TOA'mızı (Tek Oturum Açma) güncelledik - Bir MyZyxel Hesabı ile tüm Zyxel Sistemlerine giriş yapın! Daha Fazla Bilgi Edinin!

Makaleyi Aç
Türkçe Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska

Varsayılan güvenlik duvarı kuralım, LAN trafiğimi engelliyor mu? Firewalls veya yönlendiriciler WAN ve LAN bölgesi düzgün ayrılmamış Firewall icon

Avatar
  • Güncellenme
Başa dönüş

Bu makale, müşterilerimizin düzenli olarak bildirdiği yaygın bir sorunu açıklamalıdır. Bunun nedeni bir güvenlik duvarı yanlış yapılandırması veya bir hata değil, daha çok ağ topolojisindeki bir sorundur.

 

1. Sorunun belirtileri

2. Bu semptomun temel nedeni

3. Bunun nedeninin topoloji olduğu nasıl kanıtlanır?

4. Bu sorun nasıl düzeltilir?

5. Sonucu kontrol etme

 

 

1. Sorunun belirtileri

LAN istemcilerinin internete erişemediklerini fark edebilirsiniz. İzleme > Günlük altında, varsayılan güvenlik duvarı reddetme kuralının bu cihazlar için trafiği engellediğini fark edebilirsiniz.

mceclip2.png

 

2. Bu semptomun temel nedeni

Bu durumlarda topolojinin böyle göründüğünü fark ettik. Amaç, donanımı bir anahtar gibi kaydetmek ve anahtarı "iki farklı ayrılmış mantıksal anahtara" ayırmak için VLAN'ları kullanmaktı.

mceclip3.png

Yukarıdaki topoloji çok basitleştirilmiş olsa da, gerçek yaşam senaryosunda bunu hemen görmek zor olabilir. Ancak temel fikir açıktır: WAN ve LAN bölgesi düzgün bir şekilde ayrılmamıştır!

 

3. Bunun nedeninin topoloji olduğu nasıl kanıtlanır?

Switch üzerindeki kalibrasyonu ve VLAN etiketlemesini kontrol etmek zaman alıcı olabilirken, bunu hemen kontrol etmenin en kolay yolu güvenlik duvarınızın ARP tablosunu kontrol etmektir. SSH ile giriş yapmanız ve şu komutu kullanmanız gerekir:

 show arp-table

mceclip0.png

Yukarıdaki örnekte, LAN'a ait özel IP'lerin WAN portunda öğrenildiğini görüyorsunuz. Bu nedenle, bu zaten kablolamanızda veya anahtarınızın VLAN etiketlemesinde bir sorun olduğunun kanıtıdır.

 

4. Bu sorun nasıl düzeltilir?

Donanımdan tasarruf etmek ve güvenlik duvarınızın LAN ve WAN tarafında aynı anahtarı kullanmak istiyorsanız, lütfen VLAN etiketlemesinin doğru olduğundan emin olun. VLAN'ları kullanarak bir donanım anahtarından "iki ayrı anahtar" yapmak aslında mümkündür.

Bağlantı noktası başına yalnızca bir PVID ve etiketlenmemiş VLAN olduğundan emin olun ve tüm diğer gereksiz VLAN'ları her bağlantı noktasından hariç tutun! Anahtarlarda VLAN etiketleme hakkında daha fazla bilgi burada: Zyxel Switches üzerindeki VLAN'lar

 

 

5. Sonucu kontrol etme

İlk başta ARP tablosunu temizlemeniz gerekebilir: Güvenlik duvarınızın ARP tablosunu temizleme


Ardından komutu çalıştırın

 show arp-table

LAN MAC'lerinin ve IP'lerinin WAN arabirimi yerine yalnızca LAN arabiriminde öğrenilip öğrenilmediğini kontrol etmek için tekrar.

 

SORUMLULUK REDDİ:

 Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon

Çözüme ulaşamadıysanız buradan destek kaydı oluşturabilirsiniz
Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.