Juniper Firewall da IP yönlendirme işlemi MIP (Mapped IP) olarak yapılır. Diğer Firewall Standartlarında NAT (Network Address Translation) olarak geçmektedir. Örneğin Herhangi bir telekominikasyon Kuruluşunda satın aldığınız statik IP leriniz mevcut, satın aldığınız ip leri telekomunikasyon kuruluşu bu ip lerinizi satın aldıktan sonra zaten sizin Gateway inize (Firewall) yönlendirmiştir. Bu IP ‘ lerinizi networkunuz de bulunan Webserver, Exchange, vs..

Sunucularınıza yönlendirmek istiyorsunuz. Juniper firewall da MIP özelliğini kullanarak bu işlemi gerçekleştirebilirsiniz. Unutmayın ki bir static ip’ yi sadece bir hosta yönlendirebilirsiniz.

•    MIP tanımlamak için Sol menuden Network / Interfaces’ e girip aşağıdaki ekran karşımıza gelecektir.

Juniper Firewall da Ethernet 3 portu (Untrust) Dış bacak portudur. Tum istekler bu porta geldiğinden buradan dağılım yapılmaktadır.

•    Ethernet 3’ ün olduğu satırdan Edit’e girip devam ediyoruz.

•    Üst menüden MIP giriyoruz ve New butonundan yeni bir MIP tanımlaması yapmaya başlıyoruz.

•    Mapped IP  kısmına satın aldığımız static ip’ giriyoruz ,
•    Host IP  kısmına yönlendireceğimiz local networkümüzde ki Hotsun (LAN) Ip’ sini girilir. Makelenin başında belirttiğim gibi Exchange ya da Webserver gibi..

•    Netmask 255.255.255.255 girilmedir.

•    Host Virtual Router Name trust-vr seçilip Ok butonu ile tamamlanır.

Resimde gördüğünüz gibi Statik IP mizi yönlendirdik, Policy olusturarak Webserımızı Dış dünya ya açabilriz.

•    Sol Menuden Policies girilir.

•    From ve To Seçeneklerin de Untrust – Trust seçilip Go butonu ile ilerleyip New diyoruz.

•    Name Kısmı Opsiyonel dir, istediğiniz bir tanımlama yapabilirsiniz.
•    Source Address ANY seçiyorum.
•    Destination Address MIP yaptıgımız real ip mizi seçiyoruz.
•    Webserverım da sadece 80 http trafiğine izin veriyorum.
•    Aciton kısmında Permit seçiyoruz.
•    Logging , eğer gelen trafiği kayıt altına almak istiyorsa bu seçenek işaretlenir, ben işaretlemenden geçiyorum ve OK diyerek policy bitiriyoruz.

•    MIP yaptığımız real ip’mizi web server ımıza yönlendirdik, web siteniz için satın aldığınız bir domain adı var ise artık bu ip ye yönlendirebilirsiniz.

Başka bir Juniper makalesinde görüşmek dileğiyle.. 

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 2 / 2