Juniper Srx210 DHCP...
 
Bildirimler
Hepsini Temizle

Juniper Srx210 DHCP sorunu  

  RSS
Sezgin Alak
(@SezginAlak)
Üye

Merhabalar,

 kontrolunu yaptigim networkte Juniper srx210 fw kullaniyorum. Ayni zamanda DHCP olarak ta set ettim ve ip'leri bu fw uzerinden dagitiyorum. networkumde ortalama 200 Client mevcut. 1 tane subnet var (192.168.1.0/24).

Bu network icinde bir cok istemci artik ip conflict yemeye basladi. Cogu zaman da ortamda dinamik clientlarin yanisira manual statik verdigim server'larin ip si ile cakisiyor ve network kaynaklari, file server, print server ve internet erisimi 2-3 dakikalik kesintilere ugruyor.

  

 Fw'de ikinci bir subnet mi olusturacagim (192.168.2.0/24) seklinde? Eger evet ise 1.0/24 ile 2.0/24 u birbirine nasil baglayacagim?

 DHCP icin 2. bir pool olusturursam bu yine  192.168.2.0/24 networku icinde mi olur?

 

Bu sorunu cozumu icin ne onerebilirsiniz? nasil bir yol izlemeliyim?

 

Tesekkurler

Sezgin. 

Alıntı
Gönderildi : 01/04/2014 15:08
mehmet.demir52
(@mehmet.demir52)
Üye

Merhaba, Hocam bence kullanıcı ve  server ağının ayrı olması gerekli; yapınızda buna geçmeniz daha iyi olcaktır.

İlke olarak yapılması gereken

1 Adet daha ZONE oluşturmanız gerekli ve

Oluşturmuş olduğunuz ZONE'da yeni oluşturmuş olduğunuz ağı (192.168.2.1/24) dahil etmek

Ssonra geri kalan işlemler policy ve NAT tanımlamaları olacak; 

 

 

 

 

CevapAlıntı
Gönderildi : 01/04/2014 15:26
Sezgin Alak
(@SezginAlak)
Üye

Merhaba tekrar,

 peki nat isleminde destination'i nasil gosterecegim ? 192.168.2.0/24 seklinde mi girecegim ? 

CevapAlıntı
Gönderildi : 01/04/2014 16:56
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

dhcp ile statik ip verdiginiz sunucuların ip adresleri cakısıyor ise planlama kısmında hata yapıyorsunuz bence

ayrı bir zone oluşturmanız bile gerek yok aslında ikinci bir bacağı yine trust zone icerisinde ayrı bir ip adresi vermeniz yeterli 

client networku su anki bacakta olur 192.168.1.x , sunucular 2. bacakta olur 192.168.2.x 

nat kuralınız untrust to trust seklinde ise sadece icteki iki bacak arasında (trust to trust )  policy yazmanız

ve dısarıdan iceri yonlendirilen portlar varsa buradaki ip adreslerini değiştirmeniz yeterli olacaktır.

 

 

 

 

 

CevapAlıntı
Gönderildi : 01/04/2014 20:57
Sezgin Alak
(@SezginAlak)
Üye

Merhabalar,

Deneyip sizi de sonrasinda bilgilendirecegim...

Tesekkur ederim yardimlariniz icin. 

CevapAlıntı
Gönderildi : 06/04/2014 18:11
Paylaş: