Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
16
Yazılar
8
Üyeler
0
Reactions
1,050
Görüntüleme
Konu başlatıcı
arkadaşlar selamlar
juniper ssg 20 kullanıyoruz. metro ethernet aldık. ttnet bize bir ip verdi. firewall kullanacaksanız bu ip ye yonlendireceksiniz dediler. juniper dan nasıl sönlendirme yapabilirz. ayrıca dışardan firmaya erişmek istediğimde örnek vermek gerekirse en basitinden bir uzak masaustu bağlantısı yapacağım zaman nasıl sisteme giriş yapacağım. sonuçta burada kurdukları management switch den mi yapılması gerekir dışardan içeriye olan yonlendırmeler.
teşekkürler
Gönderildi : 13/07/2009 17:39
selam örnekle aşağıdaki gibi ranımlar yapın juniper da
switchte hiç bir şeye karışmayınız
juniper trusted port için local ip yazınız ( 192.168.1.1/24) gibi
juniper untrusted porta ttnetin verdiği ip adresini yazınız ( 212.156.42.23/255.255.255.252) gibi
juniperda ttnetin verdiği router (veya gateway) ipsini yazınız 212.156.42.22 gibi
sonra juniperdan dışardan içeri linki inceleyerek tanım yapabilirsiniz http://kb.juniper.net/KB4740
Configuring a Virtual IP for port forwarding
| Knowledge Base ID: | KB4740 |
| Version: | 6.0 |
| Published: | 07 Oct 2008 |
| Updated: | 07 Oct 2008 |
| Categories: |
Synopsis:
Configuring a Virtual IP for port forwarding. This enables an external
host to access network services behind the firewall by mapping the NAT
address of the internal host or service to an external address.
host to access network services behind the firewall by mapping the NAT
address of the internal host or service to an external address.
Solution:
To configure a Virtual IP, perform the following steps:
To
configure a Virtual IP (VIP), you will need to have the Trust and
Untrust Zones previously configured to an interface. For more
information on how to bind an interface to a zone, go to Binding an Interface to a Zone.
For this example, we are configuring a VIP address for a web server,
and we are using ethernet1 for the Trust zone and ethernet3 for the
Untrust zone.
Open the WebUI. For more information on accessing the WebUI, go to Accessing Your NetScreen Device Using the WebUI.
From the ScreenOS options menu, click Network, and then click Interfaces.
From the ethernet3 interface, click Edit.
From the Edit screen, click to select VIP.
From Virtual IP Address, enter the IP address of the web server.
For this example, we have entered 210.1.1.10.
Click Add.
Click New VIP Service.
From the Virtual IP drop-down menu, select the Virtual IP address. In the Virtual Port text box, enter a port number. From the Map to Service drop-down menu, select a service. In the Map to IP text box, enter the internal IP address of the web server.
For this example, we used a Virtual IP of 210.1.1.10, a Virtual Port of 80, a Map to Service of HTTP (80), and a Map to IP of 192.168.1.10.
Click OK.
The Virtual IP will listen to the Virtual Port. If you have a Virtual
Port of 80, and a policy with the ANY service, all traffic going
through port 80 will be passed.
From the ScreenOS options menu, click Policies.
From the From drop-down menu, click to select Untrust. From the To drop-down menu, click to select Trust.
Click New.
Under Source Address, click to select Address Book. From the Address Book drop-down menu, click to select Any.
Under Destination Address, click to select Address Book. From the Address Book drop-down menu, click to select VIP (210.1.1.10).
From the Service drop-down menu, click to select HTTP. From the Action drop-down menu, click to select Permit.
Click OK.
Purpose:
Troubleshooting
default 80 portu ile management yapılıyordu lakin dışardan içeri web portunu kullanacaksanız management portu değiştirmenizi tavsiye ederim
Solution:
This article applies to ScreenOS 4.0.
To set up secure web management on an interface, perform the following steps:
Web management via http is convenient to the administrator, but the
information is sent in clear text (including passwords). A user, with a
protocol analyzer, can easily obtain the username and password. This
creates a need for secure WebUI connections. Secure web management
gives you the functionality to manage your NetScreen via the WebUI
using SSL certificates. This article assumes that you have already
generated an SSL certificate through a Certificate Authority and loaded
it onto your NetScreen.
Open the WebUI. For more information on accessing the WebUI, select your product from the list below:
From the NetScreen options menu, click Configuration, select Admin, and click Management.
From the Certificate drop-down menu, click to choose your SSL certificate.
Click Apply.
From the NetScreen options menu, click Network, and then click Interfaces.
From the interface list, choose the interface from which you wish to enable secure web management, click Edit. For this example, we chose to enable secure web management for the ethernet3 interface.
From Management Services, click to select SSL.
Click OK.
Enter your management IP address into a browser to access the NetScreen via secure web management. To log into your NetScreen you must use https.
Gönderildi : 14/07/2009 02:02
Ek olarak, F/O i SSG-20 de sonlandırmanız için SFP modül ve Gbic almanız gerekir. Muhtemelen LX bir gbic modül almanız gerekecek.
O modülün interface i üzerinden untrust tanımlarını yapacaksınız. SFP modülü tanıması için ScreenOS 6.0 veya üstü olması gerekir.
Gönderildi : 14/07/2009 11:37
Konu başlatıcı
arkadaşlar yardımlarınız için teşekkür ederim fakat benım kafam cok karıştı. öncelikle fiber juniperden once sonlandırıldı. junipere ek bir modul almak gerekmiyor.
şimdi takıldığım nokta şu. sonuçta bu metro ethernet bir ethernet teknolojisi. yani ttnet aşağıda ki ip bilgilerini verdi bize. ben herhangi bir pc de bu ip leri girdiğimde internete çıkıyorum.
212.80.80.90 ( ip miz bu. bilgisayarda mesela 91 olarak girsem. internete girmiyor.)
255.255.255.252
212.80.80.89 ( gateway )
ben juniperde etnernet 0/0 da ki eski kullandığımız internet servis sağlayıcısının ip sini tt net inkini girdim. kabloyu çıkardım metro ethernet i taktım çalışmadı . bir yerde hata yapıyorum. yardımlarınızı rica ediyorum.
Gönderildi : 15/07/2009 12:03
juniper in routing tablosundan gateway adresini degitirmeyi unutmus olabilirmiyiz acaba
kolay gelsin
Gönderildi : 15/07/2009 20:58
Gayet açık yazdım
söylediklerimi yaptıysanız tek yapmanız sistemi bir kere kapatıp açın
modemi-fwyi-pc yi
siz ne ipler verdiniz ?
router ip verebildinizmi ?
selamlar
Gönderildi : 16/07/2009 02:24
Konu başlatıcı
arkadaşlar yaptığım iş çok basit ama olmadı. etnernet 0/0 da şu an x servis sağlayıcıya ait hat var. çalışıyor. ben resimdeki gibi ethernet 0/0 ı edit edip ip leri güncelliyorum ama olmuyor. yardımlarınızı rica ediyorum.
Gönderildi : 16/07/2009 15:47
ustteki IP Adress/netmask kısmında 212 kusur yerine 0.0.0.0 netmask icinde 0 yazman gerek
set route 0.0.0.0/0 interface ethernet0/0 gateway 212.kusur
seklinde telnet yada ssh ekranindan girip denermisin hocam , tabi once bu ethernet0/0 a ip vermis olman gerek
kolay gelsin
Gönderildi : 21/07/2009 18:51
cevap gelmedigine gore sanırım sorun halloldu 🙂
Gönderildi : 27/07/2009 20:18
Konu başlatıcı
olsa dönüp teşekkürlerimi sunmak isterdim ama olmadı... 🙁 yinede tabi çok teşekkür ediyorum.
bir kaç gündür üstünde çalışıyorum sistemin. nerede hata yapıyorum bulamadım gerçekten....
Gönderildi : 29/07/2009 18:26
Konu başlatıcı
arkadaşlar vlan oluşturmak gerekmezmi sizce metro ethernet için ?
Gönderildi : 29/07/2009 19:02
gateway girdinmi ?
Gönderildi : 01/08/2009 08:19
Konu başlatıcı
arkadaşım çok saol. diğer arkadaşlara da teşekkür ederim. şimdi anladım mevzuyu. 0.0.0.0/0 yaparken gelen herhangi bir paketi gateway e ilet anlamında tablo oluşturuyoruz. ben eski gatewayi silmemişim. tşk. oldu.
teşekkürler.
bu arada arkadaşlar iki adet farklı lokasyonda ki juniper arası vpn yapan var mı aranızda ???
Gönderildi : 03/08/2009 16:23
Merhaba,
Metro Switchden gelen kabloyu SSG20 üzerine takın.Taktığınız interface altındaki ayarları yeni almış olduğınuz IP bilgilerine göre ayarlamanız gerekmektedir.
SSG DEKİ iPNİZ 212.80.80.80.90 olacak.
Buna göre oluşturduğunuz Policyleri de tekrar yapmanız gerekmektedir.
Gönderildi : 03/08/2009 16:53
benzeri bir sıkıntı Ddestek verdigim bir sistemizde vardı, vip olusturmustum ancak policy kısmında ufak bir hata yapmısım onuda saolun paylasımlarınız ile halletim, yapıpta olmuyor diyen arkadaşlar biraz daha dikkatli denesinler derim..
teskler...
Gönderildi : 26/12/2009 22:04
selam ardaşlar yukarda anlatılan KB i kullanarak RDP açmak itiyorum ama services listesinde RDP yok bu yüzden any sectim yine olmadı.
yardımcı olabilirmisinz.
Gönderildi : 13/07/2010 18:02
