Anasayfa » Forum

Cluster uzerinde Ip...
 

Cluster uzerinde Ip Alias Tanimlamaları ve Nat problemi  

  RSS
metinnner
(@metinnner)
Üye

Selamlar,

 

Check Point cluster yapim var ve bunun uzerinde ip alias tanimlayip, yeni serverlarimi internete cikarmak istiyorum, normalde obje uzerinden static nat yapar iseniz arp proxy yi otomatik yapiyor biliyorum fakat bende ise yaramadim, kendim static arp gireyim dedim o da ise yaramadim.

Checkpoint tarafinda bi kac makale buldum ama sonuc alamadim. Konuyla ilgili tecrubesi olan varmidir, tesekkurler.

Alıntı
Gönderildi : 28/12/2011 11:01
Afşin Taşkıran
(@AfsinTaskiran)
Üye

Selamlar,

Check Point versiyonu nedir ? fw ver -k modul ve mgmt lerde ?

Bu is icin IP alias tanimlamaniza gerek yok. ARP proxy otomatik yapiliyor R71 sonrasinda. Obje uzerinde calismasi gerekli. arp -a dediginizde next hop  uzerinde ne goruyorsunuz ?

CevapAlıntı
Gönderildi : 28/12/2011 15:00
metinnner
(@metinnner)
Üye

Module:

This is Check Point VPN-1(TM) & FireWall-1(R) R71 - Build 394
kernel: R71 - Build 394

Management:

Local host is not a FireWall-1 module
This is Check Point VPN-1(TM) & FireWall-1(R) R71.20 - Build 025

 

arp -a dedigimde nex hoptan kastinizi anlayamadim. Arp tablosundaki ip leri ve mac leri goruyorum, burda dikkat etmem gereken noktayi anlayamadim acikcasi.

 

Evet haklisiniz zaten benim external bacagima set edilen ip blogundan herhangibir objeye Auto Nat yaptigimda proxy arp yapmama gerek kalmiyor. FAkat elimizdeki ip ler bitince, ISP tarafından yeni bir blok aldik ve ISP tarafı gerekli routing i yaptigini soyluyor, benim firewall'umda da aslinda paket cikiyor gorunuyor (yani smart tracker paketi geciriyor) ama trace cektigimde firewall'un ic bacagindan sonra gittigini goremiyorum. ISP tarafinda ip account acilmasini istedim, source'u yeni blogum olmak kaydiyla benden gelen paket goruyormusunuz diye, cpu yu kasar diye acmadilar bir yerde de haklilar.

CevapAlıntı
Gönderildi : 28/12/2011 16:07
Paylaş:

Lütfen Giriş yap yada Kayıt ol