Forum

IP ve Nat mapping
 
Bildirimler
Hepsini Temizle

IP ve Nat mapping

3 Yazılar
3 Üyeler
0 Reactions
878 Görüntüleme
(@SalihSargan)
Gönderiler: 1
New Member
Konu başlatıcı
 

Bir web sunucusunun önüne fortigate cihazı koymak istiyorum.


Web sunucusu adresi 192.168.12.15 ve 80 nolu porttan erişim sağlanıyor. Web sunucusunu firewallun internal ucuna bağlıyor ve firewall internal arayüzüne 192.168.12.99 ip adresini veriyorum. Firewallun Wan1 arayüzü ip adresi 10.10.12.99.


Ben bu web sunucusunu, wan1'e bağlı kullanıcılara, 10.10.12.15 ip adresiyle erişilebilir olarak tanıtmak istiyorum. Port ise 80 yerine 4080 gibi farklı bir port olmalı.


Yani gerçek adresi 192.168.12.15:80 olan sunucuyu 10.10.12.15:4080 yapmak istiyorum.


 Bunun için Virtual IP tanımladım, 192.168.12.15 ip adresini 10.10.12.15'e map ettim ve 80 portunu da 4080'e yönlendirdim. Firewall policy kurallarını girdim ve çalıştı. Bunları yapmak için sizlerin açıklayıcı mesaj ve makalelerinizden çok yardım aldım. Çok teşekkür ederim. [:)]


Ama bir sorunum var. Web sunucusu tüm bağlantıları firewalldan gelmiş gibi görüyor, yani sunucuya bağlanan tüm IP'ler sunucunun bağlı olduğu internal arayüzünün adresi olan 192.168.12.99.


Acaba gerçekten bağlantıyı yapan ip adresini nasıl sunucuya aktarırım? Acaba Virtual IP yerine routing gibi bir çözümmü aramak lazım?

 
Gönderildi : 26/06/2009 13:48

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


ya izlemeleri fortigate den yapacaksınız bunun için fortianalayzer yada logları dışarda bir yere syslog ile alıp sql sorguları ile analize edeceksiniz. yada daha basiti cihazı transparent modda çalıştırıp web serverden dogru logları görebilir ve fortigate de kurallar yazarak istedigini yapabilirsin.


İyi çalışmalar.


 

 
Gönderildi : 27/06/2009 16:13

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

dışarıdan içeriye yazdığınız policyde nat seçeneğine işaret koymuşsunuz

kaldırırsanız düzelecektir.

selamlar

 
Gönderildi : 03/07/2009 20:25

Paylaş: