Bir şirketteki publ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Bir şirketteki public ip adreslerinin bazılarının başka şirketlerle paylaşılması  

  RSS
Erdem AYTEK
(@erdem-aytek)
Üye

Hayırlı Günler Arkadaşlar,

Mevcut Durum: A şirketinde metro ethernet hattımız var ve bu hat üzerinde 5 adet tanımlı public ip adresi var. A ile B şirketi arasında kablolu yerel ağımız var. B şirketindeki yaptığımız ayar ile kullanıcılar A şirketi ile haberleşerek onun firewall cihazı üzerinden internete çıkıyor. Fakat kullanıcının hangi public adresten çıkacağını belirlemek ister isek bu ayarı A şirketinde yapmamız gerekiyor. 

 

Soru: A şirketinde bulunan beş adet public ip adreslerinden ikisini B şirketinde sonlandırmak yada yönetebilmek istiyorum. Bunu yapabilmenin bir yolu varmıdır? Her iki şirkette de fortigate firewall cihazları var.

Diagram

 

Alıntı
Gönderildi : 12/09/2020 17:47
Erdem AYTEK
(@erdem-aytek)
Üye

@yilmazbarcin Şuanda bu şekilde yapıyorum. Ama amacım bu değil. Amacım iki public ip adresini tıpkı A da yönettiğim gibi B de de yönetebilmem. Yani B de ip pool kısmına iki public ip adresini yazabilmek istiyorum.  Sanki metro ethernet bende sonlanmış gibi. 

CevapAlıntı
Gönderildi : 12/09/2020 21:46
Mustafa Demiroz
(@MustafaDemiroz)
Üye

A ve B de iki ayri fw var ise

cikisin oldugu A firewallunda l3 nat (vip uzerinde portsuz) olarak ikinci fwnin sana bakan bacagina yaparsan. O ip forti tarafinda otomatik ic ve dis nat yapar. İstedigini yapmis olursun.

CevapAlıntı
Gönderildi : 13/09/2020 00:49
Erdem AYTEK
(@erdem-aytek)
Üye

@MustafaDemiroz Daha iyi anlaşılması için şu anda kullandığım yapıyı detaylı açıklayayım;

B Noktasındaki firewall cihazım da, A noktasına bağlandığı portunda iki adet local ip tanımladım. Daha sonra A noktasına gidip aşağıdaki VİP tanımlarını yazıp çift yönlü kuralını oluşturdum. Kuralı oluşturur iken de internete çıkışta eğer kullanıcı B noktasındaki local ip 1 gelir ise public ip 1 den çıkar, eğer local ip 2 den gelirse public ip 2 den çıkar kuralı yazdım.

 

External IP address/range -->  PUBLİC İP 1

Mapped IP address/range --->  B Noktasındaki arayüze tanımlı ip 1

 

External IP address/range -->  PUBLİC İP 2

Mapped IP address/range --->  B Noktasındaki arayüze tanımlı ip 2

 

B Noktasında gelip internete çıkarmak istediğim kullanıcıların çıkış kuralında  IP Pool Configuration kısmında kimin hangi local ip arayüzünü kullanarak çıkacağını belirliyorum. Bu sayede A noktasındaki cihazım gelen local ip adresine göre kural da belirtilen public ip adresini kullanarak kullanıcıyı internete çıkarıyor.

 

Bunu uzun süredir kullanıyorum ve sorunsuz çalışıyor. Fakat dikkat ederseniz buradaki çözümde A noktasındaki pubic ip adresinden ikisini hala B noktasından A daki gibi yönetemiyorum. İki gün sonra bir ip adresi daha almak istediğimde benzer işlemleri tekrar yapmamız gerekecek.

Daha özetle B noktasındaki çıkış kuralımda IP Pool Configuration kısmında hangi PUBLİC İP adresini yazar isem doğrudan oradan gidebilmesini istiyorum.

Sizin cevabınızdan şuanki yaptığımı kastetdiğinizi düşündüm. 

 

 

CevapAlıntı
Gönderildi : 13/09/2020 12:00
Serkan Ateş
(@SerkanAtes)
Üye

Neden böyle birşey yapmak istiyorsunuz ? Belki farklı bir senaryo oluşturulabilir.

CevapAlıntı
Gönderildi : 14/09/2020 08:59
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu bir ödev mi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/09/2020 14:27
Erdem AYTEK
(@erdem-aytek)
Üye

@SerkanAtes Bulunduğumuz noktaya metro alamıyoruz. Metro almış bir şirketimizin internetini kullanabilmek için aramızda kendi kablosuz bağlantı kurduk. ve bu şekilde kullanabildik. Süreç içerisinde site yayınlarken veya başka public ip kullanımı ihtiyaçlarında PUBLİC ip adreslerine ihtiyacımız oldu, şirket yönetimleri farklı olduğu için sadece kendi public iplerimizi kendi yerimizden yönetebilmek yönetebilmek istedik. 

CevapAlıntı
Gönderildi : 14/09/2020 14:38
Erdem AYTEK
(@erdem-aytek)
Üye

@yilmazbarcin

B cihazınızda direk WAN kullanmak istiyorsanız ISP'nize söylersiniz, metro switch'te boş bir porta farklı bir /29 tanımlar ve siizde bunu B cihazınıza WAN olarak tanımlarsınız. 

Bunun yapılabildiğini bilmiyordum. Bölgedeki Telekomda bu işler ile ilgilenen arkadaşım ile görüştüm. Talep dahilinde onay alınarak yapılabiliyormuş.  Buda sorunu çözmüş oluyor. 

Teşekkür ederim.

CevapAlıntı
Gönderildi : 14/09/2020 14:48
Erdem AYTEK
(@erdem-aytek)
Üye

@hakanuzuner Ödev Değil 🙂 Gerçek uygulamada karşılaştığım bir durum diyebiliriz.

CevapAlıntı
Gönderildi : 14/09/2020 14:49
Mustafa Demiroz
(@MustafaDemiroz)
Üye

@erdem-aytek

Routing ?

 

CevapAlıntı
Gönderildi : 15/09/2020 00:42
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Erdem bey bir aydır dönüş yok?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/10/2020 16:49
Erdem AYTEK
(@erdem-aytek)
Üye

Corona ile üç haftalık tedavi süreci atlattım. Açıkçası bu konuyu unutmuşum. Yorum bildirimi gelince hatırladım. 

Özetle metro switch den tek port değilde ISP den iki port talep ederseniz. İkinci portu doğrudan fiber kablo ile uzatarak diğer firewalla götürüp belirli public ipleri kullanmayı sağlayabiliriz. Burada ek bir routing yapmaya gerek kalmıyor. (Günün sonunda tek aboneliğe bağlı iki fiziksel port ve iki ip adresimiz oluyor. İkinci ipyi diğer firewall da kullanıyoruz.)

Ama diğer yöntemde, yani a şubesinde tek port olarak metro alır isek mecburen local ip adresine natlayarak kullanmak durumundayız.

CevapAlıntı
Gönderildi : 03/10/2020 21:01
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Geçmiş olsun, dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/10/2020 02:37
Paylaş: