Forum

Juniper Netscreen A...
 
Bildirimler
Hepsini Temizle

Juniper Netscreen Arkasında ISA 2006

4 Yazılar
2 Üyeler
0 Likes
354 Görüntüleme
(@zulfikarcaglar)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Merhaba,


bu güne kadar internet çıkışım Netscreen 5 GT ADSL ile sağlanmaktaydı. bazı ihtiyaçlardan dolayı 5 GT ADSL' in arkasına bir tane ISA 2006 kurdum ve şu anda firewall olarak bunu kullanıyorum.


Netscreen 5 GT' yi ADSL den gelen tüm trafiği ISA ' nın iç bacağına örneğin IP adresi 10.0.0.2 olsun. ISA' dan gelen tüm trafiği de ADSL hat üzerinden internete gönderecek şekilde nasıl konfigüre edebilirim. örnek bir konfig verebilirmisiniz ?

 
Gönderildi : 22/02/2010 17:10

(@muratguclu)
Gönderiler: 1164
Noble Member
 

merhaba;

 transparent mode da konfigüre edebilirsiniz. Makalesi portal üzerinde var.

 
Gönderildi : 22/02/2010 17:14

(@zulfikarcaglar)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Merhaba,


ilgili makaleyi buldum şu anda okuyorum. burda hemen bir şey sormak istiyorum. bu ve bunun gibi makalelerin çoğunda juniper bir router arkasındadır ve untrust port üzerinden konfigürasyon yapılır.


ADSL port üzerinden bu iş yapılmak istendidğinde aynı yöntem mi uygulanır ? farklılık var mıdır.


ADSL bacağımda benim statil bir T.T: IP adresi var. TRansparent mode kullandığımda bu IP adresi ne oluyor. Bunu ISA' nın External bacağına mı vermem gerekiyor ? ISA bu Public IP adresini nasıl kullanıyor.

 
Gönderildi : 22/02/2010 17:35

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

Açıkçası bu yapıda Juniper a ne gibi rol atamak istediğinize bağlı. Juniper hiçbirşey yapmasın ben herşeyi isa da hallederim derseniz transparent mode da çalışabilir. Transparent mode da ayrı bir adsl modem kullanmanız gerekir, çünkü L2 de çalışacağı için routing yapmaz.  Sadece cihaza erişim için vlan bacağına ip atıyoruz o kadar.

Juniper tüm paketleri, isa ya yönlendirsin derseniz static routing yazabilirsiniz.

Cisco da : ip nat inside source static 192.168.0.3 88.88.88.88      burada tüm wan ip sinden gelen paketleri internal ip ye yönlendiriyor.

ScreenOS ta bakmam lazım, şu anda erişebileceğim bir cihaz yok ama muhtelemen aşağıdaki gibi  routing işinizi görecektir:

set route 88.88.88.88/32 interface bgroup1 

 

 
Gönderildi : 23/02/2010 14:17

Paylaş: