Merhaba öncelikle one to one nata neden ihtiyaç duyulur sorusuna cevap verelim.1. olarak reel ip kullan büyük networkler kullanıcıların tek ip üzerinden çıkmasını istemez. Dolayısı ile büyük bir ip bloğunu rezerve ederler. Böylelikle kullanıcılara atanan ip ile ilgili sorumluluk tamamen kullanıcıya ait olacaktır. Raporlama yapmak ile uğraşmayacaksanız bir ip bloğuna sahip olmanız gerekmekte.2. olarak küçük bir networkumuz var ama bir kaç adet ip adresimiz bulunmakta. Mail server için farklı bir ip web sunucumuz için farklı bir ip içeride internet kullanan kullanıcılarımız için ise farklı bir ip kullanmak istiyoruz. Bu Sebenlerden dolayı one to one Nat ihtiyaç duyarız.
Ben Fortinet Fortigate Firewall Tarafında yapılması gereken işlemleri anlatacağım.
Örnek Resim 1
Görmüş olduğunuz resimde wan1 tarafında 128 adet ip ellerinde bulunmakta
Örnek Resim 2
Örnek Resim 3
Bu resimde one to one nasıl yapılır onu göreceğiz. Aslında yukarıdaki resimde mevcut ama içeriğini görmek açısından bunu göndermek istedim. Bu one to one nat'ta sadece 25 (smtp) isteklerini mail servera yönlendiriyoruz.
Şayet tüm trafiği yönlendireceksek Port Forwarding işaretini kaldırınız. Bu şekilde mevcut ip yerine rezerve olan bir ip yi mil serverımıza kullandıracağız.
Bu kısımdan sonra yapılması gereken bu işlemi bir policy ile ilişkilendirmek.
Örnek Resim 4
Örnek Resim 5
Dışarıdan içeri Natımızı yaptık. Şimdi bilgisayarımıza bu nat ipsini nasıl vereceğiz. Onu resimde inceleyelim
Bu şekilde mail serverımız dışarıdan erişim ip adresi ile içerden dışarı olan ip adresi aynı ip olacaktır. Bu da bizim
Spam listelerine girmemize engel olacaktır.
Bir sonraki makalede görüşmek dileği ile. Çözümde Çözüm Bulursunuz.
Selamlar