Forum
Merhaba,
fortgate 80C kullanıyorum. 3 tane statik IP var. 1 tanesi metro internetin ilk hat tahsisi esnasında alınmış 218.X.X.X şeklinde. Telekom'dan 2 tane daha yeni statik IP aldım 92.x.x.x formatında ve bunları ikincil IP olarak aynı Wan1 e tanımladım. Bu yeni IP lerden birini üzerinde IIS hizmeti aktif olan localdeki bir sunucunun 443 portuna yönlendirdim. Dışarıdan 92.x.x.x olan IP nin 443 portuna yapılan istekler doğru bir şekilde sunucuya ulaşıyor. Fakat local'den aynı şekilde ulaşamıyorum. Local den ulaşmak için illa sunucunun local IP sine istek göndermem gerekiyor. Local kullanıcıların da dış IP ye istek yapması durumunda sorunsuz erişmesini Nasıl sağlayabilirim?
Merhaba,
bu durum firewall ile ilgili gözükmüyor, bunu local'deki dns'lerinizde kolayca çözebilirisniz. www.domain.com a giderken 92.xx real ip yerine 10.0.0.100 giib local ip dns a kaydı tanımlamanız yeterli olacaktır.
local'de dns sunucunuz yok ise içeriden bu ip 'e erişim için kural yazmanız gerekecektir.
kolay gelsin,
yB
iç networkten dış bacaktaki 92.x.x.x ip adresine allow kuralı yazmayı denediniz mi ?
Merhaba,
İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.
İyi çalışmalar.
Merhaba,
İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.
İyi çalışmalar.
bu işin olması gereken şekli sizin de yazdıgınız gibi servis içeride ise dış bacağa gitmeden kullanıcıyı içerideki ip adresine yönlendirmek
fakat kulağını tersten göstermek olsa da dış bacaktaki ip üzerinden de erişim yapılabiliyor fortigate cihazlar ile (benim de önermediğim bir yöntem)
iç networkten dış bacaktaki 92.x.x.x ip adresine allow kuralı yazmayı denediniz mi ?
Merhaba,
Evet denemiştim, Olmadı.
Merhaba,
İçeriden kendi dış ipnize erişmeniz bildiğim kadarıyla mümkün değil. İçeriden ve dışarıdan tek bir bağlantı adı istiyorsanız dns kaydı oluşturmanız gerekir. 92x.x.x. li ip yerine www.adres.com gibi alan adı vermeniz lazım. İşin doğrusu da bu şekilde olmasıdır zaten.
İyi çalışmalar.
bu işin olması gereken şekli sizin de yazdıgınız gibi servis içeride ise dış bacağa gitmeden kullanıcıyı içerideki ip adresine yönlendirmek
fakat kulağını tersten göstermek olsa da dış bacaktaki ip üzerinden de erişim yapılabiliyor fortigate cihazlar ile (benim de önermediğim bir yöntem)
Dışarıdan gelecek bağlantı için dns/ domain tanımı zaten var. içeride dns sunucum var dediğiniz gibi iç kullanıcılar için local dns tanımı yaparak çözeceğim.
Tavsiyeler için herkese teşekkür ederim.
Asimetrik route yazmalısınız.
policy route kısmından internal'dan internal'a kural yazmalısınız. Destination ip kısmına da dış ip ile ulaştığınız sunucunun local ip'sini yazmalısınız.
Böylece firewall gitmek istediğiniz dış ip'ye bakarak virtual ip tanımına göre sizi içeriye yönlendirecektir.