Sophos XG Firewall MPLS Network Yapılandırması

Merhabalar

Merkezinizde kullanmış olduğunuz Sophos XG Firewall üzerinde MPLS Networklerinize erişim için Static Route’lar yazmanız gerekmektedir.

ISP Merkezinizde konumlandıracağı Router için size sonlandırmanız gereken ip adresini ve Route listesini verecektir. Bu bilgiler doğrultusunda Route tablomuza eklemeler yapmak zorundayız aksi taktirde firewall üzerinde bulmayan bu networkler için gideceği rotayı bulamıyor olacaktır.

Örneğimizde;
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24 Networklerine giderken ETH4(172.16.0.2) üzerinden geçip 172.16.0.1(ISP Router) ip adresini kullanacağız.

Öncelikle Configure\Network\Interface diyerek belirlediğimiz interface arayüzüne ISP’nin verdiği ipyi tanımlıyoruz. Buraya kafamıza göre bir ip tanımlaması yapmıyoruz çünkü ISP dönüş routelarını bu IP’ye göre yapmaktadır.

Öncelike sunu belirtmem gerekirki doğru ve sağlıklı çalışan yöntem MPLS Networkünüz için Zone tanımlamalıyız. MPLS Networkünüzü Default Lana tanımlarsanız Ping MS’ler uçuşuyor olacaktır. Bu durumu müşteride canlı sistem üzerinde yaşadıktan sonra makalesini sizlerle paylaşmaya karar verdim 😊

Öncelikle Configure\Network\Zones\Add diyerek yeni bir Zone tanımlaması yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Zone içerisinde erişecek Networklere gerekli yetkilendirmeleri tanımlayıp MPLS Zonu kaydediyoruz.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Oluşturduğumuz Zone aşağıdaki gibi görünecektir.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

MPLS Networkü Port4 üzerine tanımlayacağız bu yüzden Port4 içerisine giriş yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Network Zone olarak tanımlamış olduğumuz MPLS_Networkümüzü seçip ISP’nin verdiği ipadresini tanımlıyoruz. Buradaki IP adresine doğru ISP Backbone Routerları üzerinde Route yazıyor olacak.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Interface speed setting alanını Auto Negotiation olarak bırakmanızı öneriyorum çünkü genellikle IPS 100 Mbps destekli üniteler konumlandırmaktadır.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Yaptığımız ip tanımlama ayarlarından sonra Network görüntümüz aşağıdaki gibi olacaktır.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Sıra geldi MPLS Networklerimize doğru Route yazmaya.

192.168.10.0/24
192.168.20.0/24
192.168.30.0/24 Networklerine giderken ETH4(172.16.0.1) üzerinden geçip 172.16.0.1(ISP Router) ip adresini kullanacağız.

Configure\Routing\Static routing\Add diyerek Static Route tanımlamalarımızı yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray
Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Route Networklerimizi tanımladıktan sonra Static Routing tablomuz aşağıdaki gibi olacaktır.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

MPLS Networklere gidişler ve MPLS Networklerden gelişler için kural yazmalıyız bu yüzden Protect\Firewall\Add firewall rule\User/network rule diyerek kurallarımızı yazıyoruz.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Lan To MPLS

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

MPLS To Lan

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Oluşturduğumuz kurallardan sonra Rule Tablomuz aşağıdaki gibi olacaktır.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Firewall üzerinden MPLS Backbone ve Networklere doğru PING atarak gidip gidemediğimizi kontrol edebiliriz.

Sophos XG Firewall, Sophos XG Firewall MPLS Network, Sophos MPLS, Sophos XG Firewall Static Routing, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist