Forum

Fortigate 80C'de Dı...
 
Bildirimler
Hepsini Temizle

Fortigate 80C'de Dış IP adresine local den gelen istekler engelleniyor.

8 Yazılar
5 Üyeler
0 Reactions
2,718 Görüntüleme
(@OktayZeren)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba,

fortgate 80C kullanıyorum. 3 tane statik IP var. 1 tanesi metro internetin ilk hat tahsisi esnasında alınmış 218.X.X.X şeklinde. Telekom'dan 2 tane daha yeni statik IP aldım 92.x.x.x formatında ve bunları ikincil IP olarak aynı Wan1 e tanımladım. Bu yeni IP lerden birini üzerinde IIS hizmeti aktif olan localdeki bir sunucunun 443 portuna yönlendirdim. Dışarıdan 92.x.x.x olan IP nin 443 portuna yapılan istekler doğru bir şekilde sunucuya ulaşıyor. Fakat local'den aynı şekilde ulaşamıyorum. Local den ulaşmak için illa sunucunun local IP sine istek göndermem gerekiyor. Local kullanıcıların da dış IP ye istek yapması durumunda sorunsuz erişmesini Nasıl sağlayabilirim?

 

 

 
Gönderildi : 25/02/2016 23:09

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

bu durum firewall ile ilgili gözükmüyor, bunu local'deki dns'lerinizde kolayca çözebilirisniz. www.domain.com a giderken 92.xx real ip yerine 10.0.0.100 giib local ip dns a kaydı tanımlamanız yeterli olacaktır.

local'de dns sunucunuz yok ise içeriden bu ip 'e erişim için kural yazmanız gerekecektir.

kolay gelsin,

yB

 
Gönderildi : 26/02/2016 01:00

(@vasviuysal)
Gönderiler: 7889
Üye
 

iç networkten dış bacaktaki 92.x.x.x ip adresine allow kuralı yazmayı denediniz mi ?

 

 
Gönderildi : 26/02/2016 12:12

(@ekremersoy)
Gönderiler: 54
Trusted Member
 

Merhaba,

İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.

İyi çalışmalar.

 
Gönderildi : 26/02/2016 12:14

(@vasviuysal)
Gönderiler: 7889
Üye
 

Merhaba,

İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.

İyi çalışmalar.

 

bu işin olması gereken şekli sizin de yazdıgınız gibi servis içeride ise dış bacağa gitmeden kullanıcıyı içerideki ip adresine yönlendirmek

fakat kulağını tersten göstermek olsa da dış bacaktaki ip üzerinden de erişim yapılabiliyor fortigate cihazlar ile (benim de önermediğim bir yöntem)

 

 
Gönderildi : 26/02/2016 12:59

(@OktayZeren)
Gönderiler: 5
Active Member
Konu başlatıcı
 

iç networkten dış bacaktaki 92.x.x.x ip adresine allow kuralı yazmayı denediniz mi ?

Merhaba,

Evet denemiştim, Olmadı.

 
Gönderildi : 26/02/2016 13:07

(@OktayZeren)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba,

İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.

İyi çalışmalar.

bu işin olması gereken şekli sizin de yazdıgınız gibi servis içeride ise dış bacağa gitmeden kullanıcıyı içerideki ip adresine yönlendirmek

fakat kulağını tersten göstermek olsa da dış bacaktaki ip üzerinden de erişim yapılabiliyor fortigate cihazlar ile (benim de önermediğim bir yöntem)

 

Dışarıdan gelecek bağlantı için dns/ domain tanımı zaten var. içeride dns sunucum var dediğiniz gibi iç kullanıcılar için local dns tanımı yaparak çözeceğim. 

Tavsiyeler için herkese teşekkür ederim. 

 
Gönderildi : 26/02/2016 22:31

(@MuratKAPAN)
Gönderiler: 30
Eminent Member
 

Asimetrik route yazmalısınız.

policy route kısmından internal'dan internal'a kural yazmalısınız. Destination ip kısmına da dış ip ile ulaştığınız sunucunun local ip'sini yazmalısınız.

 

Böylece firewall gitmek istediğiniz dış ip'ye bakarak virtual ip tanımına göre sizi içeriye yönlendirecektir.

 
Gönderildi : 03/03/2016 12:39

Paylaş: