Forum

Fortigate den y...
 
Bildirimler
Hepsini Temizle

Fortigate den yönlendirilmiş web sayfası

17 Yazılar
4 Üyeler
0 Reactions
1,089 Görüntüleme
(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Merhaba

Fortigate311B cihazımız var.IPsi 192.168.2.1 . Bunun üzerinde yönlendirme yaparak 80.porttan gelen istekleri içerideki web serverın 80.portuna yönlendiriyoruz.

Sıkıntımız şu. Dışarıdan örneğin 88.25.26.27 ip adresinden gelen bir isteği web server üzerindeki bir yazılım -bu ip firewall üzerinden geldiğinden- bu gelen ipyi firewallun ip(192.168.2.1) si olarak algılıyor.

Bunu nasıl çözebiliriz?

 

Saygılarımla, 

 
Gönderildi : 15/04/2011 13:29

(@Anonim)
Gönderiler: 0
 

merhaba firewall üzerinde tanımladığınız kuralı burada yazarmısınız? fortigate de hiç port yönlendirmedim ama sanki nat lanmıyor gibi.  

 
Gönderildi : 15/04/2011 14:39

(@Anonim)
Gönderiler: 0
 

Aşağıdaki ayarları yapınca çalışacak

mapped ip adress  kısmı sizin kendi web server ip niz olucak

Edit Virtual IP Mapping

Name : Server VIP

External interface : wan1

Type : Static NAT

Extermal IP Address/Range : 0.0.0.0

Mapped IP Address/Range : 192.168.9.51

Port Forwarding : not checked

 

Firewall policy

Source interface/Zone : wan1

Source address : all

Destination interface/Zone : internal

Destination address : Server VIP

Schedule : always

Service : HTTP

Action : ACCEPT 

 nat işaretlenmiş olacak

 

 
Gönderildi : 15/04/2011 14:46

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

virtual IP Kısmında bizim konfigürasyonda port forwarding işaretli.Ayrıca firewall policy de sizinki gibi. Ayrıca NAT işaretli.

 
Gönderildi : 15/04/2011 15:20

(@Anonim)
Gönderiler: 0
 

bu ayarların düzgün olmasına rağmen web serverınız çalışmıyor mu? 

 
Gönderildi : 15/04/2011 17:59

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

web server çalışıyor yönlendirme zaten çalışıyor. Onda bir sıkıntı yok.

Web sunucuda gelen IPyi gösteren bir php kodu var. Onu çalıştırdığımda firewall ın Ipsi gözüküyor. Ama normalde gelen kullanıcının IPsi 88.x.x.x gibi birşey görünmesi gerekiyor. 

 
Gönderildi : 15/04/2011 19:21

(@Anonim)
Gönderiler: 0
 

Aynı sıkıntıyı bende yaşıyorum. Dışarıdan gelen ip'ler web serverda fortigate default gateway ipsini gösteriyor. Bunun Çözümü nedir?

 
Gönderildi : 19/04/2011 16:44

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

dışardan içeri olan firewall kuralında NAT işaretli olmayacak.


 


Böylece web sunucunuza gelen isteklerde kullanıcıların kendi IP adreslerini görebilirsiniz


 

 
Gönderildi : 19/04/2011 17:06

(@Anonim)
Gönderiler: 0
 

Nat işaretini kaldırınca bağlantı olmuyor..

 
Gönderildi : 19/04/2011 17:07

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Server 2008 mi 2003 mü


2003 de site özelliklerinde Web sitesi kimliğinde IP adresi alanı atanmış yok olarak durması gerekir.


2008 ise Site Bindings ekranında IP adresi * olmalı.


 


Eğer yukarda anlatılan alanlarda IP adresi belirtilmiş ise farklı Ip lerden gelen istekleri drop edebilir.


 

 
Gönderildi : 19/04/2011 17:23

(@Anonim)
Gönderiler: 0
 

server tarafında sorunumuz yok dediğiniz gibi biz atamaları yaptık 2008 kullanıyoruz. forti tarafında bir ayar yapılması gerekiyor.

 
Gönderildi : 19/04/2011 18:04

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

forti tarafında yapılması gereken tek şey NAT yapılmaması. Ama NAT yapmaz isem erişim olmuyor diyorsunuz. Buda serverınız sadece local subnete izin veriyor demektir.


 Sunucu üzerindeki ayarlara bakın derim yinede

 
Gönderildi : 19/04/2011 18:47

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Bizim serverımızda Linux. Bunun üzerinde de mi ayar yapacağız yani? Bence de fortigate üzerinde bir ayar yapılmalı.

 
Gönderildi : 19/04/2011 21:58

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Daha önce belirttiğim gibi Fortigate üzerindeki tek ayar NAT enable/disable


gerisi sizin serverlara kalmış. Eğer hala olmuyorsa, hem sunucunuza hem de firewallunuza profesyonel bir göz bakabilir.


Burdaki sponsor arkadaşlar yardımcı olursize.


 


 

 
Gönderildi : 19/04/2011 22:10

(@Anonim)
Gönderiler: 0
 

o zaman, şansımı denemek istiyorum butonuna basalım bakalım.

 
Gönderildi : 19/04/2011 22:45

(@RamazanBURCAKBAS)
Gönderiler: 117
Estimable Member
Konu başlatıcı
 

Benimki oldu valla billa :)) Sağolun arkadaşlar. Olayın NAT ile ilgili olabileceğini düşünmemiştim.

 
Gönderildi : 20/04/2011 00:26

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

sakalda büyütüyoruz ama neyse....:)


 


 

 
Gönderildi : 20/04/2011 00:40

Paylaş: