Forum

NAT Routing yapilan...
 
Bildirimler
Hepsini Temizle

NAT Routing yapilandirmasi hakkinda

12 Yazılar
4 Üyeler
0 Reactions
992 Görüntüleme
(@egeaydin)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Arkadaslar merhaba,

şöyle bir senaryo var:

A firması olarak bize gönderilen CISCO router var bunun içinde NAT ayarları yapılmış bir durumda. Bizden local bir IP istediler 192.168.2.10 bunu verdik sanırım INTERN kısmına bunu kullandılar, Router dış IP si 10.136.56.1 ve böylelik ile B firmasındaki XXX programına erişip kendi firmamızda programı kullanmak istiyoruz.

192.168.2.10 ping atıp cevap alıyoruz ama 10.136.56.1 ping atamıyoruz ve diğer gönderdikleri IP lerede ping atamıyoruz (10.136.56.110 vb.)

Karşı firmanın bize söyledikleri kendi yapımızda Routing yapılandırmasını oluşturmamız gerektiği.

Windows 2012 R2 bunu yapar iken nasıl bir IP tablosu oluşturmam gerekiyor ?

NAT kurulumu yapmam gerekiyor mu? eger öyle ise hangi yolu izlemem gerekiyor

yardımcı olur iseniz sevinirim

Kolay gelsin

 
Gönderildi : 27/01/2019 04:25

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar,

 

Aradaki  bağlantı kurulabilmiş  durumda  mı  cisco  router  üzerinden B  firmasındaki iplere  erişim  sağlayabiliyor musunuz ?

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 27/01/2019 16:35

(@egeaydin)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Selam,

Tesekkürler evet düzenlemisler bizde dedikleri kendi tarafimizda Routing ayarlarini yapmamiz. B Firmasina Ping atamiyoruz.. Cünkü kendi tarafimizda henüz birsey yapmadik. 

 
Gönderildi : 28/01/2019 01:50

(@serkanates)
Gönderiler: 1317
Üye
 

Ağ geçidi olarak hangi cihaz görev yapıyor ?

 
Gönderildi : 29/01/2019 11:14

(@egeaydin)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.

Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim

DC eth1 :     192.168.2.222         Eth2 : 10.130.56.10 
           GW: 192.168.2.1                GW: 10.130.56.1

Lan routingde baska yapmam gereken ayar varmi ?

Bu arada  DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli

Birde durumu anlatan bir Resim gönderiyorum

  Resim icin     Link :  .html

 
Gönderildi : 29/01/2019 20:44

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar, 

 

Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır. 

 

 

 

 

Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.

Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim

DC eth1 :     192.168.2.222         Eth2 : 10.130.56.10 
           GW: 192.168.2.1                GW: 10.130.56.1

Lan routingde baska yapmam gereken ayar varmi ?

Bu arada  DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli

Birde durumu anlatan bir Resim gönderiyorum

  Resim icin     Link :  .html

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 29/01/2019 20:49

(@egeaydin)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Tesekkürler ona bakacam simdi.

Simdi karsi firma ile görüstügümde bize gönderdikleri 5 adet ip var Portlar ile birlikte. 

bu ipleri Routing table icine yazmamizi istediler bende su komut ile yapmayi düsünüyorum dogrumu ?

route ADD 10.59.0.37 MASK 255.255.255.0 

Diger bir istekleri ise Kendi ic networkumuzde Karsi B firmaya baglanacak kullanicilar IP lerini hangi programi kullanacaklar
ise oraya yönlendirmemiz isteniyor sanirim NAT in tersi olan path yapilacak bunu nasil yapabilirim ?

Tesekkürler

Source

Destination

Protocol (TCP/UDP)

Ports

Protocol Name

Business Case

Decision

10.130.57.0/24

10.59.0.37

TCP

3200

P81

SAP

APPROVED

10.130.57.0/24

10.4.24.235

TCP

3220

POE

SAP

APPROVED

10.130.57.0/24

10.36.29.40

TCP

9110

PaGOS

web application

APPROVED

10.130.57.0/24

10.4.223.21

TCP

445

PaGOS

central archive

APPROVED

10.130.57.0/24

10.4.223.21

TCP

139

PaGOS

central archive

APPROVED

 
Gönderildi : 29/01/2019 21:48

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4557
Co-Helper
 

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/01/2019 23:15

(@egeaydin)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak " 

burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi! 

Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

 
Gönderildi : 30/01/2019 01:49

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar Ege,

 

Tırmalamak  kelimesinin  kötü  bir  kelime  olmadığını  düşünüyorum bizler de  uzman  olmadığımız  konularda çok tırmalamışlığımız  olabiliyor polemik olmasını  istemem ki Ibrahim Bey'de  iyi niyetle sorununuzu daha  hızlı  çözebilmeniz  adına  öneride  bulunmak  amacıyla tavsiyede  bulunmuş  forum üzerinde  her  zaman teknik  tavsiyeler bulunulmaz  bazen  yöntem/tecrübe  vb  daha  etkili  olabiliyor.

 

Probleminize  gelir isek   sunucu üzerinde  bir şey  yapmanıza  gerek  yok sizin yapınızda  bulunan ( Client ve  server  cihazlarında  ip  yapılandırmasında  DEFAULT GATEWAY   kısmına  ip  adresi  yazılı  olan  cihaz )  modem ve/veya   Firewall/Router  olabilir  Routing  işlemini  orada  yapmanız  gerekiyor  önceki postlarda  da  yazdığım  gibi.

 

** Son yazdığınız  post çok karışık  olmuş hiçbirşey  anlamadım  ancak ilk  olarak networkunuzde  bulunan  modem/router/firewall üzerinde  routing   yazarak B  firmasına  ait  networkler  için  paketleri Cisco Router a  yönlendirmeniz  gerekmekte.

 

Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak " 

burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi! 

Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 30/01/2019 03:29

(@egeaydin)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Cumhur Hocam ilginizden dolayi cok tesekkür ederim.

Sanirim sorunu kendim cözer isem daha isabetli olacak. Uzman arkadaslarida bosa yormak istemiyorum. 

 
Gönderildi : 30/01/2019 03:37

(@serkanates)
Gönderiler: 1317
Üye
 

Selamlar,

Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır.

 

Ege bey bu noktadan uzaklaşmayın, çözmeniz gereken yer burası. Modeminiz sadece 192.168.2.1/24 grubunu tanıyor ve bunun dışındaki herşeyi WAN'da arıyor. Modeminize 10.x.x.x/24 ip grubununun cisco olarak tabir ettiğiniz cihazın arkasında olduğunu tanımlamanız yeterli. Gönderdiğiniz paketlerin cevaplarını ilgili istemciye ulaşmasını NAT süreci halleder (zaten amacı bu) 10.x.x.x.x netrowkünden içeriye direkt erişim talepleriniz için de ihtiyaca göre modem üzerinde ayrıca kurallar oluşturmalısınız. Bu noktada ise İbrahim bey'in sözlerine önem verin. Siz sadece protokol bazlı kurallar oluşturuyorsunuz. Bu noktada diğer networkde oluşacak her riski kendi networkünüze taşıyacaksınız (ya da tam tersi size oluşan riskler karşı tarafı etkileyecek) 139 açığını sömüren virus halen dolaşıyor ve sisteminizde bu açığa sahip istemcileriniz varsa risk altındasınız. Dolayısı ile İbrahim bey'in belirttiği gibi iki firma arasındaki trafiği daha iyi yönetebilmek adına araya UTM/Firewall bir cihaz konumlandırmalısınız. Kurumsal bir cihaz kullanmanızı tavsiye ederim ancak bütçe sorunu varsa açık kaynak kodlu olan ve çok başarılı ürünler var ancak teknik destek kısmında biraz zorlanabilirsiniz.

İyi çalışmalar.

 
Gönderildi : 01/02/2019 12:22

Paylaş: