Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa arrow Makaleler arrow Firewall Makaleleri arrow Juniper Makaleleri arrow Juniper Firewallda Disardan Içeri Port Yönlenirme Nasil Yapilir ?(Virtual IP)
Haberler
  • Previous
  • Next
/
 
Juniper Firewallda Disardan Içeri Port Yönlenirme Nasil Yapilir ?(Virtual IP)

Yazan: Site Yöneticisi, Tarih: 07-09-2007 23:24

Okunma Sayısı : 6259    

Beğenilme : Yok
ImageJuniper firewallda port yönlendirmesi islemini Virtual IP tanimlayarak yapilir.Normal terminojide bu islem PAT (Port Address Translation) olarak adlandirilir.Tek bir ipyi içerde birden fazla makinaya bu sekilde yönlendirme yapabiliriz.Bu makalede içerde bulunan bir makinanin internette remote desktopa nasil açilacagi anlatilmis.

Port yönlerdirmesi yapabilmek için dis bacakta (Ethernet 0/0) da Virtual IP (VIP ) tanimlamak gerekir

VIP i tanimlamak için Network---interfaces—liste girip Ethernet 0/0 in Edit kismina tiklanir.Bu örnekte Ethernet 0/0 untrust uç olarak seçilmistir.Yönlendirmeyide bu bacak üzerinden yapacagimiz için Virtual IP de bu bacak üzerinde tanimlanir.

Buradan VIP kismina girilir

 

Burada dis bacagin ipsini kullan (Same as the untrusted interface IP Address ) seçilerek ADD butonuna basilir.Asagida modifyli hali var.Ilk defa olusturunca add çikiyor.Bir tane virtual ip tanimladiktan sonra ikinci bir virtual ip tanimlanamiyor.çünkü dis bacagin ipsini kullan seçtik

Virtual IP yi olusturduktan sonra bu virtual ip için yeni virtual servisler olusturmamiz gerekir.

Bunun için sag ust taraftaki New Virtual Servise butonuna basilir

 

Virtual ip dis bacagi virtual port eslenecek port numarasi ve Map to IP kisminda yazilan ip de iç bacaktaki serverin ip numarasi

 

Yukardaki resimde farkli portlar için farkli server ip lerine yönlendirme yapilmistir

Burada kullanilan servisleri Objects—Services—Custom a girip New butonuna basarak tanimlariz

 

 

Burada source portu low kismi 0 high kismi 65535 yapip destinatin low ve high portlari servisin kullanacagi port numaralari yaziyoruz.

 

Servisleri ve virtual ip yi tanimladiktan sonra bunla ilgili bir policy nin yazilmasi gerekir

Bunun için  sol menüden Policy e girip from kismini Untrust to kismini Trust seçip New butonuna basilir.

 

 

 

Source kisminda ANY seçili eger adres kisminda herhangi bir node tanimlanirsa listeden seçilebilir.Destination adres kiminda VIP seçilmeli ve servis kisminda ilgili servis seçilmelidir,

 

Artik remote desktop ile baglanti test edilebilir

    
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (0 Oylama)

  


Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.

Gönderilen yeni yorum yok



mXcomment 1.0.5 © 2007-2012 - visualclinic.fr
License Creative Commons - Some rights reserved
Firewall Makaleleri - Juniper Makaleleri
 
< Önceki   Sonraki >
[ Geri ]