Forum

NS5GT ile Metro Eth...
 
Bildirimler
Hepsini Temizle

NS5GT ile Metro Ethernet + VPN + ADSL Backup

Gkaradere
(@Gkaradere)
Üye

Merhaba,

3 farklı lokasyonumuzu birbirlerine VPN ile bağlamak istiyoruz. Ancak nasıl yapabileceğimizi henüz kestiremedik. Yapmak istediklerimizi madde madde yazmak istiyorum. Altyapı şu şekilde:

1 no'lu lokasyonda Metro Ethernet ve ADSL bağlantısı var.
2 no'lu lokasyonda Metro Ethernet ve ADSL bağlantısı var
3 no'lu lokasyonda yalnızca ADSL bağlantısı var.
1 ve 2 no'lu lokasyonlarda NS5GT cihazı mevcut.

1- 3 lokasyonu 2 tanesi Metro Ethernet (internet), 1 tanesi ADSL üzerinden olmak üzere VPN ile birbirine bağlamak istiyoruz.
2- 1 ve 2 no'lu (ME bağlantılı) lokasyonlarda DMZ olmasını istiyoruz
3- 1 ve 2 no'lu lokasyonların ana çıkış olarak Metro Ethernet'i kullanmasını istiyoruz,
4- 1 ve 2 no'lu lokasyonlarda web sunucunun DMZ'de durmasını ve bant genişliğinin tamamını kullanabilmesini istiyoruz
5- 1 ve 2 no'lu lokasyonlarda kullanıcıların internet çıkışı için Metro Ethernet hattı'nın kısıtlı bir bölümünü (traffic shaping) kullanabilmesini istiyoruz,
6 - 1 veya 2 no'lu lokasyonlardan herhangi birinde Metro Ethernet hattında kesinti yaşandığı zaman ADSL hattının devreye girmesini ve VPN'in kullanıcılar hissetmeden bu ADSL üzerinden devam etmesini, Metro Ethernet düzeldiği anda da tekrar bu hat üzerine dönebilmesini istiyoruz.

Sorularım şunlar;

- Böyle bir konfigürasyon için elimizdeki halihazırda dual DMZ mode olarak çalışan Juniper NS5GT (Firmware: 5.4.0r6.0) cihazları yeterli midir?
- Bu şekilde bir konfigürasyonu adım adım nasıl tanımlamalıyız?

Yardımcı olabilecek arkadaşlara şimdiden teşekkür eder, iyi çalışmalar dilerim.

Alıntı
Konu başlatıcı Gönderildi : 21/06/2009 18:03
Murat GUCLU
(@muratguclu)
Üye

Merhaba;

Sizin aslında Dual DMZ e ihtiyacınız yok. ME ve ADSL, Untrust ta sonlandırıp, Web server ı DMZ e çıkartacaksınız.

SSG serisi olsa bunu yapardınız derdim.  Eğer kullandığınız cihaz The NS-5GT Plus version ise dual untrust olarak kullanabilirsiniz.

The NS-5GT Plus version supports an unrestricted number of users, plus the
following additional features: OSPF (Open Shortest Path First), BGP (Border
Gateway Protocol), Dial Backup, and Dual Untrust.

 

 

Dual Untrust mode binds two interfaces, a primary and a backup, to the
Untrust security zone. The primary interface is used to pass traffic to and from
the Untrust zone, while the backup interface is used only when there is a failure
on the primary interface. This mode provides the following port, interface, and
zone bindings:
– Binds the Untrusted Ethernet port to the ethernet3 interface, which is
bound to the Untrust security zone
1. In this document, port refers to a physical interface on the back of the NetScreen-5GT. The ports are
referenced by their labels: Untrusted, 1-4, Console, or Modem. The term interface refers to a logical
interface that can be configured through the WebUI or CLI. Each port can be bound to only one
interface, but multiple ports can be bound to an interface.
Warning: Changing the port mode removes any existing configurations on the NetScreen
device, and requires a system reset.
– Binds port 4 to the ethernet2 interface, which is bound as a backup
interface to the Untrust security zone (the ethernet3 interface is the
primary interface to the Untrust security zone)
– Binds ports 1, 2, and 3 to the ethernet1 interface, which is bound to the
Trust security zone

 

 

CevapAlıntı
Gönderildi : 22/06/2009 20:00
Paylaş: