Forum

Fortigate 200B i...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 200B iç networkden dış ip ye erişememe

9 Yazılar
5 Üyeler
0 Reactions
2,719 Görüntüleme
(@SemihDemir)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Merhaba arkadaşlar konunun başlığı düşününce sanırım garip oldu ama başka birşekilde de tanımlayamadım kafamda.

Yapmak istediğim ve yaşadığım sorunlar şunlar

Elimde 3 adet web server bulunmakta

2 web server kendi networkümde 1 i  ise host sağlayıcısında dedicated server olarak çalışmakta.

Host sağlayıcımda bulunan dedicated sunucuda subdomain leri açarak kendi networküme yönlendirdim.Özetleyecek olursam

Fortigate 200b 

 İp adresim  95.x.x x

Bigbluebutton  yüklü server -- 10.0.0.150 nginx web sunucu

Yazmış olduğum api server --10.0.0.155 - apache server

Hostum --- www.xxxxx.com.tr

Sorunum şu 2 sunucuyada subdomainleri 95.x.x.x atadığımda iç networkden ulaşamıyorum. Kendi  network um dışında heryerden ulaşım sağlayabilyorum.fakat benim hem içerden bu 95.x.x.x e aynı zamanda da dışardan ulaşmam lazım.Dışardan ulaşılması ile ilgili sorun yok.iç networkden ulaşılma sorununu aşamadım.Dahada somutlaştırcak olursam

deneme.domain.com -- 10.0.0. 155 de apache server tarafından dinleniyor.ve kendi networkum dışında heryerden bu subdomain ile geliyor.fakat kendi networkümde bu subdomain ile gelmemesine anlam veremedim.illa 10.0.0.155 die cagırmam gerekiyor.Bunuda aşardım ama bigbluebutton hem içerden hem dışardan erişim için illa ip ile eşleştirilmiş bir isim istiyor.Nasil yapmam gerektiği hakkında bi fikrim yok şuan.

Fortigate de yaptıklarım

port 15 - 95.x.x.x  ---> Metronet internet çıkışım.

Forgitate virtual ip kurallarım

external interface : port15  external ip adress : 95.x.x.x - 95.x.x.x  internal adress : 10.0.0.150    external service port : 80-80 tcp  internal 80-80

external interface : port15  external ip adress : 95.x.x.x - 95.x.x.x  internal adress : 10.0.0.150    external service port : 82-82 tcp  internal 80-80 

bunları webserver virtual ip  gruba aldım .

 

 Policy ayarlarım

Source Interface/Zone : port15 metronet

source adress  :all

Destination Interface/Zone : port16 (LAN)

Destination Address : webserver grup 

service  : Any

action : Accept

Log Allowed Trafficaretledim.

ayarımda bu ..

şimdi port15 de bulunan 95.x.x.x adresine port16 dan 10 lu ip bloğundan port15 in ip adresini çağırdığımda erişemiyorum.Buna nasil erişebilirim.

Cevaplarınız için şimdiden teşekkür ederim.Umarım anlatabilmişimdir 

 

 

 
Gönderildi : 14/01/2014 03:14

(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

Merhabalar,

Fortigate yönetim konsoluna bağlandıktan sonra aşağıdaki adımları uygulamanız gerekmektedir. Büyük ihtimalle sorun çözülecektir.

1- Router
2- Static -> Policy Route
3- Create New butonuna tıkladıktan sonra aşağıdaki resimdeki tanımlamayı yapmalısınız.

Not: Şayet Policy Route içerisinde tanımlanmış başka rule larınız söz konusu ise; bu yazdığınız rule 'u move to diyerek, en üste taşımalısınız. 

 

 
Gönderildi : 14/01/2014 03:20

(@SemihDemir)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Bu kadar hızlı cevap beklemiyordum çok teşekkür ederim ilginize ama anlamadığım 1-2 soru var ..izniniz olursa sormak isterim.

incoming interface : lan

outgoing interface i neden lan yaptığımızı anlayamadım.aynı zamanda öğrenmek için soruyorum. 

 
Gönderildi : 14/01/2014 03:30

(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

Semih Bey,

Sorun çözüldü mü?

UTM fonksiyonlu cihazlar bu gibi mevzulara kızıyorlar. Lokaldeki bir IP dışarı çıkıyor sonra tekrardan lokaldeki sunucuya dönmeye çalışıyor. Bunun için Policy Route yazıp, lokaldeki X bir kişi veya X bir cihaz lokaldeki başka bir kaynağa ulaşmaya çalışırsa direkt yönlendir diyoruz.

 
Gönderildi : 14/01/2014 03:36

(@SemihDemir)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Vallahi çözüldü 🙂 Size bir yemek ısmarlamam lazım.1 haftadır bunu araştırıyordum çok tesekkur ederim tüm samimiyetimle

 
Gönderildi : 14/01/2014 03:45

(@mustafa-beyaz)
Gönderiler: 30
Trusted Member
 

Sorunun çözüldüğüne çok sevindim. Bilgi paylaşıldıkça vardır diyerekten iyi geceler diliyorum.

 
Gönderildi : 14/01/2014 03:48

(@AkifKARATASTEPE)
Gönderiler: 3
Active Member
 

Semih Bey Merhaba,

 

Aynı model cihazda aynı sorunu yaşamıştık ancak şunu da merak ediyorum. Aynı Firewall'u UTM lisansına sahip olmadan kullanıyor olsaydık yine aynı root u yazmamız gerekir miydi?

Ayrıca biz kuralı 0.0.0.0/0.0.0.0 yapmak yerine her IP bloğu için 0.0.0.0/10.34.50.x, 0.0.0.0/10.34.254.x gibi tanımladık. böyle olmasının bir sakıncası ya da faydası var mı?

 

Teşekkürler. 

 
Gönderildi : 07/03/2014 14:45

(@MuhammetYILMAZ)
Gönderiler: 162
Reputable Member
 

Merhabalar hemen hemen aynı sorun bende de mevcut. Fortigate 300C kullanıyorum. Web sunucuma dış ip adresi ile ulaşamıyorum. iç networkteki cihazlardan websunucumdaki bir web sitesine girmek istediğimde bağlanamıyorum. Policy Route yaptım fakat yine olmadı. Şunuda ekleyeyim IP blogu kullanıyorum. internete  çıkış yaptığım ip adresi(*.*.*.210) ile websunucumun dış ip adresi(*.*.*.211) farklı.

 
Gönderildi : 31/01/2015 19:58

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

@MuhammetYILMAZ

https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202

bu makale sizin problemin çözümü

iyi çalışmalar

 
Gönderildi : 15/01/2020 16:05

Paylaş: