Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
5
Üyeler
0
Reactions
2,739
Görüntüleme
Konu başlatıcı
Merhaba,
fortgate 80C kullanıyorum. 3 tane statik IP var. 1 tanesi metro internetin ilk hat tahsisi esnasında alınmış 218.X.X.X şeklinde. Telekom'dan 2 tane daha yeni statik IP aldım 92.x.x.x formatında ve bunları ikincil IP olarak aynı Wan1 e tanımladım. Bu yeni IP lerden birini üzerinde IIS hizmeti aktif olan localdeki bir sunucunun 443 portuna yönlendirdim. Dışarıdan 92.x.x.x olan IP nin 443 portuna yapılan istekler doğru bir şekilde sunucuya ulaşıyor. Fakat local'den aynı şekilde ulaşamıyorum. Local den ulaşmak için illa sunucunun local IP sine istek göndermem gerekiyor. Local kullanıcıların da dış IP ye istek yapması durumunda sorunsuz erişmesini Nasıl sağlayabilirim?
Gönderildi : 25/02/2016 23:09
Merhaba,
bu durum firewall ile ilgili gözükmüyor, bunu local'deki dns'lerinizde kolayca çözebilirisniz. www.domain.com a giderken 92.xx real ip yerine 10.0.0.100 giib local ip dns a kaydı tanımlamanız yeterli olacaktır.
local'de dns sunucunuz yok ise içeriden bu ip 'e erişim için kural yazmanız gerekecektir.
kolay gelsin,
yB
Gönderildi : 26/02/2016 01:00
iç networkten dış bacaktaki 92.x.x.x ip adresine allow kuralı yazmayı denediniz mi ?
Gönderildi : 26/02/2016 12:12
Merhaba,
İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.
İyi çalışmalar.
Gönderildi : 26/02/2016 12:14
Merhaba,
İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.
İyi çalışmalar.
bu işin olması gereken şekli sizin de yazdıgınız gibi servis içeride ise dış bacağa gitmeden kullanıcıyı içerideki ip adresine yönlendirmek
fakat kulağını tersten göstermek olsa da dış bacaktaki ip üzerinden de erişim yapılabiliyor fortigate cihazlar ile (benim de önermediğim bir yöntem)
Gönderildi : 26/02/2016 12:59
Konu başlatıcı
iç networkten dış bacaktaki 92.x.x.x ip adresine allow kuralı yazmayı denediniz mi ?
Merhaba,
Evet denemiştim, Olmadı.
Gönderildi : 26/02/2016 13:07
Konu başlatıcı
Merhaba,
İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.
İyi çalışmalar.
bu işin olması gereken şekli sizin de yazdıgınız gibi servis içeride ise dış bacağa gitmeden kullanıcıyı içerideki ip adresine yönlendirmek
fakat kulağını tersten göstermek olsa da dış bacaktaki ip üzerinden de erişim yapılabiliyor fortigate cihazlar ile (benim de önermediğim bir yöntem)
Dışarıdan gelecek bağlantı için dns/ domain tanımı zaten var. içeride dns sunucum var dediğiniz gibi iç kullanıcılar için local dns tanımı yaparak çözeceğim.
Tavsiyeler için herkese teşekkür ederim.
Gönderildi : 26/02/2016 22:31
Asimetrik route yazmalısınız.
policy route kısmından internal'dan internal'a kural yazmalısınız. Destination ip kısmına da dış ip ile ulaştığınız sunucunun local ip'sini yazmalısınız.
Böylece firewall gitmek istediğiniz dış ip'ye bakarak virtual ip tanımına göre sizi içeriye yönlendirecektir.
Gönderildi : 03/03/2016 12:39
