Nasıl yaparım
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Reply to Thread
Results 1 to 5 of 5
Nasıl yaparım

Merhabalar İş yerine bağlattığım dsl modemden sonra asa 5505 firewall takıp diğer tüm laptop desktop ve server lara statik ip verip internete bu omurga üzerinden bağlanmasını istiyorum. Sizden yardım istediğim

  1. #1
    savi is offline Junior Member
    Join Date
    Jan 2016
    Posts
    2

    Default Nasıl yaparım

    Merhabalar
    İş yerine bağlattığım dsl modemden sonra asa 5505 firewall takıp diğer tüm laptop desktop ve server lara statik ip verip internete bu omurga üzerinden bağlanmasını istiyorum.

    Sizden yardım istediğim nokta
    dsl modemden sadece dışarı çıkıp dışarda ttnetten verilecek statik ip ile ulaşmak istediğimde vpn e bağlanmakistiyorum

    İp ve diğer ayarları firewall dan yapabilmem için modemden nereleri kapatmalıyım
    Dışardan bağlandığımda direk firewall a ulaşmam için ne yapmalıyım

  2. #2
    yigitfrt is offline Junior Member
    Join Date
    Sep 2014
    Posts
    6

    Default

    Merhaba,

    Öncelikle çalıştığın ISP'den statik ip bloğu alman gerekli (En az /30 ihtiyaca göre daha fazla olabilir) , daha sonra modemine o ip bloğunu girmen gerekir (dsl hattı sonlandırdığın cihaza göre değişir secendry tanımlaman yeterli olabilir veya routelaman gerekebilir).

    Modemde kesinlikle NAT'ı kapatman gerekir, kullandığın yapıya göre DHCP'i de kapatabilirsin.

  3. #3
    savi is offline Junior Member
    Join Date
    Jan 2016
    Posts
    2

    Default işlem sırası

    Kullandığımız ISP ttnet
    vdsl e malesef tek ip veriyorlar.

    Aslına Bakarsanız Tam olarak yapmak istediğim şu

    TTNET bana xx.xx.xx.xx şeklinde 1 adet ip veriyor ben dışardan vpn bağlantısı yapıp vpn arkasındaki sunuculara lokal ipden ulaşmam bana yeterli

    verilen ip ile vpn bağlantısı yapabilmem için modemde neyi kapatırsam asa 5505 firewalla vpn bağlanabilirim veya modem de dhcp yi kapatıp nat ile tüm portları firewall a mı yoönlendirmem daha doğru olur

  4. #4
    yigitfrt is offline Junior Member
    Join Date
    Sep 2014
    Posts
    6

    Default

    Merhaba,

    Bu durumda en mantıklı çözüm PPP'yi ASA firewall'unda sonlandırmak, bunun içinde vdsl modemini bridge alman yeterli.

    2. Bir çözümde PPP'yi modemde sonlandırıp firewalluna doğru modemde port açman. (modemde çok fazla port yönlendirmen gerekeceği için güvenlik açısından sıkıntı yaratır ayrıca verimli bir yöntem olmaz.)

  5. #5
    Nexus is offline Administrator - Founder
    Join Date
    May 2012
    Posts
    1,994

    Default

    Slm, modemi bridge moda alip asa üzerinde pppoe client yapılandırarak asa,ya ip aldirabilirsin. Sunucularına erişim içinde vpn düşünebilirsin.

    Iphone cihazından gönderildi.
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

+ Reply to Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts