Forum

30e Port yönlendirm...
 
Bildirimler
Hepsini Temizle

[Çözüldü] 30e Port yönlendirme problemi

5 Yazılar
4 Üyeler
0 Reactions
1,294 Görüntüleme
(@farukozgursoy)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Merhabalar. Küçük ofisimizde Fortigate 30e kullanıyoruz. Son güncellemelerden sonra şu sorunu yaşıyorum.

Virtual IP ile port yönlendirmesi yapacağım. Ancak birden fazla kişinin RDP'ye bağlanması gerekiyor farklı zamanlarda.

RDP : 14444

Ancak bir ip tanımlayıp 2. ip için Virtual IP yapmak istediğimde "A duplicate entry already exists." uyarısı veriyor. External Ip kısmına 0.0.0.0 yapıp denediğimde sorun yok. Ancak bu şekilde de güvensiz oluyor.

Bu sebeple Ip Policy'de yazamıyorum. 

Bu konuda deneyimlerinizden faydalanmak isterim. 

Teşekkür ederim.

Bu konu 3 yıl önce Faruk Özgürsoy tarafından düzenlendi
 
Gönderildi : 04/04/2022 17:38

(@aytacarslan)
Gönderiler: 799
Noble Member
 

2. ip adresini dışarıdan bağlanan kişilerin ip adresi ise aynı kuralın içine eklerseniz sorun olmayacaktır. virtual ip kısmı değilde policy kısmına source ip leri ekleyebilirsiniz

 
Gönderildi : 04/04/2022 20:25

(@serkanates)
Gönderiler: 1323
Üye
 

Fazla vaktim yok detaylı yazamayacağım. Sanırım içeride birden fazla host için dışarıdan içeriye yönlendirme yapacaksınız. Tüm hostların standart 3389 portunda RDP çalıştırdığını varsayalım. Bu durumda aşağıdaki gibi bir yapılandırma yapıp hangi sunucuya erişmek istiyorsanız rdp bağlantınızı ilgili port üzerinden gerçekleştirmelisiniz. Ancak imkanlar dahilinde ise yine de VPN kullanın. Kolay gelsin.

 

Virtual Ip-1

Network
External ip : 176.x.x.x
Mapped ip : 192.168.2.10

External Service Port : 3390
Map to Port : 3389

---------------------------------------

Virtual Ip-2

Network
External ip : 176.x.x.x
Mapped ip : 192.168.2.11

External Service Port : 3391
Map to Port : 3389

 
Gönderildi : 05/04/2022 08:07

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

rdp kullanımı port değiştirerekte dışarı açmak çok sıkıntılı bir durum. port scan ile çok rahat açık portlarınızı tarayıp rdp üzerinden sifre denemeye geçilebilir.

ssl vpn ve two factor authentication yapmak daha güvenli olacaktır ve sizin problemize en doğru çözüm olacaktır.

selamlar

 
Gönderildi : 17/05/2022 09:04

(@aytacarslan)
Gönderiler: 799
Noble Member
 

en azından rdp ye bağlanacak uzak ip adreslerini girerek sınırlandırın sonra başınız ağrımasın.

 
Gönderildi : 17/05/2022 09:28

Paylaş: