Sophos XG Firewall ile Static Yönlendirme

Bu yazıda birbirleriyle haberleşemeyen 2 network’ü statik yönlendirme ile nasıl haberleştirilebileceği uygulamalı bir şekilde anlatılacaktır.

Öncellikle lab ortamından kısaca bahsetmek istiyoruz. Merkez(172.16.16.0/24) ve Şube(172.17.17.0/24) olmak üzere 2 networkümüz vardır. Bu iki networkün önünde Sophos XG güvenlik duvarı konumlandırdık.

Güvenlik duvarları 10.0.0.0 networkü ile birbirlerine bağlılar ve yapılacak işlem ile merkez ve şubedeki bilgisayarları statik yönlendirme ile birbirleriyle haberleştirmek amaçlanmaktadır.

Herhangi bir ayar yapmadan önce merkezdeki ve şubedeki bilgisayarlarımızın birbirleriyle haberleşemediğinden emin olmak için her iki tarafta ping testleri yapıldı.

Şekilde görüldüğü gibi merkez bilgisayarımızdan şubedeki bilgisayarımıza ping çalıştırıyoruz ve haberleşmediklerini görüyoruz.

Aynı şekilde şubedeki bilgisayarımız da merkezdeki bilgisayarımızla haberleşemiyor.

Şimdi Her iki firewall’umuzda gerekli ayarları yapabiliriz.

Merkez bilgisayarımızda(172.16.16.18) bir tarayıcı açıp tarayıcıya firewall’un LAN IP’sini(172.16.16.16) port numarası(4444) ile birlikte htttps metodu kullanarak giriyoruz. (https://172.16.16.16:4444) bu ip ve port Sophos XG firewall’un varsayılan değerleridir.

Yukarıdaki değerler değiştirilebilir!

Açılan pencereden aşağıdaki gibi önce Routing sekmesine tıklıyoruz.

Sonra çıkan ekranda Static routing sekmesinden IPv4 unicast route alanından Add butonuna tıklıyoruz.

Çıkan ekrandan aşağıdaki gibi ayarlamalar yapıyoruz. Bu ayarlardan kısaca şöyle bahsedebiliriz.

Destination IP / Netmask : Gitmek istenilen hetef network ve subnet mask değerinin girileceği alandır.

Gateway: Hedefe giderken kullanacağı ağ geçidi adresidir.

Interface : Hedefe giden paketin kullanacağı fiziksel ağ arayüzüdür.

Save butonuna tıklayıp ayarları tamamlıyoruz.

Merkez Firewall üzerinde yapılan ayarları aşağıdaki gibi şubedeki firewall’umuzda da yapıyoruz.

Şubedeki firewall’umuzun LAN IP si aşağıdaki şekilde de görüldüğü gibi varsayılan(172.16.16.16) değerden farklı bir değer(172.17.17.17) olarak ayarlanmıştır.

Konumuz yönlendirme olduğu için bu ayarlamanın nasıl yapıldığından bahsedilmemiştir.

Hem şubede hem de merkezdeki bilgisayarlarımızın birbirleriyle haberleşmesini test ediyoruz.

Şekilde görüldüğü gibi merkezdeki bilgisayarımızdan şubedeki bilgisayarımıza ping atılabiliyor.

Aynı şekilde şubedeki bilgisayardan merkezdeki bilgisayara da ping atılabiliyor.