Anasayfa » Forum

NAT Routing yapilan...
 

NAT Routing yapilandirmasi hakkinda  

  RSS
Ege Aydin
(@egeaydin)
Üye

Arkadaslar merhaba,

şöyle bir senaryo var:

A firması olarak bize gönderilen CISCO router var bunun içinde NAT ayarları yapılmış bir durumda. Bizden local bir IP istediler 192.168.2.10 bunu verdik sanırım INTERN kısmına bunu kullandılar, Router dış IP si 10.136.56.1 ve böylelik ile B firmasındaki XXX programına erişip kendi firmamızda programı kullanmak istiyoruz.

192.168.2.10 ping atıp cevap alıyoruz ama 10.136.56.1 ping atamıyoruz ve diğer gönderdikleri IP lerede ping atamıyoruz (10.136.56.110 vb.)

Karşı firmanın bize söyledikleri kendi yapımızda Routing yapılandırmasını oluşturmamız gerektiği.

Windows 2012 R2 bunu yapar iken nasıl bir IP tablosu oluşturmam gerekiyor ?

NAT kurulumu yapmam gerekiyor mu? eger öyle ise hangi yolu izlemem gerekiyor

yardımcı olur iseniz sevinirim

Kolay gelsin

Alıntı
Gönderildi : 27/01/2019 04:25
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar,

 

Aradaki  bağlantı kurulabilmiş  durumda  mı  cisco  router  üzerinden B  firmasındaki iplere  erişim  sağlayabiliyor musunuz ?

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 27/01/2019 16:35
Ege Aydin
(@egeaydin)
Üye

Selam,

Tesekkürler evet düzenlemisler bizde dedikleri kendi tarafimizda Routing ayarlarini yapmamiz. B Firmasina Ping atamiyoruz.. Cünkü kendi tarafimizda henüz birsey yapmadik. 

CevapAlıntı
Gönderildi : 28/01/2019 01:50
Serkan Ateş
(@SerkanAtes)
Üye

Ağ geçidi olarak hangi cihaz görev yapıyor ?

CevapAlıntı
Gönderildi : 29/01/2019 11:14
Ege Aydin
(@egeaydin)
Üye

Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.

Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim

DC eth1 :     192.168.2.222         Eth2 : 10.130.56.10 
           GW: 192.168.2.1                GW: 10.130.56.1

Lan routingde baska yapmam gereken ayar varmi ?

Bu arada  DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli

Birde durumu anlatan bir Resim gönderiyorum

  Resim icin     Link :  .html

CevapAlıntı
Gönderildi : 29/01/2019 20:44
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar, 

 

Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır. 

 

 

 

 

[quote user="Ege Aydin"]

Merhaba Ortamda B firmasinin bize göndermis oldugu Cisco Router var NAT ayarlarini kendileri yapti bizim girmemiz yasak sifreside yok. sadece bizden bir ic network IP si istediler 192.168.2.10 bizde bunu verdik.

Bizde Dc windows 2012 r2 kurulu orada LAN-Routing yaptim olmadi ping atamadim

DC eth1 :     192.168.2.222         Eth2 : 10.130.56.10 
           GW: 192.168.2.1                GW: 10.130.56.1

Lan routingde baska yapmam gereken ayar varmi ?

Bu arada  DC üzerinden NAT mi yoksam Lan-Routing mi yapmam mantikli

Birde durumu anlatan bir Resim gönderiyorum

  Resim icin     Link :  .html

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 29/01/2019 20:49
Ege Aydin
(@egeaydin)
Üye

Tesekkürler ona bakacam simdi.

Simdi karsi firma ile görüstügümde bize gönderdikleri 5 adet ip var Portlar ile birlikte. 

bu ipleri Routing table icine yazmamizi istediler bende su komut ile yapmayi düsünüyorum dogrumu ?

route ADD 10.59.0.37 MASK 255.255.255.0 

Diger bir istekleri ise Kendi ic networkumuzde Karsi B firmaya baglanacak kullanicilar IP lerini hangi programi kullanacaklar
ise oraya yönlendirmemiz isteniyor sanirim NAT in tersi olan path yapilacak bunu nasil yapabilirim ?

Tesekkürler

Source

Destination

Protocol (TCP/UDP)

Ports

Protocol Name

Business Case

Decision

10.130.57.0/24

10.59.0.37

TCP

3200

P81

SAP

APPROVED

10.130.57.0/24

10.4.24.235

TCP

3220

POE

SAP

APPROVED

10.130.57.0/24

10.36.29.40

TCP

9110

PaGOS

web application

APPROVED

10.130.57.0/24

10.4.223.21

TCP

445

PaGOS

central archive

APPROVED

10.130.57.0/24

10.4.223.21

TCP

139

PaGOS

central archive

APPROVED

CevapAlıntı
Gönderildi : 29/01/2019 21:48
ibrahim yildiz
(@ibrahimyildiz)
Üye

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

CevapAlıntı
Gönderildi : 29/01/2019 23:15
Ege Aydin
(@egeaydin)
Üye

Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak " 

burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi! 

Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.

[quote user="İbrahim YILDIZ"]

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

[/quote]

CevapAlıntı
Gönderildi : 30/01/2019 01:49
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar Ege,

 

Tırmalamak  kelimesinin  kötü  bir  kelime  olmadığını  düşünüyorum bizler de  uzman  olmadığımız  konularda çok tırmalamışlığımız  olabiliyor polemik olmasını  istemem ki Ibrahim Bey'de  iyi niyetle sorununuzu daha  hızlı  çözebilmeniz  adına  öneride  bulunmak  amacıyla tavsiyede  bulunmuş  forum üzerinde  her  zaman teknik  tavsiyeler bulunulmaz  bazen  yöntem/tecrübe  vb  daha  etkili  olabiliyor.

 

Probleminize  gelir isek   sunucu üzerinde  bir şey  yapmanıza  gerek  yok sizin yapınızda  bulunan ( Client ve  server  cihazlarında  ip  yapılandırmasında  DEFAULT GATEWAY   kısmına  ip  adresi  yazılı  olan  cihaz )  modem ve/veya   Firewall/Router  olabilir  Routing  işlemini  orada  yapmanız  gerekiyor  önceki postlarda  da  yazdığım  gibi.

 

** Son yazdığınız  post çok karışık  olmuş hiçbirşey  anlamadım  ancak ilk  olarak networkunuzde  bulunan  modem/router/firewall üzerinde  routing   yazarak B  firmasına  ait  networkler  için  paketleri Cisco Router a  yönlendirmeniz  gerekmekte.

 

[quote user="Ege Aydin"]

Ibrahim Bey cok bos ve yakisiksiz bir kelime " Tirmalamak " 

burasi bir Forum cevap yazip yazmamak elinizde sizden zoraki birsey istiyen olmadi! 

Sana tek birsey söyliyebilirim Cözümpark yakismiyorsun.

[quote user="İbrahim YILDIZ"]

Tırmalayacağınıza bence çekinmeden karşı tarafa sisteminizi anlatın nasıl yapacağınıza yardım isteyin. Sunucu üzerinden boşa kasıyorsunuz bir gateway ürünü olması yeterli bunun için bu mevcut router olur firewall olur. Hiçbirşey yoksa wan ve bu cisco arasına pfsense kurun bu route'ları yazsanız olacak çünkü...

[/quote]

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 30/01/2019 03:29
Ege Aydin
(@egeaydin)
Üye

Cumhur Hocam ilginizden dolayi cok tesekkür ederim.

Sanirim sorunu kendim cözer isem daha isabetli olacak. Uzman arkadaslarida bosa yormak istemiyorum. 

CevapAlıntı
Gönderildi : 30/01/2019 03:37
Serkan Ateş
(@SerkanAtes)
Üye

[quote user="CumhurAltan"]

Selamlar,

Modem üzerinde 10.130.56.0 networku için 192.168.2.10 ip adreine route yazmanız yeterli olacaktır.

[/quote]

 

Ege bey bu noktadan uzaklaşmayın, çözmeniz gereken yer burası. Modeminiz sadece 192.168.2.1/24 grubunu tanıyor ve bunun dışındaki herşeyi WAN'da arıyor. Modeminize 10.x.x.x/24 ip grubununun cisco olarak tabir ettiğiniz cihazın arkasında olduğunu tanımlamanız yeterli. Gönderdiğiniz paketlerin cevaplarını ilgili istemciye ulaşmasını NAT süreci halleder (zaten amacı bu) 10.x.x.x.x netrowkünden içeriye direkt erişim talepleriniz için de ihtiyaca göre modem üzerinde ayrıca kurallar oluşturmalısınız. Bu noktada ise İbrahim bey'in sözlerine önem verin. Siz sadece protokol bazlı kurallar oluşturuyorsunuz. Bu noktada diğer networkde oluşacak her riski kendi networkünüze taşıyacaksınız (ya da tam tersi size oluşan riskler karşı tarafı etkileyecek) 139 açığını sömüren virus halen dolaşıyor ve sisteminizde bu açığa sahip istemcileriniz varsa risk altındasınız. Dolayısı ile İbrahim bey'in belirttiği gibi iki firma arasındaki trafiği daha iyi yönetebilmek adına araya UTM/Firewall bir cihaz konumlandırmalısınız. Kurumsal bir cihaz kullanmanızı tavsiye ederim ancak bütçe sorunu varsa açık kaynak kodlu olan ve çok başarılı ürünler var ancak teknik destek kısmında biraz zorlanabilirsiniz.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 01/02/2019 12:22
Paylaş:

Lütfen Giriş yap yada Kayıt ol