Forum

Clientleri adsl' de...
 
Bildirimler
Hepsini Temizle

Clientleri adsl' den, kurumsal yapıyı g.shdsl' den yönlendirme

8 Yazılar
2 Üyeler
0 Reactions
577 Görüntüleme
(@ErkanCiLiNGiR)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Merhaba,


 Firmaya bir adsl bir de g.shdsl bağlantı kurup uygulama bazında yönlendirme yapılabilir mi? Yani clientler port 80, 443 outbound için adsl' i, kurumsal yapı ise wan, voip, smtp için g.shdsl' i kullansa oldukça verimli bir yapı kurulmuş olabilir sanırım. Bunun için nasıl bir routing uygulaması kullanılmalı bilgisi olan var mıdır?


g.shdsl modem -- \ 


                              >   -- Router+Firewall -- LAN


adsl modem     --  /


 


 İyi çalışmalar...

 
Gönderildi : 29/04/2009 11:56

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

Kullandığınız Firewall  üzerinde Policy-Based Routing (desteği var ise) yaparak dediğiniz uygulama olur. Örnek 192.168.2.0/24 network ü 80 nolu port adsl den çıksın. 192.168.2.0/24  network 25 nolu porttan g.shdsl den çıksın gibi.

Kolay Gelsin

 

 
Gönderildi : 29/04/2009 12:59

(@ErkanCiLiNGiR)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Cevap için teşekkür ederim Murat bey,


Internete çıkış routerları muhtemelen cisco olacak ama RRAS server ın Policy-Based Routing desteği var mıdır?


 

 
Gönderildi : 29/04/2009 13:49

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Rica ederim. Cisco üzerinde de PBR yazılabilir. Ben bridge mode da kullanırsınız diye firewall demiştim. Yazılım tarafında routing yapmanızı önermem. Sonuçta işi Routing olan bir cihaz kullanıyorsunuz.

 
Gönderildi : 29/04/2009 14:23

(@ErkanCiLiNGiR)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Aslında ben eksik bilgi verdim. Cisco routerlar ile lan arasında ISA server kullanmayı düşünüyorum. ISA da routing işini aslında RRAS ile yapıyor. o nedenle rras ta PBR desteği var mıdır diye sormak istedim. Siz olsanız bu yapıda PBR işlemini hangi cihazda yapardınız? Yada burada ISA yerine sonicwall gibi cihazlar mı düşünür dünüz?

 
Gönderildi : 29/04/2009 14:44

(@muratguclu)
Gönderiler: 1164
Noble Member
 

ISA firewall sonuçta yazılımsal olduğu için esnektir. Add-On larla yeni özellikler yapılandırılabiliyor vs. Donanımsal cihazlar ise daha stabildir ve kolay kolay down olmaz. Siz burada multigateway den bahsediyorsunuz. ISA nın desteklemediği birşey. Burada ISA kesinlikle yanlış bir seçim. Ben olsam Juniper kullanırım, bu tabi size göre değişir farklı bir firewall da olabilir ama ben Juniper a hakim olduğum için söylüyorum.

Örnek bir uygulama vermek gerekirse 1 cisco 877 ve 1 adette cisco 878 router ları bridge mode çalıştırıp juniper da sonlandırırım ve pbr ve tüm routing leri juniper üzerinde yapardım. Tabi bu basit bir örnek Voice uygulaması, şb sayısı, kullanıcı sayısı vs göre ürünler değişebilir. Modüller ile tek bir router da kullanılabilir (Örnek Cisco 1841)

 
Gönderildi : 29/04/2009 15:01

(@ErkanCiLiNGiR)
Gönderiler: 17
Eminent Member
Konu başlatıcı
 

Eldeki imkanlarla bu tarz bir yapı kurabilir miyim diye düşünüyordum ama sanırım sorunsuz ve daha az riskli bir sistem için biraz maliyeti gözden çıkarmamız gerekecek. ISA servera bu kadar sorumluluğu yükleyip diken üstünde sistemi yönetmektense donanımsal yapı daha mantıklı. Son paragraf tam olarak yapmak istediğim şeyi özetliyor.


 Bilgiler için tekrar teşekkür ederim Murat bey,


 Saygılar...


 

 
Gönderildi : 29/04/2009 15:13

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Rica Ederiz

 
Gönderildi : 29/04/2009 15:20

Paylaş: