Forum
Merhaba
Fortigate311B cihazımız var.IPsi 192.168.2.1 . Bunun üzerinde yönlendirme yaparak 80.porttan gelen istekleri içerideki web serverın 80.portuna yönlendiriyoruz.
Sıkıntımız şu. Dışarıdan örneğin 88.25.26.27 ip adresinden gelen bir isteği web server üzerindeki bir yazılım -bu ip firewall üzerinden geldiğinden- bu gelen ipyi firewallun ip(192.168.2.1) si olarak algılıyor.
Bunu nasıl çözebiliriz?
Saygılarımla,
merhaba firewall üzerinde tanımladığınız kuralı burada yazarmısınız? fortigate de hiç port yönlendirmedim ama sanki nat lanmıyor gibi.
Aşağıdaki ayarları yapınca çalışacak
mapped ip adress kısmı sizin kendi web server ip niz olucak
Edit Virtual IP Mapping
Name : Server VIP
External interface : wan1
Type : Static NAT
Extermal IP Address/Range : 0.0.0.0
Mapped IP Address/Range : 192.168.9.51
Port Forwarding : not checked
Firewall policy
Source interface/Zone : wan1
Source address : all
Destination interface/Zone : internal
Destination address : Server VIP
Schedule : always
Service : HTTP
Action : ACCEPT
nat işaretlenmiş olacak
virtual IP Kısmında bizim konfigürasyonda port forwarding işaretli.Ayrıca firewall policy de sizinki gibi. Ayrıca NAT işaretli.
bu ayarların düzgün olmasına rağmen web serverınız çalışmıyor mu?
web server çalışıyor yönlendirme zaten çalışıyor. Onda bir sıkıntı yok.
Web sunucuda gelen IPyi gösteren bir php kodu var. Onu çalıştırdığımda firewall ın Ipsi gözüküyor. Ama normalde gelen kullanıcının IPsi 88.x.x.x gibi birşey görünmesi gerekiyor.
Aynı sıkıntıyı bende yaşıyorum. Dışarıdan gelen ip'ler web serverda fortigate default gateway ipsini gösteriyor. Bunun Çözümü nedir?
dışardan içeri olan firewall kuralında NAT işaretli olmayacak.
Böylece web sunucunuza gelen isteklerde kullanıcıların kendi IP adreslerini görebilirsiniz
Nat işaretini kaldırınca bağlantı olmuyor..
Server 2008 mi 2003 mü
2003 de site özelliklerinde Web sitesi kimliğinde IP adresi alanı atanmış yok olarak durması gerekir.
2008 ise Site Bindings ekranında IP adresi * olmalı.
Eğer yukarda anlatılan alanlarda IP adresi belirtilmiş ise farklı Ip lerden gelen istekleri drop edebilir.
server tarafında sorunumuz yok dediğiniz gibi biz atamaları yaptık 2008 kullanıyoruz. forti tarafında bir ayar yapılması gerekiyor.
forti tarafında yapılması gereken tek şey NAT yapılmaması. Ama NAT yapmaz isem erişim olmuyor diyorsunuz. Buda serverınız sadece local subnete izin veriyor demektir.
Sunucu üzerindeki ayarlara bakın derim yinede
Bizim serverımızda Linux. Bunun üzerinde de mi ayar yapacağız yani? Bence de fortigate üzerinde bir ayar yapılmalı.
Daha önce belirttiğim gibi Fortigate üzerindeki tek ayar NAT enable/disable
gerisi sizin serverlara kalmış. Eğer hala olmuyorsa, hem sunucunuza hem de firewallunuza profesyonel bir göz bakabilir.
Burdaki sponsor arkadaşlar yardımcı olursize.
o zaman, şansımı denemek istiyorum butonuna basalım bakalım.
Benimki oldu valla billa :)) Sağolun arkadaşlar. Olayın NAT ile ilgili olabileceğini düşünmemiştim.
sakalda büyütüyoruz ama neyse....:)