Forum
Merhaba arkadaşlar konunun başlığı düşününce sanırım garip oldu ama başka birşekilde de tanımlayamadım kafamda.
Yapmak istediğim ve yaşadığım sorunlar şunlar
Elimde 3 adet web server bulunmakta
2 web server kendi networkümde 1 i ise host sağlayıcısında dedicated server olarak çalışmakta.
Host sağlayıcımda bulunan dedicated sunucuda subdomain leri açarak kendi networküme yönlendirdim.Özetleyecek olursam
Fortigate 200b
İp adresim 95.x.x x
Bigbluebutton yüklü server -- 10.0.0.150 nginx web sunucu
Yazmış olduğum api server --10.0.0.155 - apache server
Hostum --- www.xxxxx.com.tr
Sorunum şu 2 sunucuyada subdomainleri 95.x.x.x atadığımda iç networkden ulaşamıyorum. Kendi network um dışında heryerden ulaşım sağlayabilyorum.fakat benim hem içerden bu 95.x.x.x e aynı zamanda da dışardan ulaşmam lazım.Dışardan ulaşılması ile ilgili sorun yok.iç networkden ulaşılma sorununu aşamadım.Dahada somutlaştırcak olursam
deneme.domain.com -- 10.0.0. 155 de apache server tarafından dinleniyor.ve kendi networkum dışında heryerden bu subdomain ile geliyor.fakat kendi networkümde bu subdomain ile gelmemesine anlam veremedim.illa 10.0.0.155 die cagırmam gerekiyor.Bunuda aşardım ama bigbluebutton hem içerden hem dışardan erişim için illa ip ile eşleştirilmiş bir isim istiyor.Nasil yapmam gerektiği hakkında bi fikrim yok şuan.
Fortigate de yaptıklarım
port 15 - 95.x.x.x ---> Metronet internet çıkışım.
Forgitate virtual ip kurallarım
external interface : port15 external ip adress : 95.x.x.x - 95.x.x.x internal adress : 10.0.0.150 external service port : 80-80 tcp internal 80-80
external interface : port15 external ip adress : 95.x.x.x - 95.x.x.x internal adress : 10.0.0.150 external service port : 82-82 tcp internal 80-80
bunları webserver virtual ip gruba aldım .
Policy ayarlarım
Source Interface/Zone : port15 metronet
source adress :all
Destination Interface/Zone : port16 (LAN)
Destination Address : webserver grup
service : Any
action : Accept
Log Allowed Trafficaretledim.
ayarımda bu ..
şimdi port15 de bulunan 95.x.x.x adresine port16 dan 10 lu ip bloğundan port15 in ip adresini çağırdığımda erişemiyorum.Buna nasil erişebilirim.
Cevaplarınız için şimdiden teşekkür ederim.Umarım anlatabilmişimdir
Merhabalar,
Fortigate yönetim konsoluna bağlandıktan sonra aşağıdaki adımları uygulamanız gerekmektedir. Büyük ihtimalle sorun çözülecektir.
1- Router
2- Static -> Policy Route
3- Create New butonuna tıkladıktan sonra aşağıdaki resimdeki tanımlamayı yapmalısınız.
Not: Şayet Policy Route içerisinde tanımlanmış başka rule larınız söz konusu ise; bu yazdığınız rule 'u move to diyerek, en üste taşımalısınız.
Bu kadar hızlı cevap beklemiyordum çok teşekkür ederim ilginize ama anlamadığım 1-2 soru var ..izniniz olursa sormak isterim.
incoming interface : lan
outgoing interface i neden lan yaptığımızı anlayamadım.aynı zamanda öğrenmek için soruyorum.
Semih Bey,
Sorun çözüldü mü?
UTM fonksiyonlu cihazlar bu gibi mevzulara kızıyorlar. Lokaldeki bir IP dışarı çıkıyor sonra tekrardan lokaldeki sunucuya dönmeye çalışıyor. Bunun için Policy Route yazıp, lokaldeki X bir kişi veya X bir cihaz lokaldeki başka bir kaynağa ulaşmaya çalışırsa direkt yönlendir diyoruz.
Vallahi çözüldü 🙂 Size bir yemek ısmarlamam lazım.1 haftadır bunu araştırıyordum çok tesekkur ederim tüm samimiyetimle
Sorunun çözüldüğüne çok sevindim. Bilgi paylaşıldıkça vardır diyerekten iyi geceler diliyorum.
Semih Bey Merhaba,
Aynı model cihazda aynı sorunu yaşamıştık ancak şunu da merak ediyorum. Aynı Firewall'u UTM lisansına sahip olmadan kullanıyor olsaydık yine aynı root u yazmamız gerekir miydi?
Ayrıca biz kuralı 0.0.0.0/0.0.0.0 yapmak yerine her IP bloğu için 0.0.0.0/10.34.50.x, 0.0.0.0/10.34.254.x gibi tanımladık. böyle olmasının bir sakıncası ya da faydası var mı?
Teşekkürler.
Merhabalar hemen hemen aynı sorun bende de mevcut. Fortigate 300C kullanıyorum. Web sunucuma dış ip adresi ile ulaşamıyorum. iç networkteki cihazlardan websunucumdaki bir web sitesine girmek istediğimde bağlanamıyorum. Policy Route yaptım fakat yine olmadı. Şunuda ekleyeyim IP blogu kullanıyorum. internete çıkış yaptığım ip adresi(*.*.*.210) ile websunucumun dış ip adresi(*.*.*.211) farklı.
https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202
bu makale sizin problemin çözümü
iyi çalışmalar