Forum
merhaba. firewall ın wan1 portuna bridge ile bağlı gsdhl hat bulunmakta. Sorunsuz çalışmakta. wan2 portuna yine bridge modda adsl hattı bağladık. wan1 portundan server a rdp bağlantısı (192.168.x.xxx) var. Aynı bağlantıyı wan2 portundan gerçekleştirmek istiyoruz. Virtual ip kısmında ne Wan2 nede DMZ ile 3389 portuyla (farklı bir ip versem bile) kayıt oluşturmuyor. Wan1 rdp virtual ip tanımlamasında sorun yok bağlantı kuruluyor. İzlemem gereken yol konusunda yardımcı olabilirmisiniz. v4.0 build0324 MR2 pacth7
virtual ip tanımı yaparken wan2 seçtiğinizde external kısmına wan2 deki internet hattınızın ip sini girerseniz sorun kalkacaktır..
F1 TEKNOLOJİ
AKIN N.
virtual IP tanımlamalarına bakmak gerekir
External Interface: wan2 seçin
External IP Address: kısmına wan2 ıp adresını girin
Mapped IP Address: kısmına içerideki IP adresini girin
Port Forwarding: işaretleyin
External Service Port:3399
Map to Port:3389
eger wan2 için 3389 kulanılmış ise birdaha kullanamazsınız tavsiyem kulanılmayan bir portu map etmeniz 3399 dan 3389 a map edin birde öyle deneyin.
iyi çalışmalar.
belirttiğiniz yapılandırmayı yaptım, ancak sonuç alamadım. wan2 için genel yapılandırma aşağıdaki gibi
Interface: wan2 78.186.xxx.xx ip almış, up durumda
static route oluşturuldu wan2 gateway:192.168.1.1 distence: 5 (wan1 in distance değeri de aynı)
Policy: source interface wan2, all, destination interface:internal, destination adress:external_port(virtual ip grup, yeni açtığımız v ip dahil), always, any, aceppt
wan2 portunu sadece rdp için kullanacağım için local den wan2 ye policy i yazmadım.
Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin
policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.
Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın..
Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin
policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.
Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın..
Wan2 portunu sadece rdp için kullancağım. Çıkış için kullanılmayacak.
static route ları sildim ama bir değişiklik olmadı yine bağlanamıyorum.
policy i yukarıda belirtmiştim.
virtual ip yapılandırmasını; external interface: wan2, mapped ip 192.168.x.xxx, external servise port:3399, map to port: 3389 olarak tanımladım.
ancak yine rdp ile ile bağlanamıyorum. rdp yaparken ip nin sonuna : 3399 portunu da yazmayı ihmal etmiyorum.
Merhaba Semih Bey ,
Virtual IP tanımlamasından sonra birde en üstte olacak şekilde bir policy yazmanız gerekiyor. Wan2 den gelen istekleri içeri RDP portu ile yönlendirecek kuralı koymazsanız işleminiz gerçekleşmez. Ayrıca virtual ip olarak yazdığınız sunucu \ veya \ clientin rdp ile erişilebiliyor olduğuna emin olunuz.
Semih Bey
yaptığınız işin olmuyor dediğiniz işin bir resmini gösterirmisiniz neyi hatalı yaptığınızı söyleyelim
sizden istediğimiz resimler
system network
firewall virtual ip de create yaparken nasıl yaptığınız
tşkler
Savaş Bey,
resimler aşağıdaki gibidir. Mevcut wan1 portundan 192.xxx.x.205 ip sine rdp (3389 map 3389) ile bağlanılabiliyor. Aynı ip ye wan2 dende rdp (3399 map 3389) ile bağlanmak istiyorum. Yani 2 wan portundan rdp bağlantısını gerçekleştirmek istiyorum. teşekkürler.
şuanda sorun çözülmüş durumda. Policy route ta internal>wan1 ve internal>wan2 tanımlaması yaptım, ayrıca internal dan bir ip ye wan2 den çıkış tanımlaması yapıp policy rouute ta en üstte yerleştirdim. tanımladığım ip şuan wan2 den inetrnete çıkabiliyor ve wan2 de rdp yönlendirmesi çalışıyor.
Ancak yeni bir sorun var, sahip olduğumuz 2 ayrı wan ip lerinden biribirine rdp yapılamıyor. Dışarıdan herhangi bir ip den rdp bağlantısında sorun yok, her 2 wan portuna rdp yapılabiliyor.
Bu bir sorun değil bunu yapamamanız normal.. Bu özellik bilinçli olarak defaultta kapalıdır..Elbette açılabilir ancak bir güvenlik zafiyeti yaratır..gerekmedikçe aynı lokalde çalışan makinalara lokal ip lerinden ulaşın..
Merhaba Fortigate 200a kullanıyorum ve 3 adet WAN hattım var Biri G.SHDL diğerleri ADSL lokalden merkezdeki sunucuya RDP bağlantısı yapılıyor. istediğim RDP istekleri G.SHDL hattan diğer tüm veri trafiği ADSL hatlar üzerinden sağlansın bunu nasıl yapabilirim.. Şimdiden teşekkürler.. Ayrıca daha önce hiç FortiGate kullanmadım detaylı anlatırsanız sevinirim..
Yukarıda konuslanları aynen yapıp rd yaparken G.dat ipsini kullanın.
Merhaba,
110c kullanıyorum. wan1 de vdsl. wan2 de adsl hatları var. iki hattı balans olarak kullamak istedim olmadı. http/https trafiğini wan2 ye atıp diğer trafiği wan1 den yapayım dedim https hariç çalıştı. wan1 portundan dışardan port yönlendirmesi yaptım bağlanmadı. Nerede yanlış yaptım bulamadım. https i wan2 ye ve dışardan wan1 e port yönlendiremedim. yardımcı olabilirmisiniz.
static route wan1 wan2 içinde aynı
wan1 dıştan içe port yönlendirme policy (bu şekilde 3 tane port yönlendirmesi var)