Forum

Lokalden Web Sitesi...
 
Bildirimler
Hepsini Temizle

Lokalden Web Sitesine Erişim Sağlanmıyor

5 Yazılar
4 Üyeler
0 Reactions
2,209 Görüntüleme
(@ibrahimbozkurt)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Merhabalar ;

AWS üzerinde yayında domainim.com olarak web sitemiz çalışmakta. 

Yazılım ekibimiz için test.domainim.com adında lokale bir Web Server kurduk; test.domainim.com' a uzaktan yani şirket dışından herhangibir internet bağlantısından sorunsuz erişim sağlayabilmekteyiz.

Sorunumuz sunucumuz lokalde olduğu için test.domainim.com' a erişim sağlayamamaktayız.

  • Yapımız da FortiGate 200D Bulunmaktadır. 
  • Web Server - Windows Server 2012 R2 [ IIS Server ]
  • Ortamda DNS Server, Active Directory Yoktur.

Yardımlarınız için Şimdiden Teşekkürler.

 

 
Gönderildi : 19/01/2019 00:59

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

 

Localdeki  Dns  sunucu  üzerinde domainim.com  olarak yeni  bir  dns  zone  oluşturun. A  kaydı  oluşturun www olarak adlandırın ve  aws  üzerindeki  public  ip  adresinizi verin 2. bir  a  kaydı  daha  oluşturun test  olarak  adlandırın  ve  ip  adresi  olarak  da  sunucunuzun  local  ip  adresini verin ve  client  bilgisayarlarda ipconfig /flushdns  ile  dns  kayıtlarını  tazeleyin.

 

Merhabalar ;

AWS üzerinde yayında domainim.com olarak web sitemiz çalışmakta. 

Yazılım ekibimiz için test.domainim.com adında lokale bir Web Server kurduk; test.domainim.com' a uzaktan yani şirket dışından herhangibir internet bağlantısından sorunsuz erişim sağlayabilmekteyiz.

Sorunumuz sunucumuz lokalde olduğu için test.domainim.com' a erişim sağlayamamaktayız.

  • Yapımız da FortiGate 200D Bulunmaktadır. 
  • Web Server - Windows Server 2012 R2 [ IIS Server ]
  • Ortamda DNS Server, Active Directory Yoktur.

Yardımlarınız için Şimdiden Teşekkürler.

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 19/01/2019 01:23

(@cumhuraltan)
Gönderiler: 704
Üye
 

 

Selamlar ;

 

Belirtmeyi  unutmuşum  alternatif  olarak  sadece  fortigate yapılandırması ile  de  çözüm sağlayabilirsiniz  ancak client  ve  sunucu  aynı  networkte o  paketlerin firewall a  gidip oradan  sunucuya  gitmesini  doğru  bulmuyorum.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 19/01/2019 01:43

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

fortigate üzerinde ilgili vip için nat reflection uygulayarak, talebinizi gerçekeleştirebilirsiniz.

https://cookbook.fortinet.com/configure-hair-pinning-fortigate/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/01/2019 18:41

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

mevcut tanımların yedeğini alıp - aşağıdakilere göre yeniden işlemi yapabilirsiniz.mevcut tanımları silin ve benim yazdığıma göre adım adım yapınız.Fortigate komutlarında versiyon sorunu olmayacaktır.Lütfen sırası ile yapınız.

1- vip tanımında interface any olmalı
2- Lan'dan lan'a policy route source ip web sitesi ipsi , destination ip websitesi local ip
3- internet hatlarınızın router değerlerindeki distance eşit olmalı
4- landan lana olan policy yazılacak ve set match-vip enable olacak

set match-vip 
enable     Match DNATed packet.
disable    Do not match DNATed packet

 

#fortigatelocalwebsitesineulaşımsorunuçözümü

 
Gönderildi : 22/01/2019 20:16

Paylaş: