policy ve route tanımı için yardım

kaynak lan

hedef WAN IP si olarak engellersen sorun olmaması lazım.

ama WAN dan WAN a da izin vermelisin tabiki 

teşekkürler, ama engellemek değil izin vermek istiyorum

Amacınız eğer tek linkin içerde ve dışarıda ortak kullanılması ise DNS sunucuda A kaydı oluşturup dışarıdan ulaşacak gibi görünen IP yi içeriye yönlendirebilirsiniz sanırım.

merhaba,

sunucu :

LAN IP : 10.1.1.5

WAN IP : 78.188.25.x

 Port : 8010

Kullanıcılar

IP Adresleri : 10.1.1.x

WAN IP : 212.74.82.x

Merhaba,

kullanıcıların sunucuya WAN IP adresi ile erişmesi için fotgigate 200B üzerinde nasıl bir tanımlama yapmalıyım? kolay gelsin

(sunucu ile kullanıcılar aynı networkte ne gerek var dışardan getirmeye diye sorarsanız, özel bir çalışma için tek link verebiliyorum şubeler de erişebilsin diye)

policy route yazmanız gerekiyor

Incoming interface >> internal

Source address / mask >> 10.1.1.0/24

Destination address / mask >> 10.1.1.0/24

Outgoing interface >> internal

Gateway Address >> 0.0.0.0

Merhaba bu konu ile alakalı olduğunu düşündüğüm bir sorunum var.

 Domain DNS panelimden bir A kaydı açarak work.domain.com 'u WAN1 bacağına attım. Daha sonra WAN1 den work.domain.com:82 olarak gelen istekleri X.X.X.X:12 iç IP'ye atacak bir policy oluşturdum. Herşey gayet düzgün çalışıyordu.

 Ne zaman iş bozuldu derseniz. İkinci bir WAN bağlantısı kurulumu yaptım. WAN1 Bacağı sadece dışarıdan gelen uzak masaüstü istekleri için cevap verirken WAN2 içi içeriden giden internet isteklerini karşılaması için kurallar yazdım.Ve iç ağımdaki kullanıcıların dışarı çıkışında wan2 kullanabilmesi için şöyle bir policy route oluşturdum:

Fakat "İÇ NETWORK"ten (WAN2 yani) tarayıcıma work.domain.com:82 yazdığımda sunucudan yanıt alamıyor hatası karşıma çıkıyor. Başka nereden denersem deneyim sorun yok. Ufak bir ayrıntıyı kaçırıyorum ama bir türlü bulamadım. İç ağımdan dışarı çıkışlar WAN2 olduğu için acaba bağlanmaya çalıştığım IIS cevabı geliş yolundan gönderemiyor mu? Sorun bundan mı? Öyleyse ne yapmalıyım. Yardımcı olacak varsa sevinirim.

Teşekkürler

hocam routing ile cozulebilecek bir sorun degil bu (en azindan fortigate cihazlar ile )

bu tip durumlar icin icerde ve dısarda aynı isimle erisebilecegimiz bir yapı olusturup ip yerine isim ile ulasmayı deniyoruz biz 

dısarda sunucu.domain.com.tr 1.1.1.1 ip adresini gosteriyor ise , iç networktede aynı zone'u oluşturup bunun içerisinde sunucu.domain.com.tr için 

iç ip adresini tanımlıyoruz 

boylece kullanıcı içerdede dışardada aynı isim ile erişebiliyor 

(şu ipv6 bir an önce yaygınlaşsada bu tip sorunlardan kjurtulsak diyorum bir yandanda )

Peki tek wan ile çift wan farkı olmasının sebebi nedir? Yani bu açıdan baktığımda ortada route veya policy ile çözülecek bir durum varmış gibi görünüyor. Çünkü WAN2 yi hiç hesaba katmadığımda herşey gayet normaldi.

Kurmak istediğiniz yapı için önerebilecek iki yöntem söz konusu, bunlardan biri vpn diğeri ise Vasvi Hocamın belirttiği network yapısı. Metro internet kullanmıyorsanız vpn sağlıklı bir tercih olmayacaktır. Kendi network'undan çıkıp tekrar wan üzerinden kendi ağına bağlanma olayı ise çalışan bir uygulama değildir, yani bu şekilde loopback yapamıyorsunuz.

Siz en temizi sunucu tarafındaki dns'te sunucunun local ip adresini gösteren bir kayıt oluşturun. Şubedeki kullanıcılarınız da wan üzerinden bağlanacağı için herhangi ekstra bir ayarlama yapmanıza gerek kalmaz.