Netsafe kurulumu ko...
 
Bildirimler
Hepsini Temizle

Netsafe kurulumu konusunda  

  RSS
 Anonim

Merhaba,

Netsafe in ayarlarını yaparken bir noktada takıldım. Veri alışverişi olmuyor. Netsafe dhcp etkin ama switch e ip dağıtmıyor. Modem ile bağlantısında sorun yaşıyorum.

Şimdi yaptığım ayarların bilgisini veriyim;

1-     
UTM üzerindeki Eth1 çıkışından modemle, eth1 çıkışından da switch ile bağlantı
kurdum.

2-     
Modem(Linksys WAG160n) ip :  192.168.1.1  dhcp
etkin, nat etkin,
port yönlendirme de netsafe için
6522 tcp 192.168.1.2  etkin.

3-     
UTM bilgilerinde ise 
Eth0 yerel network 192.168.1.2 yaptım. 192.168.1.51-151 arası ip
dağıtacak şekilde dhcp yi ayarladım.

eth1 internet 192.168.2.1/24  

Bu bölümlerdeki veriler ne olmalı? Başka  ne yapmak lazım?.. 

Teşekkürler

Alıntı
Gönderildi : 16/08/2011 20:11
TuncayYILDIZ
(@TuncayYILDIZ)
Üye

Merhaba,

 

Netsafe için hem lan hemde wan ip bloğunda. Netsafe'in Wan veya Lan tarafındaki ip bloğunu değiştirerek deneyebilirmisin?

CevapAlıntı
Gönderildi : 16/08/2011 21:21
 Anonim

Teşekkürler Tuncay hocam,

Örnek verebilir misiniz, çünkü ETH1 değişmiyor. 192.168.2.1 de kalıyor. ETH0 ı o kadar çok değiştirdim ki. Bir sonuç elde edemedim.

Amacım, Modem - UTM - Switch üçlemesinde UTM DHCP aracılığı ile pclere 192.168.1.50-150 arasında ip dağıtmak.  

Modem tarafında ayarlarım belli. 192.168.1.1 de değişiklik
yapmayacağım. Sadece yönlendirme portu konusunda emin değilim. netsafe e 6522
portundan 192.168.1.2 yapmıştık daha öncesinde. O ayar duruyor. Bu
yönlendirmedeki ip netsafe eth1 ipsi olması gerekmez mi?.. (şuan için
192.168.2.1)

UTM tarafındaki ETH1 ve
ETH0 ayarları ne olmalı?
 

 

CevapAlıntı
Gönderildi : 17/08/2011 11:41
TuncayYILDIZ
(@TuncayYILDIZ)
Üye

Merhaba,

 Örnek verecek olursak.  Netsafe Lan ip ile Wan ip birbirinden farklı subnetlerde olmalı. Her iki network (Lan, Wan) aynı subnette olduğu taktirde Firewall neyi neye nat'layacaını anlayamaz.

 Modem ip 192.168.1.1

Netsafe Wan ip. 192.168.1.2

Netsafe Lan ip 192.168.2.1

DHCP : 192.168.1.50-192.168.1.150

 

bu ayar sonrasında modem'i bu yapıda unutmanız gerekecek. Modem Firewall'un Wan tarafında kalacak. Modemden tüm portları Netsafe'e yönlendirin.

Ayrıca neden modem'i bridge moda alıp hattı Netsafe'de sonlandırmıyorsunuz? 

 

CevapAlıntı
Gönderildi : 17/08/2011 12:42
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

[quote user="Tuncay YILDIZ"]

Merhaba,

 Örnek verecek olursak.  Netsafe Lan ip ile Wan ip birbirinden farklı subnetlerde olmalı. Her iki network (Lan, Wan) aynı subnette olduğu taktirde Firewall neyi neye nat'layacaını anlayamaz.

 Modem ip 192.168.1.1

Netsafe Wan ip. 192.168.1.2

Netsafe Lan ip 192.168.2.1

DHCP : 192.168.1.50-192.168.1.150

 

bu ayar sonrasında modem'i bu yapıda unutmanız gerekecek. Modem Firewall'un Wan tarafında kalacak. Modemden tüm portları Netsafe'e yönlendirin.

Ayrıca neden modem'i bridge moda alıp hattı Netsafe'de sonlandırmıyorsunuz? 

 

[/quote]

 

Merhaba yardımcı olmak isterim aşağıda yazdıklarıma dikkat edin lütfen. 

Netsafe malesef bridge mod desteklememektedir bu nedenle modemin ip adresini lokal ağınızdan farklı bir ip adresi ile değiştirin.Eğer kullanıcı denetimini local ağınızda kullanacaksanız mutlaka ETH0 ı lokal ağınıza göre ayarlayıp switchi buraya takmalısınız. Kullanıcı denetimini sadece misafir ağda kullanacaksanız  ETH0 misafir ağ için ayrılmalı ve ETH3 lokal ağınıza göre ayarlanmalı. ETH 1- ve ETH2 internet için ayrılmıştır.

Kullanıcı denetimini misafir ağ için kullandığınızı varsayarak aşağıdaki ayarları yazıyorum. 

 

 MODEM : 10.0.0.1 

 MODEM : DHCP kapalı, DMZ etkin ve 10.0.0.2 ye yönlendirilmiş durumda.

 NETSAFE :  ETH1 : 10.0.0.2 (Modemde DMZ olarak bu adresi girmiştik)Modemden buraya bağlantı sağlıyoruz.

 NETSAFE: ETH3 : Local ağımızda gateway ipmiz ne ise onu buraya giriyoruz. Örn. 192.168.1.1. Eğer DHCP sunucusu olarak netsafe kullanılacaksa dhcp etkinleştirilip  istenilen aralıklar belirlenir. Örn. 192.168.1.10 - 192.168.1.254

Arayüzleri ayarladıktan sonra en önemli nokta "Değişiklikleri Kaydet" butonuna tıklamanız yoksa cihaz yeniden başladığında ayarlarınız kaybolacaktır. 

 ETH0 : 192.168.5.1 (Dhcp etkin)

İyi çalışmalar dilerim. 

 

 

 

 

 

 

 

CevapAlıntı
Gönderildi : 17/08/2011 13:41
 Anonim

Muharrem Hocam,

Çok teşekkür ederim. Bilgilendirici oldu.
Dediğiniz gibi misafir modu olacak. Çoğu zaman müşteriler kablosuz bağlantımızı kullanmak istiyorlar açıkçası. Bunu da denetlersek doğru yapmış oluruz.

Sonuç olarak; 

Modem -> UTM -> Switch ->Kullanıcılar + Misafirler topolojisi ile hareket edeceğiz. Kullanıcılar da, misafirler de denetlemeye tabi tutulmalı.

Sizin belirttiğiniz yapılandırmaya göre anladığım kadarıyla misafirler, kullanıcı ağ geçidinden bağımsız ve denetleme içinde. Doğru mudur hocam?..

 

CevapAlıntı
Gönderildi : 17/08/2011 14:10
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Evet doğru. Denetlemeden kastınız 5651 yasası gereği loglamamı yoksa tarayıcıyı açtıklarında karşılarınına kullanıcı adı şifre çıkan bir denetlememi ? 

CevapAlıntı
Gönderildi : 17/08/2011 14:54
 Anonim

Açıkçası her ikisi de. Önceliğimiz yasa gereği loglama. Mümkünse diğer özellikte aynı anda kullanılabilir. Bu hotspot özelliği oluyor sanırım?..

Bu arada anlattığınız kadarıyla 1 internet 2 çıkış mantığında eth0 ve eth3 aynı anda loglamaya tabi tutulmuyor mu?.. .

Bir de aklıma takılan birşey var şuan. Uzak masaüstü ayarları ile ilgili olarak modemden port 3389 dan açmıştım bağlanılacak makineye (192.168.1.100 dü eskiden). Normal bir şekilde çalışıyordu.

Bağlanılacak makine artık UTM in arkasında kalacağı için ip si değişti. Ağ geçidi değişti. örnek 192.168.2.50 ip, 192.168.2.1 ise ağ geçidi.

Nereden yapacağız bu uzak bağlantı ayarını şimdi?.. UTM üzerinden mi?..

CevapAlıntı
Gönderildi : 17/08/2011 15:19
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

Açıkçası her ikisi de. Önceliğimiz yasa gereği loglama. Mümkünse diğer özellikte aynı anda kullanılabilir. Bu hotspot özelliği oluyor sanırım?..

" Evet Hotspot özelliği sorunsuz çalışıyor ama malesef hem ETH3 hemde ETH0 üzerinden kimlik doğrulaması yapılamıyor o nedenle ETH0 üzerinden hem misafir hemde lokal ağınızı kullanacaksınız" 

Bu arada anlattığınız kadarıyla 1 internet 2 çıkış mantığında eth0 ve eth3 aynı anda loglamaya tabi tutulmuyor mu?.. .

