Forum
Bildirimler
Hepsini Temizle
Juniper Networking
3
Yazılar
3
Üyeler
0
Reactions
555
Görüntüleme
Konu başlatıcı
merhaba;
kolay gelsin arkadaslar sirketimiz bünyesinde kurulan ssg20 var.
şirket olarak bir muhasebe programı kullanıyoruz fakat bazı sorunlarımız cıktığında mudehale gerektiğinde uzaktan baglanıp duzeltmeleri gerekiyor bu konuda remote desktop ozelliğinden faydalanmak istiyorum. fakat bunun yapılandırmasını bilmediğimden yardım istiyorum. yardımcı olcak arkadaslara şimdiden teşekkür ediyorum.
Gönderildi : 10/02/2009 14:54
Uzaktan bağlanacağınız ip iniz belliyse eğer policy kısmına gelip untrusttan trust a policy yazın. uzaktaki ip inizi ve yerel ipinizi girip sadece rdp portunu açarsanız bağlanabilirsiniz.
Gönderildi : 10/02/2009 15:17
merhaba;
kolay gelsin arkadaslar sirketimiz bünyesinde kurulan ssg20 var.
şirket olarak bir muhasebe programı kullanıyoruz fakat bazı sorunlarımız cıktığında mudehale gerektiğinde uzaktan baglanıp duzeltmeleri gerekiyor bu konuda remote desktop ozelliğinden faydalanmak istiyorum. fakat bunun yapılandırmasını bilmediğimden yardım istiyorum. yardımcı olcak arkadaslara şimdiden teşekkür ediyorum.
merhaba,
internet üzerinden local networkünüze bağlanmak için öncelikle NAT yapmalısınız. bunun SSG ürünlerinde birçok çözümü var.
bunlardan Mapped IP (MIP), Virtual IP (VIP) işinizi görecektir.
iç networkde muhasebe programınızın kurulu olduğu PC veya server ın ip si , 192.168.1.44 olsun. öncelikle bu PC veya Server'ın RDP servisini enable etmek gerek. ikinci olarak VIP oluşturalım. bu sayede dışardan(belirli bir ip olabilir) içeriye doğru istediğiniz local pc veya servera istediğiniz servisi açarak amacınıza ulaşmış olursunuz.
aşağıda ki linkte VIP adım adım anlatılmış.
bundan önce Policy > Policy Elements > Services > Custom ve new diyorsunuz. RDP ismini vererek tcp seçilir Destination Port kısmında low 3389 high 3389 yazıp OK diyerek bu servisi oluşturuyorsunuz.
http://kb.juniper.net/index?page=content&id=KB4740&actp=search&searchid=1234288931140
burada combo box'dan RDP protokolü seçilecek(sizin oluşturduğunuz)
link te belirtilen seçenek yerine "same as the untrusted interface IP adress" seçilebilir.
bunu yaptıktan sonra policy yazıyorsunuz. untrust -- > to--- > Trust
untrust dan gelecek ip statik bir ip ise "muhasebe programına bağlanacak kişilerin" ip adresini source kısmına yazıyorsunuz.
destination adres kısmında ise VIP () seçiyorsunuz.
service kısmına combo box' dan RDP seçip Logging enable edilerek
--->Advanced diyorsunuz
--->NAT bölümünde "Source Translation" Check box enable edilir. OK denilir.
eğer Untrust 'ı Any seçerseniz heryerden test etme şansınız olacaktır.
sonra dış bacak ip adresinizi muhasebe programına bağlanacak kişilere RDP yaparken bu ipyi kullanın derseniz problem bitmiş olacak 🙂
dışardan bağlanacaklar ::: mstsc --- > bağlanılacak bilgisayar ipsi kutucuğuna: sizin "untrust" bacağınızın ip adresini yazarak muhasebe server'a erişecektirler.
zevkli çalışmalar.
Gönderildi : 10/02/2009 23:19
