Forum
Bir web sunucusunun önüne fortigate cihazı koymak istiyorum.
Web sunucusu adresi 192.168.12.15 ve 80 nolu porttan erişim sağlanıyor. Web sunucusunu firewallun internal ucuna bağlıyor ve firewall internal arayüzüne 192.168.12.99 ip adresini veriyorum. Firewallun Wan1 arayüzü ip adresi 10.10.12.99.
Ben bu web sunucusunu, wan1'e bağlı kullanıcılara, 10.10.12.15 ip adresiyle erişilebilir olarak tanıtmak istiyorum. Port ise 80 yerine 4080 gibi farklı bir port olmalı.
Yani gerçek adresi 192.168.12.15:80 olan sunucuyu 10.10.12.15:4080 yapmak istiyorum.
Bunun için Virtual IP tanımladım, 192.168.12.15 ip adresini 10.10.12.15'e map ettim ve 80 portunu da 4080'e yönlendirdim. Firewall policy kurallarını girdim ve çalıştı. Bunları yapmak için sizlerin açıklayıcı mesaj ve makalelerinizden çok yardım aldım. Çok teşekkür ederim. [:)]
Ama bir sorunum var. Web sunucusu tüm bağlantıları firewalldan gelmiş gibi görüyor, yani sunucuya bağlanan tüm IP'ler sunucunun bağlı olduğu internal arayüzünün adresi olan 192.168.12.99.
Acaba gerçekten bağlantıyı yapan ip adresini nasıl sunucuya aktarırım? Acaba Virtual IP yerine routing gibi bir çözümmü aramak lazım?
Merhaba;
ya izlemeleri fortigate den yapacaksınız bunun için fortianalayzer yada logları dışarda bir yere syslog ile alıp sql sorguları ile analize edeceksiniz. yada daha basiti cihazı transparent modda çalıştırıp web serverden dogru logları görebilir ve fortigate de kurallar yazarak istedigini yapabilirsin.
İyi çalışmalar.
dışarıdan içeriye yazdığınız policyde nat seçeneğine işaret koymuşsunuz
kaldırırsanız düzelecektir.
selamlar