Juniper Destekli Network Şeması
-
Merhaba arkadaşlar;
Benim bir sorum var bunu araştırmama rağmen bulamadım. Yardımlarınızı esirgemezseniz sevinirim.
http://creately.com/diagram/example/io49qphj1 adresindeki diagramdaki gibi bir yapım var. Kullanmış olduğum yapıyı bozmadan, Juniper Firewall arkasında çalışacak pfSense eklemek istiyorum. Fakat bu bilgisayarların aşağıdaki bilgilerini nasıl düzenlemem gerekir? İki lokasyon arasında vpn olduğu için juniper önüne geçemiyorum.İstanbul’dan Client1 e name ile ping atılabiliyor. Aynı şekilde Ankara’dan Client6 ya name ile ping atılabiliyor.
İstanbul pfSense Ankara pfSense
Wan IP Wan IP
Wan Gateway Wan Gateway
Lan IP Lan IP
![ERCAN CEV?Z (1).jpg](/public/imported_attachments/1/ERCAN CEV?Z (1).jpg)
![ERCAN CEV?Z (1).jpg_thumb](/public/imported_attachments/1/ERCAN CEV?Z (1).jpg_thumb) -
merhaba,
araya pf konumlandırmanız sebebi nedir ?
juniper tarafının lisan süreleri bitti ise, gateway'leri pf yaparak, vpn tunnel'i tekrar oluşturabilirsiniz. -
Merhaba tcjackal;
Bazı sitelerin engellenmesi, Squidguard gibi kolay değil ve takibi zor. 5651 log alamıyorum. Bu nedenle pfSense koymayı düşünüyorum. İstanbul lokasyonuna yerleştirdim. İstanbul'dan Ankara'daki kaynaklara erişebiliyorum. Engelleme mükemmel çalışıyor. Loglama stabil ve Lightsquid ile kullanıcıların girdiği fakat girilmesine müsaade edilmeyen siteleri de izleyip engelleme şansım olabiliyor. Bu nedenle.Söylemeyi unuttuğum bir şey ise lokasyonlardaki cihazların ip adreslerinin değişmemesi gerekiyor. juniper ip adreslerini değiştirebilirim.
Bunun için İstanbul'da, aşağıdaki şekilde kullanıcılar ve cihazlar etkilenmeden pfSense araya alabildim. Fakat İstanbul'dan Ankara'daki kaynaklara erişimde sorun olmadı. Ankara'dan İstanbul'daki kaynaklara erişimde sorun oldu. Çünkü Ankara'daki Juniper İstanbul'daki Juniperi tanıyor sadece :D yada ben tanıtamıyorum. Ne yapmam lazım bir akıl verin lütfen.
Juniper Lan 192.168.49.1
pfSense Wan 192.168.49.2
Subnet 255.255.255.0
Gateway 192.168.49.1
Lan 192.168.50.1
Dhcp 192.168.50.10 - 100 -
Ayrıca fark ettiğim ise Juniper üzerinde route girilmiş olması;
Ankara'da 192.168.50.1 next-hoop 172.xxx.xxx.001
İstanbul'da 192.168.40.1 netx-hoop 172.xxx.xxx.002şeklinde bende buna istinaden pfSense için girişleri ekledim. Sonuç değişmedi.