Forum
Bildirimler
Hepsini Temizle
Fortinet
25
Yazılar
5
Üyeler
0
Reactions
3,180
Görüntüleme
Konu başlatıcı
Merhabalar, Fortigate 90D ile Üzak Masa Üstü bağlantı yapamadım,Yapmış olduğum ayarlar, Modemden NAT ayarlarını normal 3389 porta yönlendirdim,
Fortigate den Pokicy & Objects >Services Menüsünden RDP Editten IP: Girilecek PC ipsi
Destination Port : TCP 3389 UDP: 3389
Bu ayarları yaptım ama Uzak Masa Üstüne bağlanamıyorum,Başka yapabileceklerim varmıdır veya sorun ne olabilri. (Aslında ayarlardan fazla anlamıyorum)
Gönderildi : 31/01/2017 23:58
Mehmet Bey Merhaba,
Öncelikle Virtual IP bölmünden port yönlendirmesini yapınız. (modemdeki Nat olayının karşılığı) Tavsiyem doğrudan 3389 değil farklı bir port kullanmanız basit bir güvenlik tedbiri olacaktır. Sonra IPv4 Policy sekmesinden ilgili port için erişim izni veriniz.
http://cookbook.fortinet.com/port-forwarding/ Size örnek olması açısından Linkteki dökümanda bulunan 80-22-21 portları yerine siz 389 yapınız çalışacaktır.
Saygılarımla
Gönderildi : 01/02/2017 00:44
rdp için service oluşturduktan sonra VIRTUAL IP's tarafında port yonlendirmesini ve POLICY kısmında da kuralını yazmanız gerekiyor.
ayrıca rdp destination için 3390 değil iki kısma da 3389 yazmanız gerekiyor service oluştururken
ve service içerisinde değil vip içerisinde ip adresini tanımlamanız gerekiyor
Gönderildi : 01/02/2017 14:56
Konu başlatıcı
yaptım ama olmadı,kuralıda bilmiyorum ki
Gönderildi : 01/02/2017 17:43
policy de incoming ve outgoing ters olmuş ayrıca destination kısmında da vip tarafında oluşturdugunuz tanımı göstermeniz gerekiyor.
ayrıca içerden dışarı port yonlendirmeye web filter profili eklemenize gerek yok
Gönderildi : 01/02/2017 17:48
policy de incoming ve outgoing ters olmuş ayrıca destination kısmında da vip tarafında oluşturdugunuz tanımı göstermeniz gerekiyor.
ayrıca içerden dışarı port yonlendirmeye web filter profili eklemenize gerek yok
ve son olarak nat tickinin seçili olmaması gerekiyor dışarıdan içeriye olan kuralda
Gönderildi : 01/02/2017 17:49
Konu başlatıcı
policy de incoming ve outgoing normal bu vaziyette internete çıkabiliyoruz, Bu şekilde sistem çalışıyor sadece uzak masa üstü olmuyor.
NAT kaldırdığımda internete çıkılamadı.
Gönderildi : 01/02/2017 19:54
policy de incoming ve outgoing normal bu vaziyette internete çıkabiliyoruz, Bu şekilde sistem çalışıyor sadece uzak masa üstü olmuyor.
NAT kaldırdığımda internete çıkılamadı.
lan2wan kuralından bahsediyorum
nat ticki kalkmalı diye içerden dışarı olan kuralda değil
içeriden dışarı olan kural ayrı dışarıdan içeri olan ayrı kuralda olmalı
başka turlu dışarıdan içeriye uzak masaustu (veya baska bir port/servis) yönlendiremezsiniz.
Gönderildi : 01/02/2017 20:48
Gönderildi : 01/02/2017 20:53
Konu başlatıcı
policy de incoming ve outgoing normal bu vaziyette internete çıkabiliyoruz, Bu şekilde sistem çalışıyor sadece uzak masa üstü olmuyor.
NAT kaldırdığımda internete çıkılamadı.lan2wan kuralından bahsediyorum
nat ticki kalkmalı diye içerden dışarı olan kuralda değil
içeriden dışarı olan kural ayrı dışarıdan içeri olan ayrı kuralda olmalı
başka turlu dışarıdan içeriye uzak masaustu (veya baska bir port/servis) yönlendiremezsiniz.
bende olmayan bir kural galiba resimdeki gibi yeni bir kural oluşturmam gerekiyor galiba,
Gönderildi : 01/02/2017 21:06
Merhaba
Yanlış anlamadı isem siz Dışardan içeriye RDP bağlantısı açmaya çalışıyorsunuz değil mi ? Bunun için Wan to Lan kuralıda yazmanız gerekli . Aşağıdaki video size yol gösterir . Benzer şekilde RDP için port açabilirsiniz.
Gönderildi : 02/02/2017 00:35
Konu başlatıcı
Merhaba
Yanlış anlamadı isem siz Dışardan içeriye RDP bağlantısı açmaya çalışıyorsunuz değil mi ? Bunun için Wan to Lan kuralıda yazmanız gerekli . Aşağıdaki video size yol gösterir . Benzer şekilde RDP için port açabilirsiniz.
Evet dışarıdan içeriye RDP bağlantısı olacak
Gönderildi : 02/02/2017 01:54
Evet dışarıdan içeriye RDP bağlantısı olacak
merhaba,
yönlendirmek istediğiniz port için vip oluşturup, devamında ilgili int. için kural oluşturmanız yeterli.
üstte belirtilen adımların hepsi ile bunu yapmanız mümkün, atladığınız bir adım var muhtemelen.
referans adresi ayrıntılarını inceleyip, işlem adımlarını tekrar deneyin.
http://cookbook.fortinet.com/using-virtual-ips-configure-port-forwarding-54/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/02/2017 02:15
Konu başlatıcı
henuz arkadaşın söylediği Wantolan kuralını oluşturmadım,sistemde lantowan kuralı var
Tümünü yaptım ama gene hata verdim Teamviewer ile yard.olabilirsiniz.
Gönderildi : 02/02/2017 17:25
Merhaba ;
Her durumda dışardan içeriye RDP yapabilmeniz için wan to lan kuralı yazmanız gerekli. Yukarı da paylaştığım video daki gibi yapabilirsiniz benzer işlemler .
Gönderildi : 02/02/2017 19:30
henuz arkadaşın söylediği Wantolan kuralını oluşturmadım,sistemde lantowan kuralı var
Mehmet bey,
üstte verdiğim referans adres basitçe tüm süreci anlatıyor.
öncelikle virtual ip ile portları belirleyip, devamında sizin ekran görüntünüze göre, wan1-internal yönünde policy oluşturmanız yeterli.
ek olarak referans adreste fikir verecektir.
https://www.youtube.com/watch?v=CHA_4Gc9kEA
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/02/2017 00:39
Konu başlatıcı
Hocam Dediklerinizi yaptım,Yine Bağlanmadı. Teamviewer ile bağlanıyorum,
Ancak, İp ping atıyorum ping atmıyor,İnternet vs,hepsi normal.
Gönderildi : 03/02/2017 01:37
modem üzerinde nat kuralını kaldırıp, dmz'i aktif edin, adres olarak forti wan adresi vermeniz yeterli.
şuan oluşturduğunuz kuralda icmp ile ilgili bir çalışma yapmadığınızdan, ping atamamanız normal.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/02/2017 01:48
Konu başlatıcı
modem üzerinde nat kuralını kaldırıp, dmz'i aktif edin, adres olarak forti wan adresi vermeniz yeterli.
şuan oluşturduğunuz kuralda icmp ile ilgili bir çalışma yapmadığınızdan, ping atamamanız normal.
Modemde nat kaldırdım 
Gönderildi : 03/02/2017 02:09
Sayfa 1 / 2
Sonraki
