Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
4
Üyeler
0
Reactions
482
Görüntüleme
Konu başlatıcı
bir firewall var - uzerinde 2 adet adsl yedekli calışıyor. içeridede 2 farklı network var . web tabanlı bir yazılım çalışıyor. örnek : 10.10.10.10:3777 den bağlanıp web tabanlı yazılımı calıştırıyoruz. 10.10.10.10 network haricinde 10.10.12.1 networkude var bu diğer adsl hattı. 10.10.12.5 makinam var 10.10.10.10 networkune kural yazıdım her şey ulaşıyorum. ama 10.10.10.10:3777 explorer yazdığımda acılmıyor bu neden olabilir.
Gönderildi : 17/03/2011 20:43
10.10.12.x ağı ile 10.10.10.x ağı arasında bir fiziksel bağlantı var mı? var ise bunların arasında gerekli yönlendirmeler yapılmış durumdamıdır. eğer yaptıysanız ve hala çalışmıyorsa birbirlerine ping atmalarını deneyin. eğer adsl modemden başka bir router yoksa adsl modemler üzerinde (fiziksel bağlantı olması şartıyla) static routelar yazabilirsiniz.
Gönderildi : 18/03/2011 15:15
Konu başlatıcı
birbirleirne ping atıyor firewall uzerinde 2 adsl hattı giriyor. hattın biri yazılıma ulaşıyor diğer hattanda ulaşmak istiyorum. 2 hat yazdığım kurala gore ping atıyor rdp yapıyorum pc lere ama web tabanlı yazılımı acamıyorum. bunun için ayrı bir kural ozelliğimi var bilmem gereken
Gönderildi : 18/03/2011 16:00
Yazdığınız kural neleri kapsıyor, sadece ping ve rdp ise http üzerinden ulaşamamnız normal. Gitmek istediğiniz port için kuralda yetkilendirme varmı?
Firewall üzerindeki loglara bakarak nerede takıldığınızı görebilirsiniz.
Gönderildi : 18/03/2011 16:14
Konu başlatıcı
watcguarda nasıl bir kural yazabilirim. dış dunyaya 10.10.10.10:3777 acmak istiyorum. 10.10.10.10:3777 ye dış dunyadan gelince web tabanlı yazılıma ulaşmak istiyorum sadece
resimli bir ornek varmı
Gönderildi : 19/03/2011 04:24
Mantık şöyle : 2 adet adsl hattın var biri wan 1 biri wan 2 diyelim...wan1 bacağınız web tabanlı yazılımınıza x networkünüze(lan1) bakıyor wan 2 bacağınız normal y networkünüze(lan2) bakıyor anladığım kadarıyla....
Bu durumda nat kısmına wan1 e dış dünyadan gelen (any) herhangi bir ip yi lan1 subnete port 3777 yönlendir diye bir kural yazmalısın daha sonra bu porta firewall kısmından izin vermelisin yani firewalldada bir kural yazman gerekir....
2.Mantık : 2 adsl hattın trunk yapılmış ise backuplı çalışıyorsa
Bu durumda nat kısmına trunka dış dünyadan gelen (any) herhangi bir ip yi lan1 subnet port 3777 yönlendir diye bir kural yazmalısın daha sonra bu porta firewall kısmından izin vermelisin yani firewalldada bir kural yazman gerekir....
Gönderildi : 19/03/2011 17:18
ek olarak;
Watchguard firewall üzerinde yapman gereken çok basit. Öncelikle add policy bölümünden custom template oluşturup tcp port numarası olarak 3777 yazmalısınız. Custom template packet filter olursa iyi olur.
Daha sonrasında Trusted ve optional network için bu kuralı ekleyerek iki networke de izin vermelisin.
Dış dünyadan sunucuna bu port üzerinden erişim için ise NAT kuralı oluşturmalısın.
http://www.cozumpark.com/blogs/gvenlik/archive/2011/02/12/watchguard-utm-zerinde-statik-nat.aspx bu makalede nat kuralı nasıl oluşturulur anlatıyor.
Gönderildi : 20/03/2011 02:58
