Firewall Hk. Yardım

Konusu 'Güvenlik' forumundadır ve cemalakgun tarafından 11 Ocak 2017 başlatılmıştır.

  1. cemalakgun

    cemalakgun Üyecik

    Katılım:
    11 Ocak 2017
    Mesajlar:
    2
    Beğenileri:
    0
    Ödül Puanları:
    1
    Cinsiyet:
    Erkek
    Yer:
    istanbul

    - Firewall Hk. Yardım

    Herkese Merhaba,

    Bir konuda yardımınıza ihtiyacım var.

    192.168.1.1'e Endian Firewall kurdum.

    192.168.1.2'de ise modemim mevcut.

    Şirketimde 50'ye yakın bilgisayar var. Kullanıcılar dns veya varsayılan ağ geçidini manuel olarak 192.168.1.2 yaptıkları zaman firewall a takılmadan internete bağlanabilirler bunun çözümü nedir?

    Ne yapmam gerekiyor?

    Yardımınızı rica ederim.

    Şimdiden teşekkür ederim.
     
  2. invisibled

    invisibled Üyecik

    Katılım:
    5 Ağustos 2008
    Mesajlar:
    82
    Beğenileri:
    8
    Ödül Puanları:
    8
    yanlış kurgu yapmışsın malesef;


    endian için 2 bacak oluşturmalısın;
    WAN ve LAN

    WAN ip segmenti ile LAN ip segmenti farklı olmalıki endian routing yapabilsin;
    WAN 192.168.0.x
    LAN 10.10.10.x olabilir mesela;

    WAN fiziki olarak sadece modemin portuna bağlı olmalı; switch üzerinde vlan tanımlayabiliyorsan VLAN olarakta ayırabilirsin;
    yani modemin diğer bilgisayarlar ila aynı switch yada VLAN üzerinde olmamalı;

    LAN portu da iç network'te sadece Endian ulaşılabiliyor olmalı; dolayısı ile modeme fiziki olarak ulaşamadıklarından ip adresini girseler bile erişemezler;
     
  3. cemalakgun

    cemalakgun Üyecik

    Katılım:
    11 Ocak 2017
    Mesajlar:
    2
    Beğenileri:
    0
    Ödül Puanları:
    1
    Cinsiyet:
    Erkek
    Yer:
    istanbul
  4. invisibled

    invisibled Üyecik

    Katılım:
    5 Ağustos 2008
    Mesajlar:
    82
    Beğenileri:
    8
    Ödül Puanları:
    8
    tamam gayet güzel;
    bu şekilde modeme direk ulaşamamaları lazım; server' sanal mı fiziksel mi ?

    ayrıca endian configurasyonu ile ilgili görüntü verebilirmisin;

    dediğim gibi modem ip adresini değiştirebiliyorsanız değiştirin; farklı bir ip segment'e alın ve bu fiziksel olarak direk server a bağlı ise zaten modeme ulaşamamalı pcler; ulaşıyorlar ise configurasyonunda görmediğin bir hata var ! yani 1 kablo sunucuya giderken 2. bir kablo switch e gidiyor olabilir mi ?

    bu şekilde zor çözeriz özelden ulaşırsan whatsupp v.s. gibi yardımcı olmaya çalışırım;
     
Taslak kaydedildi Taslak silindi

Sayfayı Paylaş