Juniper ssg20 ile d...
 
Bildirimler
Hepsini Temizle

Juniper ssg20 ile dmz tanımlama  

  RSS
hasan karaman
(@hasankaraman)
Üye

Arkadaşlar merhaba,


Şirketimize juniper ssg20 firewall aldık. daha önceden bu model bir cihaz hiç kullanmadım. cihazın normal network ayarlarını yaptım fakat mail sunucumu dmz üzerine almak istiyorum fakat bir turlu beceremedim. Bunu nasıl yapabilirim acaba yardımcı olabilecek bir arkadaş varsa çok sevinirim.


Kısaca yapı;


local network: 192.168.0.x


untrust: 92.x.x.x


dmz ise: 172.30.x x olarak tanımlanacak.


buna göre dmz ayarlarını nasıl yapmam gerekiyor..

Alıntı
Gönderildi : 12/10/2010 14:16
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba,


http://www.cozumpark.com/blogs/donanm/archive/2008/08/04/juniper-networks-ssg-5-firewall-kurulum-ve-screenos.aspx  linteki makalenin Kurulum kısmında DMZ den biraz bahsediyor. Bu konuyla ilgili daha fazla bilgisi olan arkadaş var ise size yardımcı olur.

CevapAlıntı
Gönderildi : 12/10/2010 16:42
hasan karaman
(@hasankaraman)
Üye

merhaba,


O makaleyi gordum fakat orda mantığı ile ilgili bilgi veriyor. Açıkcası o makaleden tam olarak faydanlanamadım.

CevapAlıntı
Gönderildi : 12/10/2010 19:47
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="hasan karaman"]

Arkadaşlar merhaba,

Şirketimize juniper ssg20 firewall aldık. daha önceden bu model bir cihaz hiç kullanmadım. cihazın normal network ayarlarını yaptım fakat mail sunucumu dmz üzerine almak istiyorum fakat bir turlu beceremedim. Bunu nasıl yapabilirim acaba yardımcı olabilecek bir arkadaş varsa çok sevinirim.

Kısaca yapı;

local network: 192.168.0.x

untrust: 92.x.x.x

dmz ise: 172.30.x x olarak tanımlanacak.

buna göre dmz ayarlarını nasıl yapmam gerekiyor..

[/quote]

 

interface lerden birisini dmz olarak ayarlayip 

172.30.x.x blogundan bir ip vermen yeterli aslinda 

mail sunucunuzuda bu bacaga baglayip ayni bloktan ip verip ag gecidi olarakta netscreende dmz olarak verdiginiz ip adresini vermeniz gerekmekte 

CevapAlıntı
Gönderildi : 13/10/2010 14:53
hasan karaman
(@hasankaraman)
Üye

vasfi hocam selam,


Peki o interfaceden nete çıkması için ben nasıl bir policy yapmam gerekiyor.? bir iki tane denedim ama olması.


ornek: untrust dan dmz de http allow verdim ama olmadı


aynı mantıkla untrsut tan trust da verdiğimde normal networkum internete çıkıyor.

CevapAlıntı
Gönderildi : 14/10/2010 15:03
Emre Taştekin
(@EmreTastekin)
Üye

merhaba,yazdığınız kuralın DMZ to UNTRUST yönünde olması ve advanced policy kısmından NAT ayarında SOURCE TRANSLATION işaretli olması gerekiyor

CevapAlıntı
Gönderildi : 16/10/2010 00:09
Paylaş: