Forum
Bildirimler
Hepsini Temizle
Juniper Networking
7
Yazılar
2
Üyeler
0
Likes
426
Görüntüleme
Konu başlatıcı
Selamlar,
İki şube arasındaki yapı kabaca şekildeki gibidir. Modemlerde VPN ve VOIP kullanıldığından dolayı SSG5in bulunduğu lokasyonda modemi bridge moda alamadım, şuan firewall sadece exchange serverın güvenliğini sağlamak için kullanılıyor. OWA, web, remote desktop ve mail alıp vermede herhangi bir problem yok, merkezdeki kullanıcılar exchange servera outlook ile bağlanabilirken şubeden vpnle merkeze bağlı olan kullanıcılar outlook kullanamıyorlar. Exchange Server üzerinde 2 adet NIC var ve 1 NIC merkezdeki LAN ortamına cevap veriyor ve bağlantı sorunsuz. Firewall üzerinden VPN bağlantısını geçirebilmek için policy veya özel bir konfigürasyon yapmam gerekiyormu?
Bu konuda yardımlarınızı bekliyorum.
Gönderildi : 28/07/2009 14:49
Merhaba,
SSG5 üzerinden port yönlendirmesi ve policy yazılması gerekir. Untrust da modem değil mi?
Gönderildi : 29/07/2009 18:02
Konu başlatıcı
Networkün daha gelişmiş anlatımı şekildeki gibi. SSG5in ETH0/0 (192.168.1.110/24) interfacei untrust olarak belirleyip modemle bağlantı oluşturdum, modemi bridge olarak kullanamadığım için SSG5in untrust portuna static ip belirledim. Exchange server ise trust (bgroup0 (10.0.0.1/24)) portuna bağlı. Ayrıca Exchange server üzerinde çift NIC var, bir NIC (192.168.1.10) merkez ağa cevap veriyor ve internete çıkamıyor, diğeri (10.0.0.2) ise SSG5 üzerinden internete çıkıyor. Untrust interface üzerinde SMTP, HTTP, HTTPS ve Remote desktop portları yönlendirilmiş durumda. Aynı zamanda bu portlar untrusttan trusta gelen paketlere izin verilmiş durumda. Mail alıp göndermede ve uzak masaüstü yaparken herhangi bir sorun yaşamıyorum. Sadece şube kullanıcıları yani vpn bağlantısıyla merkezle haberleşen kısım outlooklarını kullanamıyorlar ama owa üzerinden mail alışverişi yapabiliyorlar.
Gönderildi : 30/07/2009 03:50
Merhaba;
Outlook clientlar hangi protokolü kullanıyor? Onun yönlendirmesini yapmamışın.
http://www.iss.net/security_center/advice/Exploits/Ports/groups/Microsoft/default.htm
Exchange in gateway i ssg olduğundan ssg üzerinde port yönlendirmen gerekir.
Gönderildi : 30/07/2009 15:41
Konu başlatıcı
yönlendirmediğim port kalmadı herşeyi denedim ama pingle bile göremiyorum.
Gönderildi : 05/08/2009 16:48
Untrust to trust bir policy yazın Any - any deny ve log açık olsun olsun. Kuralı en altta konumlandırın. Sonra outlook client lar posta al gönder yapın.
Bu kurala log düşüyor mu? Onu kontrol edin.
Gönderildi : 05/08/2009 16:56
Konu başlatıcı
Denemediğim şey kalmadı olmadı ama, anlatığınız transparent mode makalesiyle mutlu sona ulaştım, istediğim özellikleri bu şekilde kullanabiliyorum. Tşk
Gönderildi : 08/08/2009 21:10
