Netscreen 5GT Adsl ...
 
Bildirimler
Hepsini Temizle

Netscreen 5GT Adsl ve Interface Modes  

  RSS
Zulfikar Caglar
(@zulfikarcaglar)
Üye

Merhaba,


elimde 1 tane Netscreen 5GT ADSL var. bu güne kadar bu cihaz çalıştığım şirketin internet çıkışını sağlıyordu ve firewall görevi yapıyordu. şimdi internet ile yerel ağ arasına bir tane ISA 2006 koymak istiyoruz. Netscreen yine çalışmaya devam edecek ama firewall ve VPN hizmeti görevlerini ISA 2006 üstüne alacaktır. ISA 2006' yı Edge Firewall olarak kurup yapılandırdım. fakat Netscreen üzerinden internete çıkması için sanırım netscreen üzerinde de değişiklikler yapmam gerekiyor. juniper' in web sitesindeki dökümanlardan anladığım kadarıyla netscreen üzerinde 3 tane interface mode var. NAT, Transparent ve Route. şu anda netscreen NAT mode olarak çalışıyor. ISA 2006' nın problemsiz çalışabilmesi için Transparent yada Route hangi mode ayarlanması gerekiyor. dökümanlara göre bana sanki transparent olması gibi geldi. fakat anlayamadığım bir nokta var. Örnek bir Transparent mode konfigürasyonu ;


set interface vlan1 ip 1.1.1.1/24
set interface vlan1 manage web
set interface vlan1 manage telnet
set interface vlan1 manage ping


set admin telnet port 46468
set interface ethernet1 ip 0.0.0.0/0
set interface ethernet1 zone v1-trust
set interface ethernet3 ip 0.0.0.0/0
set interface ethernet3 zone v1-untrust


set zone v1-trust manage web
set zone v1-trust manage telnet
set zone v1-trust manage ping


set vrouter trust-vr route 0.0.0.0/0 interface vlan1 gateway 1.1.1.250 metric 1


set policy from v1-trust to v1-untrust any any any permit


Bu konfigürasyonda internet çıkışı ethernet3 üzerine takılı bir router cihazı üzerinden sağlandığı varsayılıyor. sanırım ben bunun yerine ADSL1 interface' ini kullanacağım. fakat şunu anlayamadım;Etnernet3 yerine adsl1 kullanırsam IP adresini yine 0.0.0.0 olarak mı set etmeliyim ve neden bu interface' in IP adresi 0.0.0.0 olarak set edilir.


Bu konfigürasyonda Ethernet3 yerine adsl1 interface kullanılsaydı, o zaman ISA 2006' nın problemsiz olarak internete çıkabilmesi için bu konfigürasyon nasıl değiştirilirdi. eğer Ethernet1 interface' ine 0.0.0.0 olarak IP adresi set edersem bu durumda ISA 2006' nın external bacağına IP adresi olarak ne vereceğim ve varsayılan ağ geçidi ne olacak ?


 Teşekkürler

Alıntı
Gönderildi : 02/10/2009 12:24
Seyit ÖZGÜR
(@seyitozgur)
Üye

Sanırım senin o interfacelere verilen 0.0.0.0 lar kafanı karıştırmış. Onlara hiç takılmana gerek yok.

Kısacası Local tarafını 0.0.0.0 (v1-trust olarak) set ediyorsun ve wan tarafını Adsl olarak belirttiğin 0.0.0.0 (v1-untrust) olarak set ediyorsun.

Yukarıdaki belirttiğin gibi manage için Vlan interface set edili şekilde şekilde kalıcaktı.

En son olarak policy yazıyorsun v1-trust tan v1-untrust ta doğru.. 

Burada Kurduğun ISA firewallın wan bacağını Public IP aldırmak zorundasın. 

Eğerki transparent kurmuyacaksan NAT moduda kalacak ise bu server juniperin untrust bacağın Public IP olucak fakat bu yapıdada şunu unutma, edge ISA kurdun ise kullanıcaları oradan VPN yaptırıcaksın mutlaka Juniperinde MIP yapman gerekiyor aksi halde bağlantı problemi yaşarsın. MIP yapman içinde ikinci bir Public IP ye ihtiyacın olucak.

 

Kolay gelsin

CevapAlıntı
Gönderildi : 03/10/2009 02:58
Zulfikar Caglar
(@zulfikarcaglar)
Üye

Merhaba Seyit Bey,


Açıklamalarınız için çok teşekkür ediyorum. Juniper konusunda çok yüzeysel bilgiye sahip olduğum için birkaç nokta konusunda tekrar soru soracağım. mümkünse bana tekrar açıklayabilirmisiniz ?


 örnek konfigürasyondaki untrust yerine ADSL bacağını kullanabileceğimi anladım. fakat şunu hala daha kavrayamıyorum. ben adsl bacağı üzerinde PPoE tanımını girdiğim zaman TTNet bana 88.248.XX.XX şeklinde statik bir IP adresi veriyor. daha doğrusu bu statik adresi juniperin adsl bacağına atanıyor. ben ADSL bacağına ait IP adresini elle 0.0.0.0 olarak set edersem. o zaman TTNet tarafından bana sağlanan statik public IP adresini nasıl kullanacağım. juniper' in adsl bacağını 0.0.0.0 olarak set ettiğmde TTnet tarafından sağlanan static public ip adresi ISA 2006' nın external bacağına mı geçmesi gerekiyor. bu durumda ISA 2006' nın external bacağında TTNet' in public ip adresi nasıl tanımlanır. Basit bir şekilde elle mi girmem gerekiyor.


Desteğiniz için çok teşekkür ederim.

CevapAlıntı
Gönderildi : 05/10/2009 14:16
Seyit ÖZGÜR
(@seyitozgur)
Üye

[quote user="Zulfikar Caglar"]

Merhaba Seyit Bey,

Açıklamalarınız için çok teşekkür ediyorum. Juniper konusunda çok yüzeysel bilgiye sahip olduğum için birkaç nokta konusunda tekrar soru soracağım. mümkünse bana tekrar açıklayabilirmisiniz ?

 örnek konfigürasyondaki untrust yerine ADSL bacağını kullanabileceğimi anladım. fakat şunu hala daha kavrayamıyorum. ben adsl bacağı üzerinde PPoE tanımını girdiğim zaman TTNet bana 88.248.XX.XX şeklinde statik bir IP adresi veriyor. daha doğrusu bu statik adresi juniperin adsl bacağına atanıyor. ben ADSL bacağına ait IP adresini elle 0.0.0.0 olarak set edersem. o zaman TTNet tarafından bana sağlanan statik public IP adresini nasıl kullanacağım. juniper' in adsl bacağını 0.0.0.0 olarak set ettiğmde TTnet tarafından sağlanan static public ip adresi ISA 2006' nın external bacağına mı geçmesi gerekiyor. bu durumda ISA 2006' nın external bacağında TTNet' in public ip adresi nasıl tanımlanır. Basit bir şekilde elle mi girmem gerekiyor.

Desteğiniz için çok teşekkür ederim.

 

evt doğru anlamışsın.. ISA kurulu olan serverda Network ayalarında PPPoE bağlantısı gerçekleştirmen gerekiyor.

 

[/quote]

CevapAlıntı
Gönderildi : 07/10/2009 13:24
Paylaş: