Forum

2 falkı bloğu tek b...
 
Bildirimler
Hepsini Temizle

2 falkı bloğu tek bir dış bacaktan internete çıkarma

Ramazan Erbaş
(@ramazanerbas)
Üye

Arkadaşlar merhaba;

 Çalışmakta olduğum hastaneye farlkı bir lokasyonda ek bina açıldı. Türktelekomun hizmeti olan TTVPN hizmeti alınarak routerlarla birbirine bağlandı. Hastane ip bloğum 192.168.2.0/24 iken ek binanın ip bloğu 192.168.3.0/24 olarak belirlendi. Ek binada internet çıkışı hastane interneti üzerinden olacak şekilde kararlaştırıldı.

 Türktelekom hastane ve ek bina tarafına birer router bırakarak aradaki bağlantıyı sağladı. Ek binada bir firewall bulunmazken hastanemizde bir Endian firewall mevcut. 2.0/24 bloğuyla 3.0/24 bloğunun konuşması için endian firewallda bir 2.0 networkunden 3.0 networkune doğru static route yaptım.

Bağlantının neticesinde;

1- iki tarafta da uzak masaüstü bağlantısı ve dosya paylaşımı yapabiliyorum

2- Hastaneden Ek binada bulunan bir PC'ye tracert attığımda PC ye erişebiliyorken ( ek binada firewall bulunmamakta), ek binadan hastanede bulunan (Güvenlik duvarı kapalı) bir PC'ye tracert attığımda erişim sağlanmıyor.

3- Ek bina hastane üzerinden internete çıkamıyor.

 

Türktelekomdan gelen kurulum yapan ekiple görüştüğümde ek binadan gelen taleplerin firewallımın arkasına geçemediğini ve bu yüzden tracert ve internet çıkışı alamadığımı, firewall'a 3.0 networkunden gelen istekleri 2.0 networkune ve WANA ileten ayrı ayrı iki adet izin yapmamı söylediler. 

 Hastanemizde bulunan TT Routerin ip adresi: 2.253

 Ek binada bulunan TT Routerin ip adresi:3.253  

Hastane tarafındaki kurulum ise link olarak eklediğim topolojide mevcut.

Ben açıkcası bu kurulumdan şüpheliyim. Routerin yanlış yerde olduğunu düşünüyorum. Link: 

 Bir çok yol denedim ama bir türlü beceremedim. Bana bu konuda yardımcı olursanız sevinirim. 

 

 İyi akşamlar, Teşekkürler ...

Alıntı
Konu başlatıcı Gönderildi : 19/11/2014 20:43

İbrahim DOĞAN
(@ibrahimDOGAN)
Üye

Merhaba,

Muhtemel router configürasyonlarında yanlışlık vardır.

Router üzerindeki configleri paylaşırmısın 

CevapAlıntı
Gönderildi : 26/11/2014 13:08

Ramazan Erbaş
(@ramazanerbas)
Üye

İbrahim bey merhaba, 

RDP ve paylaşım sorunumu Endiandan firewalldan PFsense geçerek şözdüm. Tek sıkıntım 3.0/24 lokasyonunmdaki PC lerin 2.0/24 lokasyonumda bulunan firewallımın üzerinden internete çıkması. Bana bu konuda destek verebilirmisiniz ?

CevapAlıntı
Konu başlatıcı Gönderildi : 26/11/2014 17:46

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

pfsense tarafında 3.0 networku icin route yazıp

sonraında da  policy tarafında 3.0 networkunden internet yonüne bir allow kuralı oluşturmanız yeterli olacaktır

CevapAlıntı
Gönderildi : 26/11/2014 19:01

Ramazan Erbaş
(@ramazanerbas)
Üye

Vasvi bey merhaba,

 2.0 networkunden 3.0 networkune doğru bir routem var. Turktelekomun koyduğu routerde de 3.0 dan 2.0 a doğru bir route var. Sanırım dedıgınız gibi policy yazmam lazım ancak bu policy'i pfsenste Firewall>Rules bölümünden mi oluşturmam gerek ? Ve acıkcası pfsenste dışarı çıkış için nasıl bir policy  yazacağımı da bilmiyorum. Bu konu hakkında bana yardımcı olabilirmisiniz ?

Çok teşekkür ederim. 

CevapAlıntı
Konu başlatıcı Gönderildi : 28/11/2014 12:53

Paylaş: