RE: [cisco-ttl] ip routing ile ilgili bir soru?

Merhaba,

Bu yapinin daha duzgun olabilmesi icin bolgeleri noktadan noktaya olarak baska bir router ile ic networke katmak daha sonra topladiginiz router uzerinde default route ile fw.un ic bacagina gondermek. Yani fw outside.ında bagli olan router ile disardan gelen bolgelerini ayirman gerekiyor. Daha sonrasi statik route.lardan ibarettir.

Yücel BAŞOĞLU

-----Original Message-----
From: cisco-ttl_at_yahoogroups.com [mailto:cisco-ttl_at_yahoogroups.com] On Behalf Of Murat Sürücü Sent: Tuesday, July 08, 2008 9:31 PM
To: cisco-ttl_at_yahoogroups.com
Subject: [cisco-ttl] ip routing ile ilgili bir soru?

Dış birimlerimiz merkez router üzerindeki statik routelarla internete çıkmaktalar. Merkezde de bir tane firewall cihazımız var. Acaba dış birimleri de merkezdeki firewall üzerinden geçirme imkanımız var mı?

ATM üzerinde Diğer ilçeler ve

   İnternet Çıkışı

|
|

   Merkez Router

|

     Firewall


        |

        |

      İç Ağ

Diğer uçlar dediğim bölgedeki bir personelimiz merkez routera route edilmiş vaziyette, ayrıca merkez route gelen tüm paketler de İnternet çıkışına yönlendirilmekte. İç ağdan gelen trafik normalde FW üzerinden geçerek internete çıkmakta. Ama ATM ucundaki diğer binalarımızdaki kullanıcılarımız Merkez Routera gelmesine rağmen FW'a uğramadan internete çıktıkları için gerekli güvenlik sağlanamamaktadır.

Örneğin;

interface ATM1/0
 no ip address
 no ip mroute-cache
 no atm ilmi-keepalive

interface ATM1/0.1 point-to-point
description connected to INTERNET
ip address 55.55.55.10 255.255.255.252
 ip access-group 151 in
 ip access-group 152 out
 no ip mroute-cache
 pvc INTERNET 0/55
  protocol ip 55.55.55.9 broadcast
  encapsulation aal5snap

interface ATM1/0.2 point-to-point
description connected to ILCE1
ip address 188.88.88.9 255.255.255.252
 ip access-group 151 in
 ip access-group 152 out
 no ip mroute-cache
 pvc ILCE1 0/88
  protocol ip 188.88.88.10 broadcast
  encapsulation aal5snap

interface FastEthernet2/1
 ip address 88.88.87.1 255.255.255.0
 duplex auto
 speed auto
 no cdp enable

.
.
.

ip route 0.0.0.0 0.0.0.0 55.55.55.9
ip route 188.88.89.0 255.255.255.0 188.88.88.10

gibi bir konfigürasyonda firewall'un ip si 88.88.87.2 olsun. İlçedeki bir kullanıcı da 188.88.89.3 nolu ip ye sahip olsun. 188.88.89.3 nolu IP nasıl FW üzerinden çıkabilir internete.

Tabi FW üzerinden geçirirken FW router arasına ve FW iç ağ arasına yönlendirme yapabilen bir switch koyduğumu düşünüyorum. Arayüze özgü statik route mümkün müdür?
*bsd cihazlarda mümkün diye biliyorum ama cisco üzerinde de varsa paketin geldiği interface'e göre route özelliği, o zaman cisco da yapacağım.

ATM üzerinde Diğer ilçeler ve

   İnternet Çıkışı

|
|

   Merkez Router

|

        +-------\  (ilçeden gelen paketler L3 sw üzerinden başka porta


        |       |    yönlendirilecek)

     Firewall   |


        |       |

        +-------/   (başka bir sw ile de ilçeden gelen paketler


        |             FW'un giriş bacağına yönlendirilecek)

      İç Ağ

Böyle bir yapı mümkün müdür?
Teşekkürler.

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links





------------------------------------

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/cisco-ttl/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:cisco-ttl-digest_at_yahoogroups.com 
    mailto:cisco-ttl-fullfeatured_at_yahoogroups.com

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe_at_yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/