Forum
herkeze selmalar. sistemde metronet kullanıyoruz. tt den aldığımız 10 adet dış bacak ip miz mevcut. iplerden bir tanesi web sunucumuz için kullanıyorduk. şuan 224b cihazını kururlumunu yaptık ve şuan web sitemiz çalışmıyor.bunu fortigatede nasıl tanımlarız.web sunucusu bilgisayarda lan girişinde dış bacak ipmiz tanımlı.tekrardan fortigate üzerinden nasıl yayınlayabiliiz.
sorunu çözdüm...
s.a.
dünki problemimi çözdüm fakat şuan çok ilginç vir durum var. siteye dışardan erişelebiliyor fakat içerden sayfa görüntülenmiyor.fortigate tarafında web sunucusu port 2 ye bağlı port1 ile port2 iki arasında belki bundandır diye policy yazdım fakat sorun çözülmedi.sorun sizce ne olabilir.
Policy route bölümüne şu kaydı ekleyin. local ağınızın 192.168.100.0 olduğunu varsayalım
incoming interface : port2
Source addres : 192.168.100.0/24
Destinastion addres : 192.168.100.0/24
Outgoing interface : port2
diğer tüm alanlar default olarak kalsın. Gateway address falan girmeyin 0.0.0.0 olarak kalsın.
bu ayardan sonra içerden www.abc.com web adresinize girersiniz.
Neden böyle diye sorarsanız yapılan virtual ip den dolayı paketin dışarı çıkarken aynı bacaktan tekrar içeri girmesi gerektiğinden problem çıkmakta. Ama yukardaki policy route ile paketi dışarı göndermeden içeri yönlendiriyoruz.
cevabınız için tşk.ederim ama malesef olmadı
policy route şöyle deneyin
port1 IP_Subenti-> port2 IP_Subneti
Outgoing ->Port2
port1 -> port2 firewall kuralında önce NAT olmasın, debug loglarında replay packet drop hatası alırsanız NAT ı işaretleyebilirsiniz.
Merhaba dışarından erişim var doğru değil mi DNS sunucunuz nedir...
Halil bey,
Lokal ağ yapısı üzerinde kullandığınız bir DNS sunucunuz (Active Directory+Dns) var ise; Lokal Dns sunucunuz üzerinde www.websiteniz.com diye (a) kaydı oluşturup IP olarak iç networkte bulunan IIS, Apache sunucunuz IP adresini ekleyerek sorunu hızlı bir şekilde halledebilirsiniz...