Zywall 70 / Zywall 5 Firewall Kurulum

ZyWALL 5 / 70 İnternet Bağlantısı

Zywall 5 ya da Zywall 70 Firewall umuzun mevcut adsl hattımızı kullanarak internete çıkması için gereken ayarlamaları anlatacağız. Bu uygulamalarımızı Zywall 70 ürününü kullanarak anlattık. Zywall 5 ve Zywall 70’in internet bağlantısı ayarları tamamen aynıdır. Bu yüzden aşağıdaki bağlantı ayarlarının aynısını Zywall 5 içinde yapabilirsiniz.

Anlatacağımız genel network yapısı aşağıdaki şekilde gösterilmiştir

Zywall 70’in internete bağlantısı yukardaki örneğimizde iki türlü olabilmektedir:

Birinci seçenek olarak adsl modemimizi Bridge moda alıp telekomun vermiş olduğu kullanıcı adı  ve şifreyi Zywall’a girerek PPPoE sonlandırılmasını Zywall 70 üzerinde yapabiliriz. Bu şekilde telekomun vermiş olduğu real IP yi Zywall 70’in almasını sağlamış oluruz.

İkinci olarak adsl modemimizi Route modda çalıştırarak Zywall 70’in internet ayarlamasını yapabiliriz.Bu durumda real IP yi adsl modem alır ve Zywall internete adsl modem üzerinden çıkar.

Bu makalede her iki konfigurasyonu da anlatacağız. Öncelikle adsl modemin bridge modda ayarlandığı durumun konfigurasyonunu anlatmakla işe başlıyoruz.

Bu örneğimizde ZyXEL adsl modem/router kullandığımızdan öncelikle  modemimizi bridge modda ayarlayalım. ZyXEL’in tüm adsl modemlerinde bu ayar aynıdır.

ZyXEL Adsl Modemin Bridge Modda Ayarlanması

Modemi bridge modda ayarlamak için  cihaza telnet ile bağlanabilir ya da destekliyorsa modemin arayüzünden ilgili ayarı gerçekleştirebiliriz. CTRL + R ile "Çalıştır" bölümüne geliyoruz. Buraya şekilde de görüldüğü üzere telnet 192.168.1.1 (ZyXEL adsl modemlerin defaul IP si 192.168.1.1 dir) yazıyoruz.

Bu ekranda en alttaki seçenek olan Bridge = No  seçeneğini şekilde görüldüğü üzere Bridge = Yes olarak değiştiriyoruz ve Enter a basarak kaydediyoruz. Daha sonra gelen ana menüden 11. 1 nolu Remote Node Profile menüsüne giriyoruz.

Bu menüde şekilde de görüldüğü üzere sırası ile Encapsulation = RFC1483 , Multiplexing = LLC-Based , Route =None ,Bridge = Yes olarak ayarlıyoruz ve aşağıya kadar Enter tuşuna basarak değişiklikleri kaydediyoruz. Bu ayarlardan sonra adsl modemimiz Bridge modda çalışacaktır.
Zywall 70 ürününü ilk aldığınızda LAN IP si default olarak 192.168.1.1 dir. Zywall 70’in internet bağlantısı ayarlamasını yapmak için öncelikle bir bilgisayarı Zywall’un LAN arayüzüne bağlayıp 192.168. 1.0/24 networkünden bir IP vermemiz gerekiyor veya bilgisayarın Zywall 70’ten otomatik IP almasını sağlayabiliriz. Biz burada bilgisayarımıza en üstteki şekilde de görüldüğü üzere bir IP  yapılandırması yapıyoruz.

Bilgisayarımızın IP yapılandırılması tamamlandıktan sonra aşağıdaki şekilde görüldüğü gibi bir internet explorer ekranı açıyoruz ve internet explorer adres çubuğuna Zywall 70’in lan arayüzünün IP si olan 192.168.1.1 yazıp Enter a basıyoruz.
Daha sonra önümüze Zywall 70’in şifre ekranı geliyor. Default şifre olarak “1234” girip Login butonuna basıyoruz.
Bir sonraki ekranda şifre değiştirmek için pencere gelir. Yeni şifrenizi ve tekrarını buraya girebilirsiniz. Değiştirdiğiniz şifreyi kaydetmek için Apply butonuna basınız. Şifreyi değişitirmek istemiyorsanız Ignore butonuna basarak ilerleyebilirsiniz.

Gelen ekranda Zywall 70’in default dijital sertifikasını değiştirmek için Apply butonuna  basıyoruz ve aşağıdaki ekran karşılıyor bizi.

Şu an ki konfigürasyonumuz da LAN arayüzünde herhangi değişiklik yapmıyoruz. Kendi network yapınızda başka sınıf veya Ip blogu kullanıyorsanız NETWORK başlığı  altındaki LAN seçeneğine girerek Zywall un LAN Ip sini kendi ağınıza göre değiştirebilirsiniz.  Öncelikle internet bağlantı ayarlamalarını yapmak için NETWORK başlığı  altındaki WAN seçeneğine giriyoruz. Daha sonra önümüze aşağıdaki resimde görülen menü gelecek.

Adsl modemimizi WAN 1 portuna bağladığımızdan bu menüden üstte bulunan seçeneklerden WAN 1 bölümüne giriyoruz. Adsl modeminiz WAN 2 portuna bağlı veya ikinci bir adsl hat alıp bunu WAN 2 portuna taktıysanız  WAN 2 seçeneğine girmelisiniz.

Biz bu uygulamamızda adsl modemi bridge modda ayarladığımızdan telekomdan aldığımız kullanıcı adı ve şifresini Zywall’a gireceğiz. Bu nedenle WAN 1 arayüzündeki Encapsulation seçeneğinden PPP over Ethernet seçeneğini seçiyoruz. Daha sonra telekomdan aldığımız kullanıcı adı ve şifresini User Name ve Password alanlarına giriyoruz. Yaptığımız bu değişiklikleri kaydetmek için Apply butonuna basıyoruz. Daha sonra Zywall’un internete bağlantısını görmek için sol üstteki HOME  butonuna basıyoruz.

Yukardaki ekran görüntüsünde de gördüğünüz üzere Zywall 70 internete bağlanarak telekom tarafından verilen IP real IP yi kendisi almıştır.

 

İkinci olarak adsl modemimizi Route modda çalıştırarak Zywall 70’in internete çıkmasını sağlayacağız. Bunun için aşağıdaki yapıyı kullanacağız. Zyxel adsl modemler default olarak route modda geldiğinden modunu değiştirmeye gerek yoktur. Ancak bu örneğimizde adsl modemin LAN IP sini 10.0.0.1 olarak verdik. ZyXEL adsl modemlerin default IP si 192.168.1.1 olarak gelir. Adsl modem olarak ZyXEL kullanıyorsanız bu LAN IP yi değiştirmelisiniz.

Network topolojimizde Zywall 70 adsl modem üzerinden internete çıkacağından adsl modemin LAN IP si ile aynı bloktan ( burda 10.0. 0.0/24 bloğu verildi. ) IP verip Gateway (Ağ Geçidi ) olarak ta adsl modemin LAN IP sini yazıyoruz. Konfigurasyonu yukardaki şekilde de görebilirsiniz.

Bu konfigürasyon örneğimizde de bir üst uygulamada olduğu gibi WAN menüsü altındaki WAN 1 arayüzüne giriyoruz.

Network topolojimizde Zywall 70, adsl modem üzerinden internete çıkacağından adsl modemin LAN IP si ile aynı bloktan ( burda 10.0.0.0/24 bloğu verildi. ) IP verip Gateway (Ağ Geçidi ) olarak ta adsl modemin LAN IP sini yazıyoruz. Konfigurasyonu yukardaki şekilde de görebilirsiniz.

Tüm bu ayarlamalardan sonra adsl modeminizin ayarlamalarınıda yaptığınızı varsayarsak Zywall 70 dolayısı ile Zywall 70 arkasındaki kullanıcılar internete çıkabilecektir.

Mülayim ARSLAN
Network Mühendisi

 

About Emre BAŞTUĞ

Emre BAŞTUĞ