Bu makalemde SonicWALL un en büyük ürünü olan NSA 7500 ürünü üzerinde Politika tabanlıyönlendirme(Policy Base Routing-PBR) yapılışınıve bunu günümüzde sıkça kullanılmakta olan Metro Ethernet erişimi ile VLAN üzerinden yönlendirilmesini göreceğiz.
Â
Genel olarak büyük çaplıkuruluşlarda bütün internet trafiğinin tekbir çıkış üzerinden gitmesi istenmemektedir.Belirli grupların(Yada ZONE ların) farklıçıkışlara yönlendirilmesi gerekmektedir.Bunun için yapıyıbu şekilde bir uygulamaya üzerinden anlatmayıuygun gördüm.
X1: LeasedLine/FR/ADSL/G.SHDSL gibi herhangi bir bağlantıolabilir.
X3: Metro Ethernet VLAN Tag(802.11q) = 120
Topoloji Yapısı;
Â
 Amaç ;
Topolojiye göre LAN Subnetine ait olan kullanıcılar Http,SSL, ve DNS isteklerini X1    üzerinden gönderirken DMZ subnet kullanıcılarıX3 üzerinden Http,SSL,Smtp,POP3    ve DNS isteklerini göndereceklerdir.Bu senaryoyu yedeklenebilir hale    getirebilmekteyiz,Örneğin 1. X1 çıkışıeğer kesintiye uğrarsa bütün trafiği X3 yani    Metro Ethernete gönder şeklinde yapabilmekteyiz.Bunu kuruluş esnasında anlatıyoruz.
Kuruluş ;
SonicWALL default Ip = 192.168.168.168 ve default kullanıcıadıve şifresi admin / password dür.Bununla sisteme girdikten sonra senaryodaki gibi LAN IP adresini değiştirelim ve kendimizi aynısubnet ten bir Ip grubuna alalım.
Daha Sonra X1=WAN ZONE’una ait olan portu edit ederek ilgili IP değişikliğini sağlayalım.
Aynışekilde Senaryo ya uygun olarak DMZ ile ilgili port atamasınıaşağıdaki gibi yapalım.
Son olarak Metro Ethernet Port tanımlamasıiçin Add Interface bölümünden Sub Interface ekleyerek VLAN = 120 ‘yi olarak X3 altında oluşturalım.
Interfacelerin en son durumu aşağıdaki gibi olacaktır.Burada iki adet WAN Interfaceimiz vardır.Bir tanesi Router ile çıkmakta diğeri VLAN=120 ID nolu Metro Ethernete yönlenmektedir.
şimdi ilgili Port Gruplarınıoluşturalım ;
Bunlarıhem LAN Subnet hemde DMZ için ayrıayrıoluşturacağız.Bunun için Firewall/Services bölümüne gitmemiz gerekiyor.
DMZ için aşağıdaki Port Gruplarıoluşturunuz.
Daha Sonra Routing Bölümünden LAN Subnet in hangi Gateway üzerinden çıkmasıgerektiğini belirteceğiz.(Burada Default Gateway = X1 Interface dir)
Aynışekilde DMZ Subnet içinde bu gruba ait olan portların hangi WAN Interface üzerinden çıkarmamız gerektiğini belirteceğiz.Buradaki WAN Gateway =X3 dür.Interface ise VLAN gösterilecektir.
Yukarıda anlatıldığışekilde konfigurayonu tamamladığınızda Politika temelli Yönlendirmeniz çalışacaktır.Aşağıdaki Routing Tablosunun son durumunu inceleyiniz.
SonicWALL da eğer bir WAN Interface Down olduğunda trafiğin diğer taraftan çıkmasınıistiyorsanız “Disable route when the interface is disconnected†seçeneğini aktif ediniz.Bu durumda cihaz bu route’u askıya alacaktır ve bütün trafiği diğer taraftan gönderecektir.Bunun olmasıiçin Load Balance kısmından Round Robin seçeneğiniz aktif etmeyi unutmayınız.Aynışeyi Metric değerini 2 yaparakda gerçekleştirebilirsiniz.
SonicWALL Dinamik Load Balance işlemini otomatik olarak gerçekleştirir yani port 80 üzerinden gelen yükü iki WAN interface’ine otomatik olarak dağıtabilir (yada diğer başka bir portu) biri Down olduğunda diğerine yük otomatik olarak geçer.Bunu diğer bölümde inceleyeceğiz.Hoşçakalın.
Alıntı: www.bilginipaylas.com
Powered by MightyAdsense
Tags: 7500, base, bunun, daha, genel, interface, Kurulum, leasedline, metro ethernet, nbsp, nsa, Policy, routing, şarkı sözleri nasıl yapılır, smtp pop3, sonicwall, subnet, uygunBenzer Yazılar
En Çok Arananlar;
Mevcut konu başlığı hakkında en çok aranan kelimeleler aşagıdadır siteye aşagıdaki kelimeleri girerekte ulaşabilirsiniz. SonicWALL NSA 7500 Kurulumu ve Policy Base Routing , SonicWALL NSA 7500 Kurulumu ve Policy Base Routing şarkıları, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing indir, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing mtv.com.tr, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing konfigirasyon, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing , SonicWALL NSA 7500 Kurulumu ve Policy Base Routing bedava, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing izlesene.com., SonicWALL NSA 7500 Kurulumu ve Policy Base Routing mp3 indir, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing youtube, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing klip izle, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing izle, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing yükle, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing rapidshare.com, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing şarkı sözleri, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing dinle, SonicWALL NSA 7500 Kurulumu ve Policy Base Routing crack,antivirüs
29 Nisan 2008 Saat 23:29
Ellerinize sağlık çok güzel olmuş. Bu tür Türkçe anlatım ve yazılarınızın devamınıbekliyoruz.