Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
2
Üyeler
0
Reactions
478
Görüntüleme
Konu başlatıcı
Merhaba bir proje kapsamında müşteri tarafında kullanılma ihtimali olan cihaz zyxel zywall usg 100 'dür. Topolojı takriben şu şekildedir. Zywall Wan tarafında internet , Lan tarafı ise Backbone switch ile doğrudan bağlı ve arka tarafta backbone switch. Kullancı backbone switche bağlı , ordan zywall ve internet şeklinde. ( Zywall - Switch arasında farklı bir ip bloğu / localde farklı bir ip bloğu çalışmaktadır. )
1. Localde birden fazla network olacaktır. Her bir locali farklı policy ile nete çıkaarmak ve monitor mümkün müdür ?
2. Policy base routing var mıdır ? Neticde VPN ile gelecek kullanıcı locale natlanmadan yalın ip adresi ile erişiliyor olması lazım.
Kullanan arkadaşlar var ise bu husularda fikir belirtirlerse mennun kalırım.
Gönderildi : 04/04/2012 16:35
İhtimalden bahsedilince öncelikle ürünün kullanıp kullanılmamasını çok iyi düşünmenizi isterim. Zywall serisi profesyonel ürünler değil malesef, spec. lerine aldanma olabiliyor. Rahatlıkla söyleyebilirim manage edebildiğini söylediği VPN sayısına kapılmamak gerekiyor ve ne kadar fazla VPN tanımlarsanız cihazın anormallikleri orada başlıyor. Bence öncelikle daha profesyonel bir cihaz seçin. Yüksek ölçeklendirmeli Firewall UTM cihazlar kullanabilirsiniz. Bu işe özelleşmiş Cisco, Linksys cihazlar kullanabilirsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/04/2012 12:47
Konu başlatıcı
İbrahim Yıldız merhaba,
Aslında Vpn ve UTM özelliğinden daha da önce policy base routing and Nat özelliğini daha aktif olarak kullanmak istiyoruz.
Wan tarafında kullanabileceğimiz 15 adet ip adresimiz olduğunu düşünün , cihsz üzerinde static nat özelliği var mıdır. İstediğimi ip adresinin belirleyeceğim Wan ıp adresi üzerinden nete çıkarılması gibi.
Teşekkür ederim.
Gönderildi : 05/04/2012 13:28
Evet cihaz Policy Based Routing, Policy Based NAT destekliyor.
http://www.zyxel.com/support/knowledge_base/kb_detail_6331.shtml
Benim anlatmak istediğim kullanılacak bandwith'in iyi hesaplanması, yönlendirilecek trafik bu cihazın kapasitesi dahilinde mi olacak yoksa zorlanmasına mı sebep olacak budur.
Zyxel'in sitesinde ürünle ilgili bir çok döküman bulabilirsiniz hatta web demo'su mevcut oradan bir fikir edinebilirsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/04/2012 15:16
Konu başlatıcı
Teşekkür ederim , ilginize.
Hayırlı Cumalar,
Gönderildi : 06/04/2012 11:49
