Forum

juniper - metro eth...
 
Bildirimler
Hepsini Temizle

juniper - metro ethernet

16 Yazılar
8 Üyeler
0 Reactions
1,067 Görüntüleme
(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

arkadaşlar selamlar


juniper ssg 20 kullanıyoruz. metro ethernet aldık. ttnet bize bir ip verdi. firewall kullanacaksanız bu ip ye yonlendireceksiniz dediler. juniper dan nasıl sönlendirme yapabilirz. ayrıca dışardan firmaya erişmek istediğimde örnek vermek gerekirse en basitinden bir uzak masaustu bağlantısı yapacağım zaman nasıl sisteme giriş yapacağım. sonuçta burada kurdukları management switch den mi yapılması gerekir dışardan içeriye olan yonlendırmeler.


teşekkürler

 
Gönderildi : 13/07/2009 17:39

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

selam örnekle aşağıdaki gibi ranımlar yapın juniper da
switchte hiç bir şeye karışmayınız

juniper trusted port için local ip yazınız ( 192.168.1.1/24) gibi
juniper untrusted porta ttnetin verdiği ip adresini yazınız ( 212.156.42.23/255.255.255.252) gibi
juniperda ttnetin verdiği router (veya gateway) ipsini yazınız 212.156.42.22 gibi
sonra juniperdan dışardan içeri linki inceleyerek tanım yapabilirsiniz http://kb.juniper.net/KB4740

Configuring a Virtual IP for port forwarding
Knowledge Base ID: KB4740
Version: 6.0
Published: 07 Oct 2008
Updated: 07 Oct 2008
Categories:

. Firewall/IPSec_VPN

. ScreenOS

Synopsis:

Configuring a Virtual IP for port forwarding. This enables an external
host to access network services behind the firewall by mapping the NAT
address of the internal host or service to an external address.

Solution:

To configure a Virtual IP, perform the following steps:

Note:To
configure a Virtual IP (VIP), you will need to have the Trust and
Untrust Zones previously configured to an interface. For more
information on how to bind an interface to a zone, go to Binding an Interface to a Zone.

For this example, we are configuring a VIP address for a web server,
and we are using ethernet1 for the Trust zone and ethernet3 for the
Untrust zone.

Step one: Open the WebUI. For more information on accessing the WebUI, go to Accessing Your NetScreen Device Using the WebUI.

Step two: From the ScreenOS options menu, click Network, and then click Interfaces.

Image of step two

Step three: From the ethernet3 interface, click Edit.

Image of step three

Step four: From the Edit screen, click to select VIP.

Image of step four

Step five: From Virtual IP Address, enter the IP address of the web server.

Note:For this example, we have entered 210.1.1.10.

Image of step five and six

Step six: Click Add.

Step seven: Click New VIP Service.

Image of step seven

Step eight: From the Virtual IP drop-down menu, select the Virtual IP address. In the Virtual Port text box, enter a port number. From the Map to Service drop-down menu, select a service. In the Map to IP text box, enter the internal IP address of the web server.

For this example, we used a Virtual IP of 210.1.1.10, a Virtual Port of 80, a Map to Service of HTTP (80), and a Map to IP of 192.168.1.10.

Image of step eight and nine

Step nine: Click OK.


The Virtual IP will listen to the Virtual Port. If you have a Virtual
Port of 80, and a policy with the ANY service, all traffic going
through port 80 will be passed.

Step ten: From the ScreenOS options menu, click Policies.

Image of step ten

Step eleven: From the From drop-down menu, click to select Untrust. From the To drop-down menu, click to select Trust.

Image of step eleven and twelve

Step twelve: Click New.

Step thirteen:Under Source Address, click to select Address Book. From the Address Book drop-down menu, click to select Any.

Image of step thirteen and fourteen

Step fourteen: Under Destination Address, click to select Address Book. From the Address Book drop-down menu, click to select VIP (210.1.1.10).

Step fifteen:From the Service drop-down menu, click to select HTTP. From the Action drop-down menu, click to select Permit.

Image of step fifteen and sixteen

Step sixteen:Click OK.

Purpose:
Troubleshooting

default 80 portu ile management yapılıyordu lakin dışardan içeri web portunu kullanacaksanız management portu değiştirmenizi tavsiye ederim

Solution:

Note: This article applies to ScreenOS 4.0.

To set up secure web management on an interface, perform the following steps:

Note:
Web management via http is convenient to the administrator, but the
information is sent in clear text (including passwords). A user, with a
protocol analyzer, can easily obtain the username and password. This
creates a need for secure WebUI connections. Secure web management
gives you the functionality to manage your NetScreen via the WebUI
using SSL certificates. This article assumes that you have already
generated an SSL certificate through a Certificate Authority and loaded
it onto your NetScreen.

Step one: Open the WebUI. For more information on accessing the WebUI, select your product from the list below:

Step two: From the NetScreen options menu, click Configuration, select Admin, and click Management.

Image of step two

 

Step three: From the Certificate drop-down menu, click to choose your SSL certificate.

Image of step three

 

Step four: Click Apply.

Image of step four

 

Step five: From the NetScreen options menu, click Network, and then click Interfaces.

Image of step five

 

Step six: From the interface list, choose the interface from which you wish to enable secure web management, click Edit.Note: For this example, we chose to enable secure web management for the ethernet3 interface.

Image of step six

 

Step seven: From Management Services, click to select SSL.

Image of step seven

 

Step eight: Click OK.

Image of step eight

 

Step nine: Enter your management IP address into a browser to access the NetScreen via secure web management.Note: To log into your NetScreen you must use https.

Image of step nine

 

 
Gönderildi : 14/07/2009 02:02

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Ek olarak, F/O i SSG-20 de sonlandırmanız için SFP modül ve Gbic almanız gerekir. Muhtemelen LX bir gbic modül almanız gerekecek.

O modülün interface i üzerinden untrust tanımlarını yapacaksınız.  SFP modülü tanıması için ScreenOS 6.0 veya üstü olması gerekir.

 

 
Gönderildi : 14/07/2009 11:37

(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

arkadaşlar yardımlarınız için teşekkür ederim fakat benım kafam cok karıştı. öncelikle fiber juniperden once sonlandırıldı. junipere ek bir modul almak gerekmiyor.


 


şimdi takıldığım nokta şu. sonuçta bu metro ethernet bir ethernet teknolojisi. yani ttnet aşağıda ki ip bilgilerini verdi bize. ben herhangi bir pc de bu ip leri girdiğimde internete çıkıyorum.


212.80.80.90 ( ip miz bu. bilgisayarda mesela 91 olarak girsem. internete girmiyor.)


255.255.255.252


212.80.80.89 ( gateway )


 


ben juniperde etnernet 0/0 da ki eski kullandığımız internet servis sağlayıcısının ip sini tt net inkini girdim. kabloyu çıkardım metro ethernet i taktım çalışmadı . bir yerde hata yapıyorum. yardımlarınızı rica ediyorum.


 

 
Gönderildi : 15/07/2009 12:03

(@vasviuysal)
Gönderiler: 7890
Üye
 

juniper in routing tablosundan gateway adresini degitirmeyi unutmus olabilirmiyiz acaba


 


kolay gelsin


 


 

 
Gönderildi : 15/07/2009 20:58

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Gayet açık yazdım
söylediklerimi yaptıysanız tek yapmanız sistemi bir kere kapatıp açın
modemi-fwyi-pc yi
siz ne ipler verdiniz ?
router ip verebildinizmi ?
selamlar

 
Gönderildi : 16/07/2009 02:24

(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

 


 


arkadaşlar yaptığım iş çok basit ama olmadı. etnernet 0/0 da şu an x servis sağlayıcıya ait hat var. çalışıyor. ben resimdeki gibi ethernet 0/0 ı edit edip ip leri güncelliyorum ama olmuyor. yardımlarınızı rica ediyorum.


 


 
Gönderildi : 16/07/2009 15:47

(@vasviuysal)
Gönderiler: 7890
Üye
 

ustteki IP Adress/netmask kısmında 212 kusur yerine 0.0.0.0 netmask icinde 0 yazman gerek


set route 0.0.0.0/0 interface ethernet0/0 gateway 212.kusur


seklinde telnet yada ssh ekranindan girip denermisin hocam  , tabi once bu ethernet0/0 a ip vermis olman gerek


 


kolay gelsin


 


 

 
Gönderildi : 21/07/2009 18:51

(@vasviuysal)
Gönderiler: 7890
Üye
 

 


 cevap gelmedigine gore sanırım sorun halloldu 🙂


 


 

 
Gönderildi : 27/07/2009 20:18

(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

 


 


olsa dönüp teşekkürlerimi sunmak isterdim ama olmadı... 🙁 yinede tabi çok teşekkür ediyorum.


 


 


bir kaç gündür üstünde çalışıyorum sistemin. nerede hata yapıyorum bulamadım gerçekten....

 
Gönderildi : 29/07/2009 18:26

(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

arkadaşlar vlan oluşturmak gerekmezmi sizce metro ethernet için ?

 
Gönderildi : 29/07/2009 19:02

(@SuleymanTarikOgut)
Gönderiler: 154
Estimable Member
 

gateway girdinmi ?

 
Gönderildi : 01/08/2009 08:19

(@yenicagtr)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

arkadaşım çok saol. diğer arkadaşlara da teşekkür ederim. şimdi anladım mevzuyu. 0.0.0.0/0 yaparken gelen herhangi bir paketi gateway e ilet anlamında tablo oluşturuyoruz. ben eski gatewayi silmemişim. tşk. oldu.


 teşekkürler.


 


bu arada arkadaşlar iki adet farklı lokasyonda ki juniper arası vpn yapan var mı aranızda ???

 
Gönderildi : 03/08/2009 16:23

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba,

Metro Switchden gelen kabloyu SSG20 üzerine takın.Taktığınız interface altındaki ayarları yeni almış olduğınuz IP bilgilerine göre ayarlamanız gerekmektedir.

SSG DEKİ iPNİZ 212.80.80.80.90 olacak.

Buna göre oluşturduğunuz Policyleri de tekrar yapmanız gerekmektedir.

 
Gönderildi : 03/08/2009 16:53

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

benzeri bir sıkıntı Ddestek verdigim bir sistemizde vardı, vip olusturmustum ancak policy kısmında ufak bir hata yapmısım onuda saolun paylasımlarınız ile halletim, yapıpta olmuyor diyen arkadaşlar biraz daha dikkatli denesinler derim..


teskler...

 
Gönderildi : 26/12/2009 22:04

(@Anonim)
Gönderiler: 0
 

selam ardaşlar yukarda anlatılan KB i kullanarak RDP açmak itiyorum ama services listesinde RDP yok bu yüzden any sectim yine olmadı.

 

yardımcı olabilirmisinz.

 
Gönderildi : 13/07/2010 18:02

Paylaş: