Firewall Hk. Yardım

[cemalakgun]

Herkese Merhaba,

Bir konuda yardımınıza ihtiyacım var.

192.168.1.1'e Endian Firewall kurdum.

192.168.1.2'de ise modemim mevcut.

Şirketimde 50'ye yakın bilgisayar var. Kullanıcılar dns veya varsayılan ağ geçidini manuel olarak 192.168.1.2 yaptıkları zaman firewall a takılmadan internete bağlanabilirler bunun çözümü nedir?

Ne yapmam gerekiyor?

Yardımınızı rica ederim.

Şimdiden teşekkür ederim.

 

[invisibled]

yanlış kurgu yapmışsın malesef;


endian için 2 bacak oluşturmalısın;
WAN ve LAN

WAN ip segmenti ile LAN ip segmenti farklı olmalıki endian routing yapabilsin;
WAN 192.168.0.x
LAN 10.10.10.x olabilir mesela;

WAN fiziki olarak sadece modemin portuna bağlı olmalı; switch üzerinde vlan tanımlayabiliyorsan VLAN olarakta ayırabilirsin;
yani modemin diğer bilgisayarlar ila aynı switch yada VLAN üzerinde olmamalı;

LAN portu da iç network'te sadece Endian ulaşılabiliyor olmalı; dolayısı ile modeme fiziki olarak ulaşamadıklarından ip adresini girseler bile erişemezler;

 

[cemalakgun]

Hocam öncelikle yardımın için teşekkür ederim.

Şuanki kurgu bu şekilde..

http://i.hizliresim.com/pXMZ9L.jpg

 

[invisibled]

tamam gayet güzel;
bu şekilde modeme direk ulaşamamaları lazım; server' sanal mı fiziksel mi ?

ayrıca endian configurasyonu ile ilgili görüntü verebilirmisin;

dediğim gibi modem ip adresini değiştirebiliyorsanız değiştirin; farklı bir ip segment'e alın ve bu fiziksel olarak direk server a bağlı ise zaten modeme ulaşamamalı pcler; ulaşıyorlar ise configurasyonunda görmediğin bir hata var ! yani 1 kablo sunucuya giderken 2. bir kablo switch e gidiyor olabilir mi ?

bu şekilde zor çözeriz özelden ulaşırsan whatsupp v.s. gibi yardımcı olmaya çalışırım;