Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
3
Üyeler
0
Reactions
1,293
Görüntüleme
Konu başlatıcı
Herkese Merhaba,
Kafamı karıştıran bir nokta oldu ve sizinle paylaşmak istedim.
Şu anda varolan bir sistem var.
-SBS 2003 SP2 + File Server+Exchange Server 2003 mailler içerde. (1.Server)
-Endian
Modem bridge modda çalışıyor ve kullanıcılar Endian üzerinden internete çıkıyor.
Firma bu sistemle başka bir yere taşınacak.Fakat taşınacağı yerde ikinci bir firma daha olacak.Yani ikinci bir domain olacak.İkinci firmanın domaini farklı server üzerinde olacak.
Benim amacım;bu ikinci firmanın benim networkümle iletişim kurmaması.Yani farklı bir subnette olması.Bunu yapabiliyorum, fakat farklı bir subnette olurkende benim Firewallum olan Endian üzerinden internete çıkması gerekiyor.Yani iki farklı domain var,birbirlerinin networküne giremeyecekler ve ikinci domain birinci domain sisteminde bulunan endian üzerinden internete çıkacak.(Farklı subnette olmasına rağmen)
Teşekkürler...
Gönderildi : 20/12/2008 15:09
Merhaba ;
Endian uzerıne 1 ethernet daha ekleyıp onu da trust olarak ayarlayarak istedıgını yapabılırsın Endian ile bır aralar ılgılenmıstım fazla bır bılgım yok ama 1 ethernet daha ekleyıp farklı bır network belirleyip networkları ayırabılırsınız kı şu Hususa dikkat etmenız gerekıyor eger 2 fırma ortak switchleri kullanacak ise veya 2 fırmanın switchlerı arasında uplink olacak ise ve kullanıcılarında ip degıstırme yetkısı olur ise ip lerını degıstırerek dıger network e erişim saglayabılırler o yuzden Fiziksel olarak da ayırım yapmanız gerekecek.Aşağıda basıtce bır ornek verıyorum.
Endian RED : PPPoE
Endian 1. BLUE : 192.168.1.1 255.255.255.0 ve 1. Firma olsun 192.168.1.0 networkunden ipler verebılırsınız.
Endian 2. BLUE : 192.168.2.1 255.255.255.0 ve 2. Firma olsun 192.168.2.0 networkundan ipler verebılırsınız.
Teşekkürler.
Gönderildi : 20/12/2008 15:22
Konu başlatıcı
Merhaba,
Cevabın için teşekkür ederim.Ama her iki firmada aynı switchleri kullanacağı için,endian üzerine üçüncü bir ethernet taktığımda ve ip değiştirme haklarıda olacağı için birbirlerinin networklerine erişim sağlayabilirler.Bunun haricinde yapabileceğim birşey var mıdır?
Eğer çözüm bulamazsam diğer domaine ayrı internet hattı alıp onlarada endian kurup yapılandırmam gerekecek.Ama bunu en çare olarak düşünüyorum.Yani öncelikle sistemsel bir çözüm bulmak istiyorum.
Teşekkürler...
Gönderildi : 20/12/2008 15:41
Merhaba ;
Eger ortak switchlerı kullanacak ıseler 2. bır endian ı ortama katmanız networklere erişim saglamalarını engelleme acısından çare olmayacaktır ki sonucta 1. firmadakı bır kişi 2. firmanın networkunden bır ip adresı yazdıgı zaman daha dogrusu yazabıldıgı zaman 2. network e gıtmek ıcın kullanacagı yolda endian ı kullanmayıp dırek switchler uzerınden gıdecektır.burada Vlan sorununuza care olacaktır ama Switchlerının marka ve modellerı nelerdır Vlan desteklerının olması gerekıyor ayrıca ortamınızda Domain yapısı yok mu ?? ve neden userlar ip adresı degıstırebılme yetkısıne sahip olacaklar?
Teşekkürler.
Gönderildi : 20/12/2008 15:47
Konu başlatıcı
Merhaba,
Switchler Vlan yapısını desteklemiyor.Fakat Vlan desteği switch alma olasılığı var.Zaten vlan destekli switchler alınırsa,işlem daha kolay olacak benim için.Fakat şu anda yeni switchlerin alınmadığını varsayarak çözüm arıyorum.Ortamımda elbette domain yapısı var.Bunu daha önceki postlarımda belirtmiştim. 🙂 Kullanıcıların ip değiştirmelerini şu andaki yöneticiler istiyor.Kısıtlı bir sistem istemiyorlar.İlerde eğer bu fikirlerini değiştirebilirsem İP kısıtlama vb kurallar koyacağım.
Dediğiniz gibi en kolay yöntem şu anda 3. etherneti endiana takıp,ikinci domain içinde ayrı bir switch yapılandırmasından sonra istediğim işlemi gerçekleştirebileceğim.İkinci domain hem birinci domaine erişemeyecek farklı bir networkte olacak hemde birinci domain sistemindeki endian firewall üzerinden internete çıkacak.
Teşekkürler..
Gönderildi : 20/12/2008 16:14
Merhaba ;
Ayrıca Endian uzerınde olusturcagınız kurallar vasıtası ıle 2 network arasında ıletısım ızınlerını vs vermenızde mumkun .
Ornegın sadece kendı ipnize 2. network e full erişim verebılırsınız kı bunuda tek yonlu olur siz 2. network e full erişebılırken 2. network kesınlıkle sıze erişemez.
Teşekkürler.
Gönderildi : 20/12/2008 16:35
Konu başlatıcı
Bilgiler için teşekkür ederim.3.etherneti ekledikten sonra nasıl bir kural tanımlayacağım noktasında bilgi alabileceğim döküman var mı elinizde?bu arada her iki networkte birbirine erişemeyecek..
Gönderildi : 20/12/2008 21:58
Konu başlatıcı
Tekrark merhaba,
Biraz daha araştırma yaptım ve paylaşmak istedim.Endian üzerinde toplamda 4 interface oluşturulabiliyor.1 Wan , 1 Lan , 1Dmz , 1 Wi-fi.Yani iç network olarak ikinci bir lan oluşturamıyorum bu durumda.Yanlışım varsa lütfen düzeltin.
Teşekkürler..
Gönderildi : 20/12/2008 22:42
Merhaba,
802.1Q destekleyen router ve switch kullanabilirseniz yapılabilir.
Switch üzerinden portları ayrı vlanlara alacaksınız, router ın bacağında iki sub-interface e farklı subnetleri tanımlayacaksınız.
Sub-interfaceleri de ilgili subnet te dg olarak göstereceksiniz.
Gönderildi : 21/12/2008 00:05
Konu başlatıcı
Hocam bahsettiğiniz router veya switchleri aldırabilirsem firmaya zaten çok kolay olacak benim için.Ama bütçede yer vermezlerse çok zorlanacağım.En kötü ikinci domaine ayrı bir endian kurup switch yapısını ve interneti ayıracağım.
Tekrar teşekkür ederim verdiğiniz bilgiler için. (Cumhur ve Mesut hocam)
Gönderildi : 21/12/2008 00:49
Bugün yine bir yerde daha söyledim, lise yıllarındayken kimya dersinde öğrendiğimiz bir formül vardı; P.V = N.R.T. (Paran Varsa Ne RahaT)
Rica ederiz.
Gönderildi : 21/12/2008 01:40
