Forum
Merhabalar bir kurumda metro kullanıyoruz metro nun altında 8 li ip bloğu var ipler tanımlandı çalışır durumda bu iplerden 2 adet ns kurduk orda herşey gayet yolunda sadece bizim 25 portu açmamız gerek 88.xxx.255.14 ip adresi için gerek bunu çok araştırdım fakat bulamadım fortinet 60e modeli cihazım teşekkürler
https://www.mikronbilgisayar.com/blog/fortigate-ile-port-yonlendirme-nasil-yapilir-port-forwarding/
Burada çok basit bir şekilde anlatmışlar, inceleyebilir misiniz ?
@mertoz merhabalar anlatılan local (yerel) ip adresi için onlar var zaten çoklu ip adresinize açamıyoruz örnek 192.168.1.100 gibi deil 88.257.xxx.11 gibi ip adresimiz
Merhabalar,
İsteğinizi tam olarak anlayamadım,
Dış IP adresinize belirli bir porttan gelen talepleri, içerideki NS olan yer dinleyecek / ve sizde bu porttan gelen talepleri buraya yönlendirmeyecek misiniz ?
daha önce denemedim ama yine normal virtual ip ile portu açarsınız. policy ile sadece belirlediğiniz ip den gelenlere bu yönlendirmeyi yaparsınız. wan interface yerine şu ip den gelenler denilebilir
.@mertoz hocam olay şu şekilde ben 20 tane yakın açtığım port var grup oluştrum "port_forwardıng" diye oluıştugum ip virtual ip ler bu gruba ekle policy de kural da var sorun yok portlar hepsi açık, yeni açıtğım portuda buraya ekliyorum açılmıyor
@aytacarslan yaptım hocam sadece onun için policy yazdım yine açılmadı
merhaba;
öncelikle Policy objects altından ip pools tanımlalarını yapınız. portun açılması istediğiniz sunucu için firewall policy kural yazılmalı
kural içinde lan wan kural yazılırken "IP Pool Configuration" secilip ip poolstan tanımlı ip secilmeli ve sonrasınra virtual ips den port açılmalı "External IP address/range" kısmına bu ip adres yazılmalı ve sonra wandan lan a kural yazılmı virtual ip için
selamlar
Merhaba,
Anladığım kadarıyla 25 portunu birden fazla dış ip ye ya da iç ip ye yönlendirmek istiyorsunuz.
Virtual IP tanımlarınızda External IP ya da Mapped IP yi birden fazla yapabilirsiniz. Örneğin 192.168.1.10-192.168.1.20.
1 dış ip ye port açacak iseniz, External IP address e dış ip, Mapped IP address e local ip olmalı. Port forwarding açık, External service port 25, map to port 25 şeklinde yapabilirsiniz. Ardından dış bacağınızdan locale doğru NAT kapalı olacak şekilde kural
Sorununuzu bu şekilde çözebilirsiniz.
İyi çalışmalar.
Atakan KAYA
Network & Security Engineer