ASA 5505, Port Yönlendirme
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
ASA 5505, Port Yönlendirme

merhaba ben güvenlik (kamera & alarm sistemleri) işiyle ugraşıyorum. bir müşterimde cisco asa 5505 var ve merkez bina ile şube birbirine bağlı. benim 10.5.5.100 ip adresine 80, 106, 8670 portlarını

  1. #1
    fatih_isleyen isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2010
    Mesajlar
    2

    Standart ASA 5505, Port Yönlendirme

    merhaba ben güvenlik (kamera & alarm sistemleri) işiyle ugraşıyorum. bir müşterimde cisco asa 5505 var ve merkez bina ile şube birbirine bağlı. benim 10.5.5.100 ip adresine 80, 106, 8670 portlarını açmam gerekiyor. modem üzerinden açıyorum ama engelleniyor. sistemi kuran arkadaşı çağırdık ( bilgi işlemci) cisco asa 5505 üzerinden işlemler yaptı ancak portları açamadı.

    sonra firmaya kendileri yapacakmış diyip bırakıp gitmiş. o arkadaş şu an iş bana kaldı bilgisi olan arkadaşlardan yardım bekliyorum.

    NOT: bir arkadaşım noktadan noktaya bağlı sistemlerde üçüncü bir ip adresinin sisteme giremeyecegini. söyledi acaba doğrumu ? naıl bir çözüm olabilir.

  2. #2
    takicakb isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Feb 2008
    Mesajlar
    9

    Standart

    Merhaba, Arkadaşım öncelikle sana bilen birisinden destek almanı öneririm.

    Genel olarak yapıyı bilmediğim için şunları söyleyebilirim.
    Merkez ile şube arası VPN kuruluysa, merkez şube arası tüm portlar default olarak açıktır.Tahminen sen dışarıdan internet üzerinden kamera serverına ulaşmak istiyorsun.
    Genel olarak cisco firewalllara bağlı modemler, bridge modda çalışır vaziyette bağlanır. Bu modda çalışan modem sadece telefon hattını module eder, üzerinde ADSL kullanıcı adı şifresi bile tutulmaz.(Cisco üzerinde tutulur)
    Dolayısıyla portu Cisco üzerinde açman gerekli. Bunun için grafik ortamda kullanımı daha kolay olan ASDM arabirimini kullanabilirsin, tabi cisco passwordunu de bilmek gerekiyor.

    Cisco ipsini explorera https:// şeklinde yazarsan sana bir java uygulamasını indirmeni ve kurmanı sağlayacak.
    Bu java programı üzerinden ip user (yönetici parolası varsa userı boş geçebilirsin) pass ile ciscoya login olabilirsin.
    Configuration - Firewall alanında yapmak gereken iki şey var. (Tek adımla da yapılabilir ama ben bilmiyorum, kendi sistemimde ben bu şekilde yapıyorum)
    1) Firewall kurallarında dışardan gelen 80,106,8670 portları için erişim vermen gerekir.Bu kural outbound incomming altında olmalı.
    2) Nat kuralları altında ise tekrar 80, 106, 8670 portlarını içerdeki 10.5.5.100 ip ne forward eden kural yazmalısın.
    (Mevcut kuralları kopyalayarak her iki kuralı da oluşturabilirsin)

    Eğer içerde kullandıkları bir web server varsa 80 numaralı port kullanımda olabilir.
    Böyle bir durumda dışardan 8080 portunu açıp, Nat kuralında dışardaki 8080 portunu içerde 10.5.5.100 ipsinin 80 portuna yönlendirmen gerekir.
    Bu şartlar altında dışardan yapacağın bağlantıda http://wanip:8080 şeklinde içerdeki kamera serverının 80 numaralı portuna erişebilirsin.
    ASDM arabiriminin ana sayfasında eğer bir engelleme olursa görebilirsin.

    Dediğim gibi kuralları eklemek zor olmasa bile genel olarak konu hakkında bilgin olması gerekiyor.

    Umarım yardımcı olabilmişimdir.

    Kolay Gelsin.

  3. #3
    fatih_isleyen isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2010
    Mesajlar
    2

    Standart

    çok teşekkür ederim yarın ilk işim denemek olacak teşekürler.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok