiyaca göre modem üzerinde ayrıca kurallar oluşturmalısınız. Bu noktada ise İbrahim bey'in sözlerine önem verin. Siz sadece protokol bazlı kurallar oluşturuyorsunuz. Bu noktada diğer networkde oluşacak her riski kendi networkünüze taşıyacaksınız (ya da tam tersi size oluşan riskler karşı tarafı etkileyecek) 139 açığını sömüren virus halen dolaşıyor ve sisteminizde bu açığa sahip istemcileriniz varsa risk altındasınız. Dolayısı ile İbrahim bey'in belirttiği gibi iki firma arasındaki trafiği daha iyi yönetebilmek adına araya UTM/Firewall bir cihaz konumlandırmalısınız. Kurumsal bir cihaz kullanmanızı tavsiye ederim ancak bütçe sorunu varsa açık kaynak kodlu olan ve çok başarılı ürünler var ancak teknik destek kısmında biraz zorlanabilirsiniz.
İyi çalışmalar.