Forum

60b- uzaktan aray&#...
 
Bildirimler
Hepsini Temizle

60b- uzaktan arayüze giremiyorum

13 Yazılar
5 Üyeler
0 Reactions
2,789 Görüntüleme
(@Ufuktaki_Umut)
Gönderiler: 32
Eminent Member
Konu başlatıcı
 

merhabalar


bir müşterimin fortigate'nin arayüzüne kendi evimden ulaşmak istediğimde yanıt alamıyorum. hatta o ip'ye ping bile atamıyorum.


fortigate üzerinde ping bile atmamı engelleyecek şey nedir acaba.


şimdiden teşekkürler


Saygılarımla, iyi çalışmalar

 
Gönderildi : 06/03/2010 02:21

(@Ufuktaki_Umut)
Gönderiler: 32
Eminent Member
Konu başlatıcı
 

wan2 sekmesi altındaki https ve http seçili durumda ve o ping bile atamadığım ipye daha önceden  virtual ip ile oluşturulmuş policy üzerinden remote desktop yapabiliyorum.


çok ilginç

 
Gönderildi : 06/03/2010 02:23

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

system network kısmından wan2 veya wan1 edit yapın
access kısmından sadece https i seçiniz
şayet firewall virtual ip altında 443 (ssl) için bir rule varsa bu yüzden gelmiyordur.
ya bu tanımı siliceksiniz veya firewalla default ulaşım için kullanılan portu 443 yerine 5443 gibi bir numara yapmalısınız
yapmanız için system admin settings kısmından 443 için 5443 yapmalısınız


selamlar

 
Gönderildi : 06/03/2010 02:45

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 



 



 
Gönderildi : 06/03/2010 02:49

(@Ufuktaki_Umut)
Gönderiler: 32
Eminent Member
Konu başlatıcı
 

Merhaba


wan2 altında acces kısmında sadece https'i seçtim. virtual ip de ssl ile ilgili bir kural yok,sadece remote desktop için bir giriş mevcut Admin- Settings altında ise https sekmesinde 447 yazıyor. 443 yaprak denedim sonuç vermedi. . dışarıdan ping dahi atılmıyor. dolayısıyla erişim de yok.  


policylerde ise filtre uygulanmıyor. internal > wan2  all -all -always- any- boş  -accept ---> bu policynin içinde ise nat seçili


İlgilnizi çin teşekkür ederim. 


Saygılarımla

 
Gönderildi : 06/03/2010 16:44

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

merhaba

internete çıkabiliyormusunuz peki cihaz üzerinden 

 
Gönderildi : 08/03/2010 13:22

(@Ufuktaki_Umut)
Gönderiler: 32
Eminent Member
Konu başlatıcı
 

merhaba


internete çıkabiliyoruz evet.


dışarıdan remote desktop yapabiliyoruz


sadece uzaktan interface'e giremyioruz


 

 
Gönderildi : 08/03/2010 14:54

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

modem bridge modda çalışıyor dimi eğer nat modunda çalışıyorsa modemden firewall için nat yapmanız gerekiyor

modem brigde modda ise eğer çalışması gerekiyor siz ne şekilde bağlanmayı deniyorsunuz 

 
Gönderildi : 08/03/2010 20:06

(@Ufuktaki_Umut)
Gönderiler: 32
Eminent Member
Konu başlatıcı
 

 


merhaba öncelikle teşekkürler


ne ilginçtirki modem de bridge modda çalışıyor.


ben ayarları en baştan bi kere daha gözden geçireyim.


sonucu yazarım


Saygılarımla


 

 
Gönderildi : 09/03/2010 00:41

(@Anonim)
Gönderiler: 0
 

merhaba

internete çıkabiliyoruz evet.

dışarıdan remote desktop yapabiliyoruz

sadece uzaktan interface'e giremyioruz

 

Sizde benim yaptığım hatayı yapmış olabilir misiniz ? 🙂 Bir kontrol edin...

 Virtual IP kısmında tüm portları bir ip için açtınız mı ?

 
Gönderildi : 09/03/2010 00:46

(@Ufuktaki_Umut)
Gönderiler: 32
Eminent Member
Konu başlatıcı
 

merhaba tekrar


baktım da,  virtual ip de remote desktop için bir nat var. 0.0.0.0  iç networkte bir ipye yönlendirilmiş. bunda problem yok da


services altında customda rdp için service oluşturulmuş. ve policyde kullanılmış.  1-65535 arasındaki tüm portlar 3389 a diye oluşturulmuş. 1-65535 i 3389 3389 yaptım


şimdi sonuç ne remote desktop ne de arayüze bağlantı var. yarın cihazın yanına gidip daha ayrıntılı bi bakayım.


muhtemelen burada bir problem var. tüm giriş istekleri ( 1-65535 ) 3389 a yönlendirilmiş gibi.


 sonucu yazarım.


saygılarımla

 
Gönderildi : 11/03/2010 02:08

(@Anonim)
Gönderiler: 0
 

Selamlar ;

System / Admin  yolunu kontrol edermısınız trusted hosts  olarak  herhangı  bır  network tanımlı mı  192.168.1.0 / 24  giibi eger  oyle  ise  sadece p networkten cihaza  erişim yapabilirsniz.

 

Teşekkürler,

 

merhaba tekrar

baktım da,  virtual ip de remote desktop için bir nat var. 0.0.0.0  iç networkte bir ipye yönlendirilmiş. bunda problem yok da

services altında customda rdp için service oluşturulmuş. ve policyde kullanılmış.  1-65535 arasındaki tüm portlar 3389 a diye oluşturulmuş. 1-65535 i 3389 3389 yaptım

şimdi sonuç ne remote desktop ne de arayüze bağlantı var. yarın cihazın yanına gidip daha ayrıntılı bi bakayım.

muhtemelen burada bir problem var. tüm giriş istekleri ( 1-65535 ) 3389 a yönlendirilmiş gibi.

 sonucu yazarım.

saygılarımla

 
Gönderildi : 11/03/2010 03:17

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

arayüz gelmiyormuş
trust host sorunu değil gibi
muhtemelen ya modemde firewall açık o engelliyor
yada port sorunu gibi

 
Gönderildi : 11/03/2010 14:13

Paylaş: