Loopback üzeri...
 
Bildirimler
Hepsini Temizle

Loopback üzerinden Lacal Nat  

  RSS
İlyas YILDIZ
(@ilyasYILDIZ)
Üye

Merhaba ,

SSG 5 GT üzerinde loopback0 üzerinde tanımlayacağım real bir ip adresi üzerinde , local networku nasıl nat'larım. Birkaç örnek inceledim ama pek tatminkar değildi açıkçası.

Teşekkürler

Alıntı
Gönderildi : 17/01/2011 15:12
Selahattin SADOGLU
(@SelahattinSADOGLU)
Üye

Merhaba,

Public adres kullanarak LAN ağından DMZ ağına doğru mu NAT yapmaya çalışıyorsun?

 

Saygılarımla,

 

CevapAlıntı
Gönderildi : 19/01/2011 00:05
İlyas YILDIZ
(@ilyasYILDIZ)
Üye

Yok , şöyle firewall üzerinde tanımladığım bir adet real ip adresim var ,  ISP tarafından test için tahsis edilen. Onlardan aldığım bu ip'yi junipeer üzerinde lo1 interface yazarak burda tanımladır.

İnterface bolumune baktığınızda lo1 diye bir interface ve bunun da bir real ip adresi olduğunu göreceksiniz.

Şimdi , bu loopback1 üzerinden ; local ip bloğumu loopback1 üzerinden natlayarak inernete çıkartabilir miyim ?

Mesela , Cisco loopback üzerinden nat yapabilen bir cahazdır. Junipeer bunu destekliyor mu ? 

CevapAlıntı
Gönderildi : 19/01/2011 11:40
Seyit ÖZGÜR
(@seyitozgur)
Üye

Loopback interface tanımladığından bunuda Untrust Zone'nuna member ettiğinde otomatik olarak her kullanıcı loopback interface'deki IP'ye natlarak çıkar herhangi ayrı birşey yapmana gerek..

Bunu yapma amacın sadece NAT ise ISP'den aldığın network blokunu MIP olarak tanımladığın istediğin IP'den çıkabilirsin.

CevapAlıntı
Gönderildi : 19/01/2011 12:10
İlyas YILDIZ
(@ilyasYILDIZ)
Üye

Merhaba , Burdaki amacım , ISP'den aldığım real ip grubu dışında ikinci bir ip adresi üzerinden natlayarak internete çıkartmak ama asıl senaryo birazdaha karmaşık ;

Untrust bacağaımda real bir ip adresim var. Bunu ip adresi ile farklı bir lokasyondaki cihaz ile arada GRE tunnel kurulu ve ben default routu bu gre tunnel'e basmak. Bunu yaparken de loopback adresi üzerinden kullanıcıları nete çıkarmak.

Zannedersem ifade edebildim...

 

CevapAlıntı
Gönderildi : 20/01/2011 15:59
Seyit ÖZGÜR
(@seyitozgur)
Üye

Gre tunnelinide doğru destination route yazabilirsin ? Neden loopback tanıyorsun..

dediğim gibi Loopback interface oluştur bunu Untrust zone'a member et.. Herkez default olarak internete loopback IP'sinden çıkacaktır.

 

CevapAlıntı
Gönderildi : 20/01/2011 18:41
Paylaş: