Forum

watcguar xtm 330 co...
 
Bildirimler
Hepsini Temizle

watcguar xtm 330 coklu ip ekleme

malik.ahmet
(@malik.ahmet)
Üye

Watchguard xtm330 cihaz metro eth ile bağlı kullandigimz 212.154.x.x/ 30 bir proje için ttnet ten public ip adresi aldık 212.175.x.x/29 Ttnet route islemini yapmis Ben watcguard da tanimlamalari nasil yapmaliyim icerideki 4 adet sunucumu bu yeni ip blogu uzerinden nete basil cikarabilirim

Alıntı
Konu başlatıcı Gönderildi : 31/10/2015 18:50
FATİH YEGİN
(@fatihyegin)
Üye

Merhabalar, Öncelikle cihazınızın boş bir interface'ini "External" olarak ayarlayıp metro bacağın ip bilgilerini gireceksiniz. Aşağıdaki örnekde görüldüğü gibi,

[url= http://s21.postimg.org/xuwo01gpj/external.jp g" target="_blank">http://s21.postimg.org/xuwo01gpj/external.jp g"/> [/img][/url]

Sonrasında aşağıda da göründüğü gibi sunucularınız için policy base route yazacaksınız. Sunucuların nete çıkması için HTTP ve HTTPS kuralı oluşturup sunucu ip adreslerini from kısmına ekleyeceksiniz. Sonrasında "Use policy-based routing" seçeneğini seçip "Metro" baçağını seçiceksiniz. Failover seçeneğinide seçerseniz metro tarafında kesinti olursa diğer bacaktan çıkabilir sunucular, sunucularla ilgili diğer kurallarda da policy-base routing aktif edip metro bacağını seçebilirsiniz. 

[url= http://s11.postimg.org/vhykpaufn/PBR.pn g" target="_blank">http://s11.postimg.org/vhykpaufn/PBR.pn g"/> [/img][/url]

Kolay Gelsin.

CevapAlıntı
Gönderildi : 31/10/2015 22:35
malik.ahmet
(@malik.ahmet)
Üye

Merhabalar yalniz Ben 2. Bit hat almadim mevcut metro hattima route edilmis public ip aldim.

 

CevapAlıntı
Konu başlatıcı Gönderildi : 01/11/2015 00:16
FATİH YEGİN
(@fatihyegin)
Üye

Merhabalar, ben yeni hat olarak algılamışım kusura bakmayın. O zaman işiniz daha kolay mevcut external hattınızın olduğu interface'i editleyerek "Secondary" kısmına aldığınız ip bloğunu girerek ip adreslerini kullanabileceksiniz.

Kolay Gelsin.

 

CevapAlıntı
Gönderildi : 01/11/2015 00:24
malik.ahmet
(@malik.ahmet)
Üye

hocam ordan eklemeye calistigim da 212.175.x.x/29 dediğimde hata veriyor. ama 212.175.x.x/24 dediğimde ekliyor ancak o zamanda istediğim işlem olmuyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 01/11/2015 01:35
FATİH YEGİN
(@fatihyegin)
Üye

Merhabalar, Eğer eklediğiniz ip adresi o subnetin network adresi veya broadcast adresi ise hata alırsınız. Subnet hesaplamasını biliyorsanız hesaplayıp network ve broadcast adresini yazmadığınıza emin olun ben hesaplamayı yapardım ama ip adresinizi tam yazmamışsınız isterseniz ip bilgilerinizi özelden yazarsanız size yazacağınız ip konusunda yardımcı olurum.

İsterseniz Gökhan hocamın bu videosuna bakarak sizde yapabilirsiniz.

Kolay Gelsin.

 

CevapAlıntı
Gönderildi : 01/11/2015 13:27
malik.ahmet
(@malik.ahmet)
Üye

Bunu düşünmemistim pazartesi günü denemesini yapacağım

Tesekkurler.

CevapAlıntı
Konu başlatıcı Gönderildi : 01/11/2015 17:27
FATİH YEGİN
(@fatihyegin)
Üye

Rica ederim. Kolay Gelsin.

CevapAlıntı
Gönderildi : 01/11/2015 18:48
malik.ahmet
(@malik.ahmet)
Üye

Fatih Hocam Selamlar,

Evet dediğiniz gibi subnet hesabını düzeltince ipleri girebildim.
Belirlediğim iç ipleri  bu eklediğim ip'den çıkartabilmem için hangi adımları uygulamam gerekir. yardımcı olabilirmisiniz.
Policy üzerinde set source 'e mi tanımlamam lazım yoksa NAT altında 1to1 Nat tanımımı yapmalıyım.
teşekkür ederim

CevapAlıntı
Konu başlatıcı Gönderildi : 02/11/2015 13:37
FATİH YEGİN
(@fatihyegin)
Üye

Merhabalar, çözüldüğüne sevindim. Sadece sunucular o ip adresinden çıksın isteniyor ise private to public için 1to1 nat ile yapabilirsiniz. Bir port yönlendirmesi yapmanız gerekiyor ise de bunu policy içerisinde SNAT ile yapabilirsiniz.

Kolay Gelsin.

CevapAlıntı
Gönderildi : 02/11/2015 15:22
malik.ahmet
(@malik.ahmet)
Üye

Hocam Selamlar,
Policy üzerinde set source yapmakla 1:1NAT arasında bi fark varmı

CevapAlıntı
Konu başlatıcı Gönderildi : 02/11/2015 15:41
FATİH YEGİN
(@fatihyegin)
Üye

Merhabalar, 1:1 NAT genel olarak geçerli bir nat tanımlamasıdır. Policy üzerinde yazdığınız ise sadece o policy için geçerlidir. Yani yaptıkları iş aynı ama 1:1 NAT daha kapsamlıdır.

CevapAlıntı
Gönderildi : 02/11/2015 15:46
malik.ahmet
(@malik.ahmet)
Üye

Hocam Herşey için çok teşekkürler

CevapAlıntı
Konu başlatıcı Gönderildi : 02/11/2015 16:37
FATİH YEGİN
(@fatihyegin)
Üye

Rica ederim hocam, yardımcı olabildiysek ne mutlu.

 

CevapAlıntı
Gönderildi : 02/11/2015 16:41
Paylaş: