Forum

Cisco asa 5510 i...
 
Bildirimler
Hepsini Temizle

Cisco asa 5510 iç ip dış bir ip ye yonlendirme

6 Yazılar
2 Üyeler
0 Reactions
619 Görüntüleme
(@AhmetHasim)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar,


 Ben bir tane mail server kurdum yalnız burdaki ip mi dış ip ye nasıl yonlendirecegimi bilmiyorum bana yardımcı olurmusunuz...


 


Teşekkürler...

 
Gönderildi : 28/08/2009 15:07

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
 

Merhaba,


Bunun için ASA5510 da ;


1- Configuration+Global Objects e gel. Sol taraftaki menünün en üst tarafında Network Objects/Groups a gel. Add + Networks Objects tıkla ve web-serverın ipsini ne mask ını yaz. Maskını 255.255.255.255 olarak yaz. Objectin ismini web-server olarak yada anlaşılır bir isim ver.


Bu bölümde web-server ın ipsi için object oluşturman gerekli. Object oluşturmasanda istediğini yapabilirsin ama web-serverın ipsini object olarak ayarlarsan NAT/PAT işlemini yaparken daha rahat olur ve de birçok ipnin ve networkün olduğu sistemlerde object oluşturman kullanım açısından rahatlık sağlar.


2-  Configuration+NAT bölümüne gel. Web-server ın bulunduğu bacağa NAT ve PAT ı uygulamamız gerekli. NAT ile senin web-server ı internete çıkaracağız. PAT ile de internetten real/public ip ye yapılan istekleri web-server a yönlendireceğiz. Yani port yönlendirmesi yapacağız.


Add + Add Dynamic Nat Rule a tıklayacağız.


a) Interface = webserver ın bulunduğu interface i seçeceğiz.


b) Source =   web-server ın ip adresini veya web-server için oluşturduğumuz objecti seçeceğiz. Zaten ipyi yazarken object otomatik olarak gelerek. 


c) Translate = Burada NAT yapacağımız interface i seçeceğiz. Eğer direk internete çıktığın real/public ipden NAT yapmak istiyorsan internet objectini seç. Ama birden fazla real ipin varsa onlardan birini kullanmak istiyorsan sağ taraftaki Global Pools sekmesine gel ve add diyerek bir tane Pool ID oluştur, Port Address Translation (PAT) a gel ve (2. radio buton) Boş kullanmadığınız iplerden birini pool un içine gir. Mask ını 255.255.255.255 olarak gir. Pool ID oluşturduktan sonra c) ye tekrar geldiğinde oluşturduğun pool menüde yoksa manage e tıkla ve oradan listeye al. Sonra Tamam de çık. NAT işlemini böylece bitirdik. Artık web-server internete çıkabilir. web-server ın firewall daki bacağına ping lediğinden emin ol.


Şimdi PAT a geçelim. PATı da dışarıdan web-server a ulaşmak için uygulayacağız.


Add + Add Static Nat Rule a tıklayacağız.


a) Original+interface = web-server ın bulunduğu interface i seç.


b) Original+source   = web-server ın ipsi gir yada objecti seç


c) Translated+interface = internete çıktığın interfacei gir.


d) Use ip address = NAT da kullandığın real/public ip yi yada objecti seç. "Real ip yide 1. maddede anlattığım gibi object olarak oluşturabilirsin."


e) Port Address Translation (PAT) = Enable Port Address Translation (PAT) ı enable et.


f) Protocol da TCP yi seç ve Original porta =web-server ın açık portunu gir 80 vaya 8080 ve Translated port 80 i gir.


NAT ve PAT işlemleri böylelikle bitti. Eğer web-serverın connect olduğu interface e ping atıyorsa internette de çıkıyor demektir. Daha sonra internten web-server a giriş işlemini test ederken , internete çıktığın network den değilde başka bir network(internet) den test etmen gerekli çünkü kullandığın real/public ip size associate edilmiş ip. Daha sonra NAT/PAT yaptığın ip yi domaine associate ettirerek kendi internetinden de giriş yapabilirsin.


Yukarıda yazdıklarımı adım-adım uygularsan hiçbir sorun çıkmadan web-serverı yayınlayabilirsin.  Çok kolay olguğunu sende göreceksin. Yanlız we-serverın DMZ de olduğuna emin ol. DMZ  Demilitarized Zone demek, korunmasız bölge, Eğer web-serverını dmz e almazsan firmanın lan kısmında bulunan sistemlerin risk altında olur.


İyi çalışmalar.

 
Gönderildi : 28/08/2009 18:35

(@AhmetHasim)
Gönderiler: 9
Active Member
Konu başlatıcı
 

çok teşekkür ediyorum hemen deneyip dönecem ben size...


 


saolun..

 
Gönderildi : 28/08/2009 20:55

(@AhmetHasim)
Gönderiler: 9
Active Member
Konu başlatıcı
 

çok teşekkür ederim hemen deniyorum...


 


saolun..

 
Gönderildi : 28/08/2009 20:56

(@AhmetHasim)
Gönderiler: 9
Active Member
Konu başlatıcı
 

ya hocam yaptım ama bendeki asdm 1.5 bazı şeyleri bulamadım bende bunun hakkında hiç birşey bilmiyorum sadece bir iç ip yi dış ip ye natlayacam o kadar bilgim olmadıgı için yapamıyorum...

 
Gönderildi : 29/08/2009 18:03

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
 

Merhaba,


Bendeki ASDM 5.2, seninkide baya eskiymiş..


Ama mantık olarak aynı. Dikkatlice okursan yaparsın, çok kolay olduğunu göreceksin.


Kolay gelsin.

 
Gönderildi : 01/09/2009 17:52

Paylaş: