NAT Routing yapilandirmasi hakkinda

Selamlar,

Aradaki  bağlantı kurulabilmiş  durumda  mı  cisco  router  üzerinden B  firmasındaki iplere  erişim  sağlayabiliyor musunuz ?

Selam,

Tesekkürler evet düzenlemisler bizde dedikleri kendi tarafimizda Routing ayarlarini yapmamiz. B Firmasina Ping atamiyoruz.. Cünkü kendi tarafimizda henüz birsey yapmadik. 

Ağ geçidi olarak hangi cihaz görev yapıyor ?

Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.

Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim

DC eth1 :     192.168.2.222         Eth2 : 10.130.56.10 
           GW: 192.168.2.1                GW: 10.130.56.1

Lan routingde baska yapmam gereken ayar varmi ?

Bu arada  DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli

Birde durumu anlatan bir Resim gönderiyorum

  Resim icin     Link :  .html

Selamlar, 

Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır. 

Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.

Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim

DC eth1 :     192.168.2.222         Eth2 : 10.130.56.10 
           GW: 192.168.2.1                GW: 10.130.56.1

Lan routingde baska yapmam gereken ayar varmi ?

Bu arada  DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli

Birde durumu anlatan bir Resim gönderiyorum

  Resim icin     Link :  .html

Tesekkürler ona bakacam simdi.

Simdi karsi firma ile görüstügümde bize gönderdikleri 5 adet ip var Portlar ile birlikte. 

bu ipleri Routing table icine yazmamizi istediler bende su komut ile yapmayi düsünüyorum dogrumu ?

route ADD 10.59.0.37 MASK 255.255.255.0 

Diger bir istekleri ise Kendi ic networkumuzde Karsi B firmaya baglanacak kullanicilar  IP lerini hangi programi kullanacaklar 
ise oraya yönlendirmemiz isteniyor sanirim NAT in tersi olan path yapilacak bunu nasil yapabilirim ?

Tesekkürler

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak " 

burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi! 

Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

Selamlar Ege,

Tırmalamak  kelimesinin  kötü  bir  kelime  olmadığını  düşünüyorum bizler de  uzman  olmadığımız  konularda çok tırmalamışlığımız  olabiliyor polemik olmasını  istemem ki Ibrahim Bey'de  iyi niyetle sorununuzu daha  hızlı  çözebilmeniz  adına  öneride  bulunmak  amacıyla tavsiyede  bulunmuş  forum üzerinde  her  zaman teknik  tavsiyeler bulunulmaz  bazen  yöntem/tecrübe  vb  daha  etkili  olabiliyor.

Probleminize  gelir isek   sunucu üzerinde  bir şey  yapmanıza  gerek  yok sizin yapınızda  bulunan ( Client ve  server  cihazlarında  ip  yapılandırmasında  DEFAULT GATEWAY   kısmına  ip  adresi  yazılı  olan  cihaz )  modem ve/veya   Firewall/Router  olabilir  Routing  işlemini  orada  yapmanız  gerekiyor  önceki postlarda  da  yazdığım  gibi.

** Son yazdığınız  post çok karışık  olmuş hiçbirşey  anlamadım  ancak ilk  olarak networkunuzde  bulunan  modem/router/firewall üzerinde  routing   yazarak B  firmasına  ait  networkler  için  paketleri Cisco Router a  yönlendirmeniz  gerekmekte.

Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak " 

burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi! 

Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

Cumhur Hocam ilginizden dolayi cok tesekkür ederim.

Sanirim sorunu kendim cözer isem daha isabetli olacak. Uzman arkadaslarida bosa yormak istemiyorum. 

Selamlar,

Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır.

Ege bey bu noktadan uzaklaşmayın, çözmeniz gereken yer burası. Modeminiz sadece 192.168.2.1/24 grubunu tanıyor ve bunun dışındaki herşeyi WAN'da arıyor. Modeminize 10.x.x.x/24 ip grubununun cisco olarak tabir ettiğiniz cihazın arkasında olduğunu tanımlamanız yeterli. Gönderdiğiniz paketlerin cevaplarını ilgili istemciye ulaşmasını NAT süreci halleder (zaten amacı bu) 10.x.x.x.x netrowkünden içeriye direkt erişim talepleriniz için de ihtiyaca göre modem üzerinde ayrıca kurallar oluşturmalısınız. Bu noktada ise İbrahim bey'in sözlerine önem verin. Siz sadece protokol bazlı kurallar oluşturuyorsunuz. Bu noktada diğer networkde oluşacak her riski kendi networkünüze taşıyacaksınız (ya da tam tersi size oluşan riskler karşı tarafı etkileyecek) 139 açığını sömüren virus halen dolaşıyor ve sisteminizde bu açığa sahip istemcileriniz varsa risk altındasınız. Dolayısı ile İbrahim bey'in belirttiği gibi iki firma arasındaki trafiği daha iyi yönetebilmek adına araya UTM/Firewall bir cihaz konumlandırmalısınız. Kurumsal bir cihaz kullanmanızı tavsiye ederim ancak bütçe sorunu varsa açık kaynak kodlu olan ve çok başarılı ürünler var ancak teknik destek kısmında biraz zorlanabilirsiniz.

İyi çalışmalar.