" Evet ikiside loglamaya tabi tutuluyor"

Bir de aklıma takılan birşey var şuan. Uzak masaüstü ayarları ile ilgili olarak modemden port 3389 dan açmıştım bağlanılacak makineye (192.168.1.100 dü eskiden). Normal bir şekilde çalışıyordu.

Bağlanılacak makine artık UTM in arkasında kalacağı için ip si değişti. Ağ geçidi değişti. örnek 192.168.2.50 ip, 192.168.2.1 ise ağ geçidi.

Modemden DMZ yaptığınız için artık modem üzerinden herhangi bir port yönlendirme yapmıyorsunuz. Netsafe üzerinde Firewall Kural listesinden portları açılıyorsunuz. Örn:  "DNAT net loc:192.168.1.6:3389 tcp 9998 "  dışarıdan gelen 9998 isteğini içerideki 192.168.1.6 nolu bilgisayarın 3389 portuna gönder şeklinde. Modem üzerinden DMZ yaptığınız halde port yönlendirmesi çalışmıyor ise modemden daha önce yapmış olduğunuz port yönlendirmeleri silin sadece DMZ kaydı kalsın bazı modemlerde sorun oluyor. Önemli diğer bir noktada yine firewall kurallarını yazdıktan sonra işlemler bölümünden FW Kurallarını Uygula butonuna tıklamalısınız.

Nereden yapacağız bu uzak bağlantı ayarını şimdi?.. UTM üzerinden mi?..

Cihazı nerden aldınız bilmiyorum ama aldığınız bayiden bir destek almanızı veya netsafe destek sitesinde resimli olarak kurulum klavuzu mevcut bunu kullanmanızı tafsiye ederim.

 

CevapAlıntı
Gönderildi : 17/08/2011 15:48
 Anonim

Muharrem Hocam,

Verdiğiniz değerli bilgiler doğrultusunda gerekli tüm ayarları yaptım. Son derece başarılı. Çok teşekkür ediyorum. 

Netsafe ile yeni tanıştım açıkçası ancak çok kullanışlı özellikleri var. Kullandıkça izlenimlerimi burada paylaşacağım. 

CevapAlıntı
Gönderildi : 17/08/2011 16:42
Muharrem GÖKTAŞ
(@MuharremGOKTAS)
Üye

[quote user="S.Kağan"]

Muharrem Hocam,

Verdiğiniz değerli bilgiler doğrultusunda gerekli tüm ayarları yaptım. Son derece başarılı. Çok teşekkür ediyorum. 

Netsafe ile yeni tanıştım açıkçası ancak çok kullanışlı özellikleri var. Kullandıkça izlenimlerimi burada paylaşacağım. 

[/quote]

 

Rica ederim yardımcı olabildiysem ne mutlu . İyi çalışmalar dilerim. 

 

CevapAlıntı
Gönderildi : 17/08/2011 19:14
Deniz Balkaya
(@DenizBalkaya)
Üye

Merhabalar ,


Airties RT -211 modemi değiştirmem gerekiyor.O nedenle yeni bi tanesini konfigure etmeye çalışıyorum.Mesai sonrasında da değişimini yapmayı planlıyorum. 


RT -211 ile netsafe cihazını buluşturmak için DMZ ayarlarını ve netsafe eth1 interface ip sini modeme girdim.Şu an gözden kaçırdığım yapmam gereken başka bir ayar var mı?Şu an değiştirip deneyemediğimden sizlerin görüşünü alayım dedim

CevapAlıntı
Gönderildi : 27/03/2013 17:27
H. Emre YILMAZ
(@H.EmreYILMAZ)
Üye

Merhaba,

Modemlerin IP 'leri aynı ise ve DMZ ayarını eth1 'e yönlendirdiyseniz yapılması gereken herşey tamamdır.

DMZ ayarının eth1 'e yönlendirilmesinin sebebi ise gerektiğinde destek uzmanlarımızın sisteme bağlanmasıdır. Sistemin çalışmasını etkileyecek bir setup değildir.

Sevgiler..

CevapAlıntı
Gönderildi : 28/03/2013 00:52
Deniz Balkaya
(@DenizBalkaya)
Üye

bilgi dönüşü için teşekkürler..

CevapAlıntı
Gönderildi : 28/03/2013 16:12
Paylaş: