ASA firewall da ken...
 
Bildirimler
Hepsini Temizle

ASA firewall da kendi real ip subnet blogundaki web-server a ulaşmak.  

Mustafa Gökhan KURT
(@mustafagokhankurt)
Üye

Arkadaşlar,

16 tane real ipmiz var. Bir tanesiyle web-server yayınlıyoruz. Web-server şu an yayında ve biz serverın ipsi ile aynı subnette olduğumuz için kendi internetimizden webi açamıyoruz. Dışarıdan başka internetten açabiliyoruz.

ASA serisi firewall larda kendi subnettimizdeki bir web-servera ulaşmak için neresinden ve nasıl bir ayar yapmalıyız.

Şimdiden teşekkürler,

Alıntı
Topic starter Gönderildi : 04/09/2009 18:56
Selahattin SADOGLU
(@SelahattinSADOGLU)
Üye

Merhaba,

Öncelikle şunuda belirtmelisiniz.Yani ,kendi public ipadres ile iç ağdan ulaşmak istiyoruz.Bu arada sunucunun kendi iç ip adresini yazınca giriş yapılıyor.Ama , public ip adres tarafında giriş yapınca sayfa görüntülenemiyor. gibi hata geliyor.Eğer durum buysa. O zaman şöyle yapabilirsiniz.
Öncelikle NAT rules -add static NAT ile kural tanımlandığınıda kabul ediyorum.O zaman şunu yapabilirsiniz.Öncelikle ASDM den monitoring gelin. Sonra soldan Logging gelin. Logging Level : debugging Buffer Limit :1000 olarak olsun.Sonra "View" butonuna basınız. Sonra açılan pencereden resume ederek buradan nerede takıldığını çözebilirsiniz.Bunu yapmak için siz içerki ağdan bir makinadan siteye real ip ile girmeye çalışın.Sonra bu arada realtime viewer çalışsın.Burada hemen engel olunduğunu göreceksiniz.Orada zaten source ip : sizin bağlandığınız makina destinatin ip : web server real ip gözükecektir. ona göre kırmızı olan engelli olan satıra gelin. sonra sağ tıklayarak ""create reverse access rule" ile kural oluşturun.

Saygılarımla,

CevapAlıntı
Gönderildi : 04/09/2009 20:14
Mustafa Gökhan KURT
(@mustafagokhankurt)
Üye

Merhaba,

Web-server yayında normal bir şekilde çalışıyor. Şirkete ait 16 tane ip var.

212.174.XX.XX / 28 telekom tarafından kiralanan ip adres blogu.

212.174.XX.01    > normal internete çıkılan ip
212.174.XX.02  
212.174.XX.03    > web-server'ın NAT/PAT yapıldığı ip 'normal çalışıyor'
212.174.XX.04
212.174.XX.05
212.174.XX.06
212.174.XX.07
212.174.XX.08    
212.174.XX.09
-
-
-
-
212.174.XX.16  

Web-server a kendi internetimizden erişemiyoruz, dışarıdaki başka bir internetten erişebiliyoruz. Erişemememizin nedenini we-server ın ip adresi ile internete çıktığımız ip adresinin aynı subnetde olması diye tahmin ediyorum ki öyle olması lazım.

Bu durumda ASA ya nasıl bir tanım yapmalıyım ki kendi internetimizden çıkarken web-server a erişebilelim.

Sanırım sorum anlaşıldı, ilgilenen herkese şimdiden teşşekürler.

 

CevapAlıntı
Topic starter Gönderildi : 04/09/2009 20:46
Paylaş: