Forum
Bildirimler
Hepsini Temizle
Network Genel
14
Yazılar
2
Üyeler
0
Likes
548
Görüntüleme
Konu başlatıcı
Watchguard xtm330 cihaz metro eth ile bağlı kullandigimz 212.154.x.x/ 30 bir proje için ttnet ten public ip adresi aldık 212.175.x.x/29 Ttnet route islemini yapmis Ben watcguard da tanimlamalari nasil yapmaliyim icerideki 4 adet sunucumu bu yeni ip blogu uzerinden nete basil cikarabilirim
Gönderildi : 31/10/2015 18:50
Merhabalar, Öncelikle cihazınızın boş bir interface'ini "External" olarak ayarlayıp metro bacağın ip bilgilerini gireceksiniz. Aşağıdaki örnekde görüldüğü gibi,
[url= http://s21.postimg.org/xuwo01gpj/external.jp g" target="_blank">http://s21.postimg.org/xuwo01gpj/external.jp g"/> [/img][/url]
Sonrasında aşağıda da göründüğü gibi sunucularınız için policy base route yazacaksınız. Sunucuların nete çıkması için HTTP ve HTTPS kuralı oluşturup sunucu ip adreslerini from kısmına ekleyeceksiniz. Sonrasında "Use policy-based routing" seçeneğini seçip "Metro" baçağını seçiceksiniz. Failover seçeneğinide seçerseniz metro tarafında kesinti olursa diğer bacaktan çıkabilir sunucular, sunucularla ilgili diğer kurallarda da policy-base routing aktif edip metro bacağını seçebilirsiniz.
[url= http://s11.postimg.org/vhykpaufn/PBR.pn g" target="_blank">http://s11.postimg.org/vhykpaufn/PBR.pn g"/> [/img][/url]
Kolay Gelsin.
Gönderildi : 31/10/2015 22:35
Konu başlatıcı
Merhabalar yalniz Ben 2. Bit hat almadim mevcut metro hattima route edilmis public ip aldim.
Gönderildi : 01/11/2015 00:16
Merhabalar, ben yeni hat olarak algılamışım kusura bakmayın. O zaman işiniz daha kolay mevcut external hattınızın olduğu interface'i editleyerek "Secondary" kısmına aldığınız ip bloğunu girerek ip adreslerini kullanabileceksiniz.
Kolay Gelsin.
Gönderildi : 01/11/2015 00:24
Konu başlatıcı
hocam ordan eklemeye calistigim da 212.175.x.x/29 dediğimde hata veriyor. ama 212.175.x.x/24 dediğimde ekliyor ancak o zamanda istediğim işlem olmuyor.
Gönderildi : 01/11/2015 01:35
Merhabalar, Eğer eklediğiniz ip adresi o subnetin network adresi veya broadcast adresi ise hata alırsınız. Subnet hesaplamasını biliyorsanız hesaplayıp network ve broadcast adresini yazmadığınıza emin olun ben hesaplamayı yapardım ama ip adresinizi tam yazmamışsınız isterseniz ip bilgilerinizi özelden yazarsanız size yazacağınız ip konusunda yardımcı olurum.
İsterseniz Gökhan hocamın bu videosuna bakarak sizde yapabilirsiniz.
Kolay Gelsin.
Gönderildi : 01/11/2015 13:27
Konu başlatıcı
Bunu düşünmemistim pazartesi günü denemesini yapacağım
Tesekkurler.
Gönderildi : 01/11/2015 17:27
Rica ederim. Kolay Gelsin.
Gönderildi : 01/11/2015 18:48
Konu başlatıcı
Fatih Hocam Selamlar,
Evet dediğiniz gibi subnet hesabını düzeltince ipleri girebildim.
Belirlediğim iç ipleri bu eklediğim ip'den çıkartabilmem için hangi adımları uygulamam gerekir. yardımcı olabilirmisiniz.
Policy üzerinde set source 'e mi tanımlamam lazım yoksa NAT altında 1to1 Nat tanımımı yapmalıyım.
teşekkür ederim
Gönderildi : 02/11/2015 13:37
Merhabalar, çözüldüğüne sevindim. Sadece sunucular o ip adresinden çıksın isteniyor ise private to public için 1to1 nat ile yapabilirsiniz. Bir port yönlendirmesi yapmanız gerekiyor ise de bunu policy içerisinde SNAT ile yapabilirsiniz.
Kolay Gelsin.
Gönderildi : 02/11/2015 15:22
Konu başlatıcı
Hocam Selamlar,
Policy üzerinde set source yapmakla 1:1NAT arasında bi fark varmı
Gönderildi : 02/11/2015 15:41
Merhabalar, 1:1 NAT genel olarak geçerli bir nat tanımlamasıdır. Policy üzerinde yazdığınız ise sadece o policy için geçerlidir. Yani yaptıkları iş aynı ama 1:1 NAT daha kapsamlıdır.
Gönderildi : 02/11/2015 15:46
Konu başlatıcı
Hocam Herşey için çok teşekkürler
Gönderildi : 02/11/2015 16:37
Rica ederim hocam, yardımcı olabildiysek ne mutlu.
Gönderildi : 02/11/2015 16:41
