Juniper SSG 140 Rou...
 
Bildirimler
Hepsini Temizle

Juniper SSG 140 Route Hk.  

  RSS
M.Fatih SAYDAM
(@fatihsaydam)
Üye

Selamlar.

Juniper SSG 140 bir cihazımız var. Bu cihaza iki network girip tek bir client üzerinden bu iki networke erişmek istiyoruz. Ancak ne cli tarafında nede web gui tarafında çok bişey anlayamadım. 

Networkün birinde Active Directory var ( ortak alan vs ) diğer network üzerinde de kamera sistemi vs mevcut. Genel müdürün pcye tek kablo giderek iki networke de erişmesini istiyoruz yardımcı olmanızı rica ederim.

Bu konu 3 ay önce M.Fatih SAYDAM tarafından düzenlendi
Alıntı
Gönderildi : 19/03/2020 10:34
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

network yapısı ile ilgili hemen hemen hiçbir detay vermediğiniz için yardımcı olmak çok kolay değil...Topoloji hakkında hiçbir bilgi yok. Client vlan var mı , kullanıcı hangi network te belli değil...

Genel olarak yardımcı olmaya çalışacağım, yazdığım notlara göre çözümünüzü uygulayabilirsiniz.

 

1- iki farklı porta L3 interface tanımı yaptınız mı ? Port1 AD 'nin bulunduğu network subnet ten ip , port2 Kamera network subnet inden ip verdiniz mi ?

2- erişmek istediğiniz cihazlardan geri dönüş route eklediniz mi ? Örneğin Kullancıcının default gateway 192.168.2.254 başka bir cihaz ise Juniper port 1 de 192.168.2.250 ise, 10.0.0.0/24 e giderken 192.168.2.250 e git şeklinde route eklemeniz gerekiyor. Aynı şekilde erişmeye çalıştığınız örneğin 10.0.0.100 ip li dvr cihazınızda da default gateway nedir, buradan da geri dönüş route eklemez iseniz erişim sağlayamazsınız.

 

3- SSG üzerinde policy tanımlayarak port1 den port2 e erişim kuralı tanımlamanız gerekiyor. 

 

CevapAlıntı
Gönderildi : 20/03/2020 12:45
M.Fatih SAYDAM
(@fatihsaydam)
Üye

@yilmazbarcin Selamlar.

Cevap için teşekkürler ancak cli komut tarafında bir bilgiye erişim sağlayamıyorum.

Network bacakları şu şekilde;

 

Dns : 192.168.5.235

Kam: 192.168.0.1

Client: 192.168.3.254

 

Client networkünün kablosu eth0/0 da olacak ve eth0/8 ile eth0/9 a erişimi olacak.

Dhcp ile ip dağıtımı yapabiliriz sorun yok.

 

CevapAlıntı
Gönderildi : 23/03/2020 15:34
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

Sadece policy yazarak erişim verebilirsiniz. Interface'ler fw üzerinde tanımlı ise başka yapma ız gereken işlem yok.

 

Port0 dan port8 e erişim için policy yazmanız yeterlidir.

 

CevapAlıntı
Gönderildi : 25/03/2020 22:52
Paylaş: