Forum
Bildirimler
Hepsini Temizle
Network Genel
5
Yazılar
3
Üyeler
0
Likes
467
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba;
Çalışmakta olduğum hastaneye farlkı bir lokasyonda ek bina açıldı. Türktelekomun hizmeti olan TTVPN hizmeti alınarak routerlarla birbirine bağlandı. Hastane ip bloğum 192.168.2.0/24 iken ek binanın ip bloğu 192.168.3.0/24 olarak belirlendi. Ek binada internet çıkışı hastane interneti üzerinden olacak şekilde kararlaştırıldı.
Türktelekom hastane ve ek bina tarafına birer router bırakarak aradaki bağlantıyı sağladı. Ek binada bir firewall bulunmazken hastanemizde bir Endian firewall mevcut. 2.0/24 bloğuyla 3.0/24 bloğunun konuşması için endian firewallda bir 2.0 networkunden 3.0 networkune doğru static route yaptım.
Bağlantının neticesinde;
1- iki tarafta da uzak masaüstü bağlantısı ve dosya paylaşımı yapabiliyorum
2- Hastaneden Ek binada bulunan bir PC'ye tracert attığımda PC ye erişebiliyorken ( ek binada firewall bulunmamakta), ek binadan hastanede bulunan (Güvenlik duvarı kapalı) bir PC'ye tracert attığımda erişim sağlanmıyor.
3- Ek bina hastane üzerinden internete çıkamıyor.
Türktelekomdan gelen kurulum yapan ekiple görüştüğümde ek binadan gelen taleplerin firewallımın arkasına geçemediğini ve bu yüzden tracert ve internet çıkışı alamadığımı, firewall'a 3.0 networkunden gelen istekleri 2.0 networkune ve WANA ileten ayrı ayrı iki adet izin yapmamı söylediler.
Hastanemizde bulunan TT Routerin ip adresi: 2.253
Ek binada bulunan TT Routerin ip adresi:3.253
Hastane tarafındaki kurulum ise link olarak eklediğim topolojide mevcut.
Ben açıkcası bu kurulumdan şüpheliyim. Routerin yanlış yerde olduğunu düşünüyorum. Link: 
Bir çok yol denedim ama bir türlü beceremedim. Bana bu konuda yardımcı olursanız sevinirim.
İyi akşamlar, Teşekkürler ...
Gönderildi : 19/11/2014 21:43
Merhaba,
Muhtemel router configürasyonlarında yanlışlık vardır.
Router üzerindeki configleri paylaşırmısın
Gönderildi : 26/11/2014 14:08
Konu başlatıcı
İbrahim bey merhaba,
RDP ve paylaşım sorunumu Endiandan firewalldan PFsense geçerek şözdüm. Tek sıkıntım 3.0/24 lokasyonunmdaki PC lerin 2.0/24 lokasyonumda bulunan firewallımın üzerinden internete çıkması. Bana bu konuda destek verebilirmisiniz ?
Gönderildi : 26/11/2014 18:46
pfsense tarafında 3.0 networku icin route yazıp
sonraında da policy tarafında 3.0 networkunden internet yonüne bir allow kuralı oluşturmanız yeterli olacaktır
Gönderildi : 26/11/2014 20:01
Konu başlatıcı
Vasvi bey merhaba,
2.0 networkunden 3.0 networkune doğru bir routem var. Turktelekomun koyduğu routerde de 3.0 dan 2.0 a doğru bir route var. Sanırım dedıgınız gibi policy yazmam lazım ancak bu policy'i pfsenste Firewall>Rules bölümünden mi oluşturmam gerek ? Ve acıkcası pfsenste dışarı çıkış için nasıl bir policy yazacağımı da bilmiyorum. Bu konu hakkında bana yardımcı olabilirmisiniz ?
Çok teşekkür ederim.
Gönderildi : 28/11/2014 13:53
