Forum

Fortigate 90D Uzak ...
 
Bildirimler
Hepsini Temizle

Fortigate 90D Uzak Masa Üstü (RDP)

25 Yazılar
5 Üyeler
0 Reactions
3,252 Görüntüleme
(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Merhabalar, Fortigate 90D ile Üzak Masa Üstü bağlantı yapamadım,Yapmış olduğum ayarlar, Modemden NAT ayarlarını normal 3389 porta yönlendirdim,
Fortigate den Pokicy & Objects >Services Menüsünden RDP Editten IP: Girilecek PC ipsi
Destination Port : TCP 3389  UDP: 3389 
Bu ayarları yaptım ama Uzak Masa Üstüne bağlanamıyorum,Başka yapabileceklerim varmıdır veya sorun ne olabilri. (Aslında ayarlardan fazla anlamıyorum)

Fortigate 90D Uzak Masa Üstü

 

 
Gönderildi : 31/01/2017 23:58

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Mehmet Bey Merhaba,

Öncelikle Virtual IP bölmünden port yönlendirmesini yapınız. (modemdeki Nat olayının karşılığı) Tavsiyem doğrudan 3389 değil farklı bir port kullanmanız basit bir güvenlik tedbiri olacaktır. Sonra IPv4 Policy sekmesinden ilgili port için erişim izni veriniz. 

http://cookbook.fortinet.com/port-forwarding/  Size örnek olması açısından Linkteki dökümanda bulunan 80-22-21 portları yerine siz 389 yapınız çalışacaktır.

Saygılarımla

 
Gönderildi : 01/02/2017 00:44

(@vasviuysal)
Gönderiler: 7890
Üye
 

rdp için service oluşturduktan sonra VIRTUAL IP's tarafında port yonlendirmesini ve POLICY kısmında da kuralını yazmanız gerekiyor.

ayrıca rdp destination için 3390 değil iki kısma da 3389 yazmanız gerekiyor service oluştururken

ve service içerisinde değil vip içerisinde ip adresini tanımlamanız gerekiyor

 
Gönderildi : 01/02/2017 14:56

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

yaptım ama olmadı,kuralıda bilmiyorum ki

 
Gönderildi : 01/02/2017 17:43

(@vasviuysal)
Gönderiler: 7890
Üye
 

policy de incoming ve outgoing ters olmuş ayrıca destination kısmında da vip tarafında oluşturdugunuz tanımı göstermeniz gerekiyor.

ayrıca içerden dışarı port yonlendirmeye web filter profili eklemenize gerek yok

 
Gönderildi : 01/02/2017 17:48

(@vasviuysal)
Gönderiler: 7890
Üye
 

policy de incoming ve outgoing ters olmuş ayrıca destination kısmında da vip tarafında oluşturdugunuz tanımı göstermeniz gerekiyor.

ayrıca içerden dışarı port yonlendirmeye web filter profili eklemenize gerek yok

 

ve son olarak nat tickinin seçili olmaması gerekiyor dışarıdan içeriye olan kuralda

 
Gönderildi : 01/02/2017 17:49

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

policy de incoming ve outgoing normal bu vaziyette internete çıkabiliyoruz, Bu şekilde sistem çalışıyor sadece uzak masa üstü olmuyor.
NAT kaldırdığımda internete çıkılamadı.

 
Gönderildi : 01/02/2017 19:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

policy de incoming ve outgoing normal bu vaziyette internete çıkabiliyoruz, Bu şekilde sistem çalışıyor sadece uzak masa üstü olmuyor.
NAT kaldırdığımda internete çıkılamadı.

lan2wan kuralından bahsediyorum 

nat ticki kalkmalı diye içerden dışarı olan kuralda değil

içeriden dışarı olan kural ayrı dışarıdan içeri olan ayrı kuralda olmalı

başka turlu dışarıdan içeriye uzak masaustu (veya baska bir port/servis) yönlendiremezsiniz.

 

 
Gönderildi : 01/02/2017 20:48

(@vasviuysal)
Gönderiler: 7890
Üye
 

 
Gönderildi : 01/02/2017 20:53

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

policy de incoming ve outgoing normal bu vaziyette internete çıkabiliyoruz, Bu şekilde sistem çalışıyor sadece uzak masa üstü olmuyor.
NAT kaldırdığımda internete çıkılamadı.

lan2wan kuralından bahsediyorum 

nat ticki kalkmalı diye içerden dışarı olan kuralda değil

içeriden dışarı olan kural ayrı dışarıdan içeri olan ayrı kuralda olmalı

başka turlu dışarıdan içeriye uzak masaustu (veya baska bir port/servis) yönlendiremezsiniz.

 

bende olmayan bir kural galiba resimdeki gibi yeni bir kural oluşturmam gerekiyor galiba,

 
Gönderildi : 01/02/2017 21:06

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba 

Yanlış anlamadı isem siz Dışardan içeriye RDP bağlantısı açmaya çalışıyorsunuz değil mi ?  Bunun için Wan to Lan kuralıda  yazmanız gerekli . Aşağıdaki video size yol gösterir . Benzer şekilde RDP için port açabilirsiniz.

 
Gönderildi : 02/02/2017 00:35

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Merhaba 

Yanlış anlamadı isem siz Dışardan içeriye RDP bağlantısı açmaya çalışıyorsunuz değil mi ?  Bunun için Wan to Lan kuralıda  yazmanız gerekli . Aşağıdaki video size yol gösterir . Benzer şekilde RDP için port açabilirsiniz.

Evet dışarıdan içeriye RDP bağlantısı olacak

 
Gönderildi : 02/02/2017 01:54

(@turancoskun)
Gönderiler: 4100
Üye
 

 

Evet dışarıdan içeriye RDP bağlantısı olacak

merhaba,

yönlendirmek istediğiniz port için vip oluşturup, devamında ilgili int. için kural oluşturmanız yeterli.

üstte belirtilen adımların hepsi ile bunu yapmanız mümkün, atladığınız bir adım var muhtemelen.

referans adresi ayrıntılarını inceleyip, işlem adımlarını tekrar deneyin.

http://cookbook.fortinet.com/using-virtual-ips-configure-port-forwarding-54/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/02/2017 02:15

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

henuz arkadaşın söylediği Wantolan kuralını oluşturmadım,sistemde lantowan kuralı var

Tümünü yaptım ama gene hata verdim Teamviewer ile yard.olabilirsiniz.

 
Gönderildi : 02/02/2017 17:25

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

Her durumda dışardan içeriye RDP yapabilmeniz için wan to lan kuralı yazmanız gerekli. Yukarı da paylaştığım video daki gibi yapabilirsiniz benzer işlemler .

 
Gönderildi : 02/02/2017 19:30

(@turancoskun)
Gönderiler: 4100
Üye
 

henuz arkadaşın söylediği Wantolan kuralını oluşturmadım,sistemde lantowan kuralı var

Mehmet bey,

üstte verdiğim referans adres basitçe tüm süreci anlatıyor.

öncelikle virtual ip ile portları belirleyip, devamında sizin ekran görüntünüze göre, wan1-internal yönünde policy oluşturmanız yeterli.

ek olarak referans adreste fikir verecektir.

https://www.youtube.com/watch?v=CHA_4Gc9kEA

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/02/2017 00:39

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Hocam Dediklerinizi yaptım,Yine Bağlanmadı. Teamviewer ile bağlanıyorum,
Ancak, İp ping atıyorum ping atmıyor,İnternet vs,hepsi normal.

 
Gönderildi : 03/02/2017 01:37

(@turancoskun)
Gönderiler: 4100
Üye
 

modem üzerinde nat kuralını kaldırıp, dmz'i aktif edin, adres olarak forti wan adresi vermeniz yeterli.

şuan oluşturduğunuz kuralda icmp ile ilgili bir çalışma yapmadığınızdan, ping atamamanız normal.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/02/2017 01:48

(@mehmetkocbey)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

modem üzerinde nat kuralını kaldırıp, dmz'i aktif edin, adres olarak forti wan adresi vermeniz yeterli.

şuan oluşturduğunuz kuralda icmp ile ilgili bir çalışma yapmadığınızdan, ping atamamanız normal.

Modemde nat kaldırdım 

 
Gönderildi : 03/02/2017 02:09

Sayfa 1 / 2
Paylaş: