Forum
Bildirimler
Hepsini Temizle
Fortinet
17
Yazılar
4
Üyeler
0
Reactions
1,089
Görüntüleme
Konu başlatıcı
Merhaba
Fortigate311B cihazımız var.IPsi 192.168.2.1 . Bunun üzerinde yönlendirme yaparak 80.porttan gelen istekleri içerideki web serverın 80.portuna yönlendiriyoruz.
Sıkıntımız şu. Dışarıdan örneğin 88.25.26.27 ip adresinden gelen bir isteği web server üzerindeki bir yazılım -bu ip firewall üzerinden geldiğinden- bu gelen ipyi firewallun ip(192.168.2.1) si olarak algılıyor.
Bunu nasıl çözebiliriz?
Saygılarımla,
Gönderildi : 15/04/2011 13:29
merhaba firewall üzerinde tanımladığınız kuralı burada yazarmısınız? fortigate de hiç port yönlendirmedim ama sanki nat lanmıyor gibi.
Gönderildi : 15/04/2011 14:39
Aşağıdaki ayarları yapınca çalışacak
mapped ip adress kısmı sizin kendi web server ip niz olucak
Edit Virtual IP Mapping
Name : Server VIP
External interface : wan1
Type : Static NAT
Extermal IP Address/Range : 0.0.0.0
Mapped IP Address/Range : 192.168.9.51
Port Forwarding : not checked
Firewall policy
Source interface/Zone : wan1
Source address : all
Destination interface/Zone : internal
Destination address : Server VIP
Schedule : always
Service : HTTP
Action : ACCEPT
nat işaretlenmiş olacak
Gönderildi : 15/04/2011 14:46
Konu başlatıcı
virtual IP Kısmında bizim konfigürasyonda port forwarding işaretli.Ayrıca firewall policy de sizinki gibi. Ayrıca NAT işaretli.
Gönderildi : 15/04/2011 15:20
bu ayarların düzgün olmasına rağmen web serverınız çalışmıyor mu?
Gönderildi : 15/04/2011 17:59
Konu başlatıcı
web server çalışıyor yönlendirme zaten çalışıyor. Onda bir sıkıntı yok.
Web sunucuda gelen IPyi gösteren bir php kodu var. Onu çalıştırdığımda firewall ın Ipsi gözüküyor. Ama normalde gelen kullanıcının IPsi 88.x.x.x gibi birşey görünmesi gerekiyor.
Gönderildi : 15/04/2011 19:21
Aynı sıkıntıyı bende yaşıyorum. Dışarıdan gelen ip'ler web serverda fortigate default gateway ipsini gösteriyor. Bunun Çözümü nedir?
Gönderildi : 19/04/2011 16:44
dışardan içeri olan firewall kuralında NAT işaretli olmayacak.
Böylece web sunucunuza gelen isteklerde kullanıcıların kendi IP adreslerini görebilirsiniz
Gönderildi : 19/04/2011 17:06
Nat işaretini kaldırınca bağlantı olmuyor..
Gönderildi : 19/04/2011 17:07
Server 2008 mi 2003 mü
2003 de site özelliklerinde Web sitesi kimliğinde IP adresi alanı atanmış yok olarak durması gerekir.
2008 ise Site Bindings ekranında IP adresi * olmalı.
Eğer yukarda anlatılan alanlarda IP adresi belirtilmiş ise farklı Ip lerden gelen istekleri drop edebilir.
Gönderildi : 19/04/2011 17:23
server tarafında sorunumuz yok dediğiniz gibi biz atamaları yaptık 2008 kullanıyoruz. forti tarafında bir ayar yapılması gerekiyor.
Gönderildi : 19/04/2011 18:04
forti tarafında yapılması gereken tek şey NAT yapılmaması. Ama NAT yapmaz isem erişim olmuyor diyorsunuz. Buda serverınız sadece local subnete izin veriyor demektir.
Sunucu üzerindeki ayarlara bakın derim yinede
Gönderildi : 19/04/2011 18:47
Konu başlatıcı
Bizim serverımızda Linux. Bunun üzerinde de mi ayar yapacağız yani? Bence de fortigate üzerinde bir ayar yapılmalı.
Gönderildi : 19/04/2011 21:58
Daha önce belirttiğim gibi Fortigate üzerindeki tek ayar NAT enable/disable
gerisi sizin serverlara kalmış. Eğer hala olmuyorsa, hem sunucunuza hem de firewallunuza profesyonel bir göz bakabilir.
Burdaki sponsor arkadaşlar yardımcı olursize.
Gönderildi : 19/04/2011 22:10
o zaman, şansımı denemek istiyorum butonuna basalım bakalım.
Gönderildi : 19/04/2011 22:45
Konu başlatıcı
Benimki oldu valla billa :)) Sağolun arkadaşlar. Olayın NAT ile ilgili olabileceğini düşünmemiştim.
Gönderildi : 20/04/2011 00:26
sakalda büyütüyoruz ama neyse....:)
Gönderildi : 20/04/2011 00:40
