Forum

fortigate 80C 2. wa...
 
Bildirimler
Hepsini Temizle

fortigate 80C 2. wan portundan rdp bağlantısı

14 Yazılar
8 Üyeler
0 Reactions
1,062 Görüntüleme
(@SemihCaliskan)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

merhaba. firewall ın wan1 portuna bridge ile bağlı gsdhl hat bulunmakta. Sorunsuz çalışmakta. wan2 portuna yine bridge modda adsl hattı bağladık. wan1 portundan server a rdp bağlantısı (192.168.x.xxx) var. Aynı bağlantıyı wan2 portundan gerçekleştirmek istiyoruz. Virtual ip kısmında ne Wan2 nede DMZ ile 3389 portuyla (farklı bir ip versem bile) kayıt oluşturmuyor. Wan1 rdp virtual ip tanımlamasında sorun yok bağlantı kuruluyor. İzlemem gereken yol konusunda yardımcı olabilirmisiniz.  v4.0 build0324 MR2 pacth7

 
Gönderildi : 03/01/2012 17:54

(@Anonim)
Gönderiler: 0
 

virtual ip tanımı yaparken wan2 seçtiğinizde external kısmına wan2 deki internet hattınızın ip sini girerseniz sorun kalkacaktır..

 

F1 TEKNOLOJİ

AKIN N. 

 
Gönderildi : 03/01/2012 18:30

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

virtual IP tanımlamalarına bakmak gerekir

External Interface: wan2 seçin

External IP Address: kısmına wan2 ıp adresını girin

Mapped IP Address: kısmına içerideki IP adresini girin

Port Forwarding: işaretleyin

External Service Port:3399

Map to Port:3389

eger wan2 için 3389 kulanılmış ise birdaha kullanamazsınız tavsiyem kulanılmayan bir portu map etmeniz 3399 dan 3389 a map edin birde öyle deneyin.

iyi çalışmalar.

 

 
Gönderildi : 03/01/2012 18:31

(@SemihCaliskan)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

belirttiğiniz yapılandırmayı yaptım, ancak sonuç alamadım. wan2 için genel yapılandırma aşağıdaki gibi

Interface: wan2 78.186.xxx.xx ip almış, up durumda

static route oluşturuldu wan2 gateway:192.168.1.1 distence: 5 (wan1 in distance değeri de aynı)

Policy: source interface wan2, all, destination interface:internal, destination adress:external_port(virtual ip grup, yeni açtığımız v ip dahil), always, any, aceppt

 wan2 portunu sadece rdp için kullanacağım için local den wan2 ye policy i yazmadım. 

 

 
Gönderildi : 03/01/2012 18:59

(@Anonim)
Gönderiler: 0
 

Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin

policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.

Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın.. 

 
Gönderildi : 03/01/2012 19:36

(@SemihCaliskan)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin

policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.

Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın.. 

Wan2 portunu sadece rdp için kullancağım. Çıkış için kullanılmayacak.

static route ları sildim ama bir değişiklik olmadı yine bağlanamıyorum.

policy i yukarıda belirtmiştim. 

virtual ip yapılandırmasını; external interface: wan2, mapped ip 192.168.x.xxx, external servise port:3399, map to port: 3389 olarak tanımladım.

 ancak yine rdp ile ile bağlanamıyorum. rdp yaparken ip nin sonuna : 3399 portunu da yazmayı ihmal etmiyorum.

 
Gönderildi : 03/01/2012 20:55

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Semih Bey ,

Virtual IP tanımlamasından sonra birde en üstte olacak şekilde bir policy yazmanız gerekiyor. Wan2 den gelen istekleri içeri RDP portu ile yönlendirecek kuralı koymazsanız işleminiz gerçekleşmez. Ayrıca virtual ip olarak yazdığınız sunucu \ veya \ clientin rdp ile erişilebiliyor olduğuna emin olunuz.

 
Gönderildi : 03/01/2012 21:02

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Semih Bey

yaptığınız işin olmuyor dediğiniz işin bir resmini gösterirmisiniz neyi hatalı yaptığınızı söyleyelim
sizden istediğimiz resimler
system network
firewall virtual ip de create yaparken nasıl yaptığınız
tşkler

 
Gönderildi : 04/01/2012 14:12

(@SemihCaliskan)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

Savaş Bey,

resimler aşağıdaki gibidir. Mevcut wan1 portundan 192.xxx.x.205 ip sine rdp (3389 map 3389) ile bağlanılabiliyor. Aynı ip ye  wan2 dende rdp (3399 map 3389) ile bağlanmak istiyorum. Yani 2 wan portundan rdp bağlantısını gerçekleştirmek istiyorum. teşekkürler.

/

/

/

/

/

/

 

 

 
Gönderildi : 04/01/2012 16:41

(@SemihCaliskan)
Gönderiler: 13
Eminent Member
Konu başlatıcı
 

şuanda sorun çözülmüş durumda. Policy route ta internal>wan1 ve internal>wan2 tanımlaması yaptım, ayrıca internal dan bir ip ye wan2 den çıkış tanımlaması yapıp policy rouute ta en üstte yerleştirdim. tanımladığım ip şuan wan2 den inetrnete çıkabiliyor ve wan2 de rdp yönlendirmesi çalışıyor.

Ancak yeni bir sorun var, sahip olduğumuz 2 ayrı wan ip lerinden biribirine rdp yapılamıyor. Dışarıdan herhangi bir ip den rdp bağlantısında sorun yok, her 2 wan portuna rdp yapılabiliyor. 

 
Gönderildi : 04/01/2012 17:46

(@Anonim)
Gönderiler: 0
 

Bu bir sorun değil bunu yapamamanız normal.. Bu özellik bilinçli olarak defaultta kapalıdır..Elbette açılabilir ancak bir güvenlik zafiyeti yaratır..gerekmedikçe aynı lokalde çalışan makinalara lokal ip lerinden ulaşın..

 
Gönderildi : 10/01/2012 14:38

(@MustafaBirdal)
Gönderiler: 8
Active Member
 

Merhaba Fortigate 200a kullanıyorum ve 3 adet WAN hattım var Biri G.SHDL diğerleri ADSL lokalden merkezdeki sunucuya RDP bağlantısı yapılıyor. istediğim RDP istekleri G.SHDL hattan diğer tüm veri trafiği ADSL hatlar üzerinden sağlansın bunu nasıl yapabilirim.. Şimdiden teşekkürler.. Ayrıca daha önce hiç FortiGate kullanmadım detaylı anlatırsanız sevinirim..

 
Gönderildi : 19/04/2012 01:58

(@murataydin)
Gönderiler: 1514
Noble Member
 

Yukarıda konuslanları aynen yapıp rd yaparken G.dat ipsini kullanın.

 
Gönderildi : 19/04/2012 02:08

(@gokhankeskin)
Gönderiler: 21
Eminent Member
 

Merhaba,

 110c kullanıyorum. wan1 de vdsl. wan2 de adsl hatları var. iki hattı balans olarak kullamak istedim olmadı. http/https trafiğini wan2 ye atıp diğer trafiği wan1 den yapayım dedim https hariç çalıştı. wan1 portundan dışardan port yönlendirmesi yaptım bağlanmadı. Nerede yanlış yaptım bulamadım. https i wan2 ye ve dışardan wan1 e port yönlendiremedim. yardımcı olabilirmisiniz.

 wan1 ppoe

 wan2 ppoe

 wan1 policy

 wan2 policy

 static route wan1 wan2 içinde aynı

 policy route wan1

 policy route wan2

 wan1 dıştan içe port yönlendirme policy (bu şekilde 3 tane port yönlendirmesi var)

  virtual ip

 
Gönderildi : 20/11/2013 19:55

Paylaş: