Forum

224b üzerinden...
 
Bildirimler
Hepsini Temizle

224b üzerinden web sunucusunu ayınlama

8 Yazılar
4 Üyeler
0 Reactions
472 Görüntüleme
(@halilgokova)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

herkeze selmalar. sistemde metronet kullanıyoruz. tt den aldığımız 10 adet dış bacak ip miz mevcut. iplerden bir tanesi web sunucumuz için kullanıyorduk. şuan 224b cihazını kururlumunu yaptık ve şuan web sitemiz çalışmıyor.bunu fortigatede nasıl tanımlarız.web sunucusu bilgisayarda lan girişinde  dış bacak ipmiz tanımlı.tekrardan fortigate üzerinden nasıl yayınlayabiliiz.

 
Gönderildi : 27/04/2011 15:45

(@halilgokova)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

sorunu çözdüm...

 
Gönderildi : 28/04/2011 00:59

(@halilgokova)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

s.a.


dünki problemimi çözdüm fakat şuan çok ilginç vir durum var. siteye dışardan erişelebiliyor fakat içerden sayfa görüntülenmiyor.fortigate tarafında web sunucusu port 2 ye bağlı port1 ile port2 iki arasında belki bundandır diye policy yazdım fakat sorun çözülmedi.sorun sizce ne olabilir.

 
Gönderildi : 28/04/2011 13:39

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

Policy route bölümüne şu kaydı ekleyin. local ağınızın 192.168.100.0 olduğunu varsayalım


incoming interface : port2 


Source addres : 192.168.100.0/24


Destinastion addres : 192.168.100.0/24


Outgoing interface : port2


 


diğer tüm alanlar default olarak kalsın. Gateway address falan girmeyin 0.0.0.0 olarak kalsın.


 


bu ayardan sonra içerden www.abc.com web adresinize girersiniz.


Neden böyle diye sorarsanız yapılan virtual ip den dolayı paketin dışarı çıkarken aynı bacaktan tekrar içeri girmesi gerektiğinden problem çıkmakta. Ama yukardaki policy route ile paketi dışarı göndermeden içeri yönlendiriyoruz. 


 


 

 
Gönderildi : 28/04/2011 13:54

(@halilgokova)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

cevabınız için tşk.ederim ama malesef olmadı

 
Gönderildi : 28/04/2011 18:52

(@TuncayBAS)
Gönderiler: 139
Estimable Member
 

policy route şöyle deneyin


port1 IP_Subenti-> port2 IP_Subneti


Outgoing ->Port2


port1 -> port2 firewall kuralında önce NAT olmasın, debug loglarında replay packet drop hatası alırsanız NAT ı işaretleyebilirsiniz.


 


 


 

 
Gönderildi : 29/04/2011 13:38

(@mehmet.demir52)
Gönderiler: 339
Reputable Member
 

Merhaba dışarından erişim var doğru değil mi DNS sunucunuz nedir...

 
Gönderildi : 29/04/2011 23:29

(@mustafabeyaz)
Gönderiler: 14
Eminent Member
 

Halil bey,

Lokal ağ yapısı üzerinde kullandığınız bir DNS sunucunuz (Active Directory+Dns) var ise; Lokal Dns sunucunuz üzerinde www.websiteniz.com diye (a) kaydı oluşturup IP olarak iç networkte bulunan IIS, Apache sunucunuz IP adresini ekleyerek sorunu hızlı bir şekilde halledebilirsiniz...

 
Gönderildi : 06/06/2011 14:46

Paylaş: