Forum
Merhabalar ;
AWS üzerinde yayında domainim.com olarak web sitemiz çalışmakta.
Yazılım ekibimiz için test.domainim.com adında lokale bir Web Server kurduk; test.domainim.com' a uzaktan yani şirket dışından herhangibir internet bağlantısından sorunsuz erişim sağlayabilmekteyiz.
Sorunumuz sunucumuz lokalde olduğu için test.domainim.com' a erişim sağlayamamaktayız.
- Yapımız da FortiGate 200D Bulunmaktadır.
- Web Server - Windows Server 2012 R2 [ IIS Server ]
- Ortamda DNS Server, Active Directory Yoktur.
Yardımlarınız için Şimdiden Teşekkürler.
Selamlar ;
Localdeki Dns sunucu üzerinde domainim.com olarak yeni bir dns zone oluşturun. A kaydı oluşturun www olarak adlandırın ve aws üzerindeki public ip adresinizi verin 2. bir a kaydı daha oluşturun test olarak adlandırın ve ip adresi olarak da sunucunuzun local ip adresini verin ve client bilgisayarlarda ipconfig /flushdns ile dns kayıtlarını tazeleyin.
Merhabalar ;
AWS üzerinde yayında domainim.com olarak web sitemiz çalışmakta.
Yazılım ekibimiz için test.domainim.com adında lokale bir Web Server kurduk; test.domainim.com' a uzaktan yani şirket dışından herhangibir internet bağlantısından sorunsuz erişim sağlayabilmekteyiz.
Sorunumuz sunucumuz lokalde olduğu için test.domainim.com' a erişim sağlayamamaktayız.
- Yapımız da FortiGate 200D Bulunmaktadır.
- Web Server - Windows Server 2012 R2 [ IIS Server ]
- Ortamda DNS Server, Active Directory Yoktur.
Yardımlarınız için Şimdiden Teşekkürler.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Selamlar ;
Belirtmeyi unutmuşum alternatif olarak sadece fortigate yapılandırması ile de çözüm sağlayabilirsiniz ancak client ve sunucu aynı networkte o paketlerin firewall a gidip oradan sunucuya gitmesini doğru bulmuyorum.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
merhaba,
fortigate üzerinde ilgili vip için nat reflection uygulayarak, talebinizi gerçekeleştirebilirsiniz.
https://cookbook.fortinet.com/configure-hair-pinning-fortigate/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
mevcut tanımların yedeğini alıp - aşağıdakilere göre yeniden işlemi yapabilirsiniz.mevcut tanımları silin ve benim yazdığıma göre adım adım yapınız.Fortigate komutlarında versiyon sorunu olmayacaktır.Lütfen sırası ile yapınız.
1- vip tanımında interface any olmalı
2- Lan'dan lan'a policy route source ip web sitesi ipsi , destination ip websitesi local ip
3- internet hatlarınızın router değerlerindeki distance eşit olmalı
4- landan lana olan policy yazılacak ve set match-vip enable olacak
set match-vip |
enable Match DNATed packet. |
disable Do not match DNATed packet |
#fortigatelocalwebsitesineulaşımsorunuçözümü