fortigate 80C 2. wan portundan rdp bağlantısı

virtual ip tanımı yaparken wan2 seçtiğinizde external kısmına wan2 deki internet hattınızın ip sini girerseniz sorun kalkacaktır..

F1 TEKNOLOJİ

AKIN N. 

virtual IP tanımlamalarına bakmak gerekir

External Interface: wan2 seçin

External IP Address: kısmına wan2 ıp adresını girin

Mapped IP Address: kısmına içerideki IP adresini girin

Port Forwarding: işaretleyin

External Service Port:3399

Map to Port:3389

eger wan2 için 3389 kulanılmış ise birdaha kullanamazsınız tavsiyem kulanılmayan bir portu map etmeniz 3399 dan 3389 a map edin birde öyle deneyin.

iyi çalışmalar.

belirttiğiniz yapılandırmayı yaptım, ancak sonuç alamadım. wan2 için genel yapılandırma aşağıdaki gibi

Interface: wan2 78.186.xxx.xx ip almış, up durumda

static route oluşturuldu wan2 gateway:192.168.1.1 distence: 5 (wan1 in distance değeri de aynı)

Policy: source interface wan2, all, destination interface:internal, destination adress:external_port(virtual ip grup, yeni açtığımız v ip dahil), always, any, aceppt

 wan2 portunu sadece rdp için kullanacağım için local den wan2 ye policy i yazmadım. 

Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin

policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.

Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın.. 

Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin

policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.

Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın.. 

Wan2 portunu sadece rdp için kullancağım. Çıkış için kullanılmayacak.

static route ları sildim ama bir değişiklik olmadı yine bağlanamıyorum.

policy i yukarıda belirtmiştim. 

virtual ip yapılandırmasını; external interface: wan2, mapped ip 192.168.x.xxx, external servise port:3399, map to port: 3389 olarak tanımladım.

 ancak yine rdp ile ile bağlanamıyorum. rdp yaparken ip nin sonuna : 3399 portunu da yazmayı ihmal etmiyorum.

Merhaba Semih Bey ,

Virtual IP tanımlamasından sonra birde en üstte olacak şekilde bir policy yazmanız gerekiyor. Wan2 den gelen istekleri içeri RDP portu ile yönlendirecek kuralı koymazsanız işleminiz gerçekleşmez. Ayrıca virtual ip olarak yazdığınız sunucu \ veya \ clientin rdp ile erişilebiliyor olduğuna emin olunuz.

Semih Bey

yaptığınız işin olmuyor dediğiniz işin bir resmini gösterirmisiniz neyi hatalı yaptığınızı söyleyelim
sizden istediğimiz resimler
system network
firewall virtual ip de create yaparken nasıl yaptığınız
tşkler

Savaş Bey,

resimler aşağıdaki gibidir. Mevcut wan1 portundan 192.xxx.x.205 ip sine rdp (3389 map 3389) ile bağlanılabiliyor. Aynı ip ye  wan2 dende rdp (3399 map 3389) ile bağlanmak istiyorum. Yani 2 wan portundan rdp bağlantısını gerçekleştirmek istiyorum. teşekkürler.

/

/

/

/

/

/

şuanda sorun çözülmüş durumda. Policy route ta internal>wan1 ve internal>wan2 tanımlaması yaptım, ayrıca internal dan bir ip ye wan2 den çıkış tanımlaması yapıp policy rouute ta en üstte yerleştirdim. tanımladığım ip şuan wan2 den inetrnete çıkabiliyor ve wan2 de rdp yönlendirmesi çalışıyor.

Ancak yeni bir sorun var, sahip olduğumuz 2 ayrı wan ip lerinden biribirine rdp yapılamıyor. Dışarıdan herhangi bir ip den rdp bağlantısında sorun yok, her 2 wan portuna rdp yapılabiliyor. 

Bu bir sorun değil bunu yapamamanız normal.. Bu özellik bilinçli olarak defaultta kapalıdır..Elbette açılabilir ancak bir güvenlik zafiyeti yaratır..gerekmedikçe aynı lokalde çalışan makinalara lokal ip lerinden ulaşın..

Merhaba Fortigate 200a kullanıyorum ve 3 adet WAN hattım var Biri G.SHDL diğerleri ADSL lokalden merkezdeki sunucuya RDP bağlantısı yapılıyor. istediğim RDP istekleri G.SHDL hattan diğer tüm veri trafiği ADSL hatlar üzerinden sağlansın bunu nasıl yapabilirim.. Şimdiden teşekkürler.. Ayrıca daha önce hiç FortiGate kullanmadım detaylı anlatırsanız sevinirim..

Yukarıda konuslanları aynen yapıp rd yaparken G.dat ipsini kullanın.

Merhaba,

 110c kullanıyorum. wan1 de vdsl. wan2 de adsl hatları var. iki hattı balans olarak kullamak istedim olmadı. http/https trafiğini wan2 ye atıp diğer trafiği wan1 den yapayım dedim https hariç çalıştı. wan1 portundan dışardan port yönlendirmesi yaptım bağlanmadı. Nerede yanlış yaptım bulamadım. https i wan2 ye ve dışardan wan1 e port yönlendiremedim. yardımcı olabilirmisiniz.

 wan1 ppoe

 wan2 ppoe

 wan1 policy

 wan2 policy

 static route wan1 wan2 içinde aynı

 policy route wan1

 policy route wan2

 wan1 dıştan içe port yönlendirme policy (bu şekilde 3 tane port yönlendirmesi var)

  virtual ip