Forum

Cluster uzerinde Ip...
 
Bildirimler
Hepsini Temizle

Cluster uzerinde Ip Alias Tanimlamaları ve Nat problemi

3 Yazılar
2 Üyeler
0 Likes
916 Görüntüleme
(@metinnner)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Selamlar,

 

Check Point cluster yapim var ve bunun uzerinde ip alias tanimlayip, yeni serverlarimi internete cikarmak istiyorum, normalde obje uzerinden static nat yapar iseniz arp proxy yi otomatik yapiyor biliyorum fakat bende ise yaramadim, kendim static arp gireyim dedim o da ise yaramadim.

Checkpoint tarafinda bi kac makale buldum ama sonuc alamadim. Konuyla ilgili tecrubesi olan varmidir, tesekkurler.

 
Gönderildi : 28/12/2011 12:01

(@AfsinTaskiran)
Gönderiler: 45
Eminent Member
 

Selamlar,

Check Point versiyonu nedir ? fw ver -k modul ve mgmt lerde ?

Bu is icin IP alias tanimlamaniza gerek yok. ARP proxy otomatik yapiliyor R71 sonrasinda. Obje uzerinde calismasi gerekli. arp -a dediginizde next hop  uzerinde ne goruyorsunuz ?

 
Gönderildi : 28/12/2011 16:00

(@metinnner)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Module:

This is Check Point VPN-1(TM) & FireWall-1(R) R71 - Build 394
kernel: R71 - Build 394

Management:

Local host is not a FireWall-1 module
This is Check Point VPN-1(TM) & FireWall-1(R) R71.20 - Build 025

 

arp -a dedigimde nex hoptan kastinizi anlayamadim. Arp tablosundaki ip leri ve mac leri goruyorum, burda dikkat etmem gereken noktayi anlayamadim acikcasi.

 

Evet haklisiniz zaten benim external bacagima set edilen ip blogundan herhangibir objeye Auto Nat yaptigimda proxy arp yapmama gerek kalmiyor. FAkat elimizdeki ip ler bitince, ISP tarafından yeni bir blok aldik ve ISP tarafı gerekli routing i yaptigini soyluyor, benim firewall'umda da aslinda paket cikiyor gorunuyor (yani smart tracker paketi geciriyor) ama trace cektigimde firewall'un ic bacagindan sonra gittigini goremiyorum. ISP tarafinda ip account acilmasini istedim, source'u yeni blogum olmak kaydiyla benden gelen paket goruyormusunuz diye, cpu yu kasar diye acmadilar bir yerde de haklilar.

 
Gönderildi : 28/12/2011 17:07

Paylaş: