Forum
Bildirimler
Hepsini Temizle
Network Genel
21
Yazılar
5
Üyeler
0
Reactions
9,557
Görüntüleme
Konu başlatıcı
merhabalar
başlık pek açıklamalı değil ama ben sorunu şöyle özetlim.
kurum web sayfamızdan kullanıcıların bilgilerine erişebileceği bir sayfa var. bu sayfaya dışarıdan port yönlendirmesi yaptım açılıyor fakat local iplerden bu sayfa açılmıyor kurumun dış ipsine gidiyor diye.
kısacası local ipden dış ipye port yönlendirmesi çalışmıyor sebebi ne olabilir
Gönderildi : 22/06/2016 17:35
o sayfanın ip adresini lokaldeki sunucunun adresine nat mı yaptınız?
yoksa o sayfanın ip adresi sunucunun interface ip adresi olarak mı çalışıyor?
bu sunucu dmz mi çalışıyor?
Gönderildi : 22/06/2016 17:52
Konu başlatıcı
nat olayı yok sadece o sayfanın ip adresini link olarak verdim
şöyleki
dışip:port/sayfaismi
ama bunulocalden yazınca açılmıyor
içip:port/sayfaismi yazınc açılıyor
Gönderildi : 22/06/2016 18:32
dışip>içip'ye nasıl geliyor, bu sayfanın yayın yaptığı sunucu sizin lokalinizde değil mi?
dış ip adresine gelen talebi nat yaparak içeri alıyor olmanız lazım.
dış ip:port'a gelen talebi al> ip ip:port'a yönlendir yapıyor, bunu firewall yapıyordur, yapınızı bilmiyorum belki sadece modem var o bile olsa yine nat yapıyordur.
Gönderildi : 22/06/2016 18:41
merhaba,
kullandığınız firewall / ngutm çözümü nedir ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2016 18:47
Konu başlatıcı
dışip>içip'ye nasıl geliyor, bu sayfanın yayın yaptığı sunucu sizin lokalinizde değil mi?
dış ip adresine gelen talebi nat yaparak içeri alıyor olmanız lazım.
dış ip:port'a gelen talebi al> ip ip:port'a yönlendir yapıyor, bunu firewall yapıyordur, yapınızı bilmiyorum belki sadece modem var o bile olsa yine nat yapıyordur.
ilgili iç ipye port yönlendirilmesi yapılmış sadece.sunucuc bizim localde.dediğim gibi dışardan bağlanınca bahseettiğim sayfa açılıyor ama localdeki bir pc dış ip ye yönlendiriyor öyle açılmıyor
Gönderildi : 22/06/2016 18:55
Konu başlatıcı
merhaba,
kullandığınız firewall / ngutm çözümü nedir ?
firewall antikor diye bi yazılım
Gönderildi : 22/06/2016 18:57
ihtiyacınız olan şey, nat reflection.
antikor kullandığım bir çözüm değil, menüler konusunda yardımcı olamıyorum.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2016 19:02
Konu başlatıcı
ihtiyacınız olan şey, nat reflection.
antikor kullandığım bir çözüm değil, menüler konusunda yardımcı olamıyorum.
yani natlama işlemi mi yapmam lazım
Gönderildi : 22/06/2016 19:04
global çözümlerde local -> local ek bir nat kuralı oluşturmadan bu isteğiniz gerçekleşmiyor.
antikor arayüzünde bu nasıl yapılır veya hangi menün altındadır fikrim yok.
örneğin, local2local ihtiyaç duymadan, pf tarafında nat kuralı oluştururken, nat ref. size ek bir satır olarak soruyor.
antikor tarafında tecrübesi olanlar cevap verecektir veya destek mevcut ise yazılım üreticisi ile görüşebilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2016 19:16
Konu başlatıcı
global çözümlerde local -> local ek bir nat kuralı oluşturmadan bu isteğiniz gerçekleşmiyor.
antikor arayüzünde bu nasıl yapılır veya hangi menün altındadır fikrim yok.
örneğin, local2local ihtiyaç duymadan, pf tarafında nat kuralı oluştururken, nat ref. size ek bir satır olarak soruyor.
antikor tarafında tecrübesi olanlar cevap verecektir veya destek mevcut ise yazılım üreticisi ile görüşebilirsiniz.
tamam teşekkür ederim antikor firmasıyla görüşmeye çalışacam
Gönderildi : 23/06/2016 13:24
rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/06/2016 13:29
Konu başlatıcı
rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.
tabi olur cevap alırsam burada paylaşırım
Gönderildi : 23/06/2016 14:54
Selamlar ;
Neden iç kullanıcılarınızın lokalinizde olan bir siteye erişmesi için firewall a gisip oradan tekrar nat yaparak erişmesini istemektesiniz zaten web siteniz lokalinizde active directory veya lokalinizde dns sunucunuz var ise split dns yontemi ile bu web sayfasına kullanıcıları lokal ip den eriştirmeniz daha sağlıklı bir yontem olur hem daha hızlı erişim sağlarnır hemde firewall tarafına fazladan yğk bindirmemiş olursunuz aşağıda ilgili makaleleri incelemenizi öneririm.
rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.
tabi olur cevap alırsam burada paylaşırım
Gönderildi : 24/06/2016 06:04
Konu başlatıcı
Selamlar ;
Neden iç kullanıcılarınızın lokalinizde olan bir siteye erişmesi için firewall a gisip oradan tekrar nat yaparak erişmesini istemektesiniz zaten web siteniz lokalinizde active directory veya lokalinizde dns sunucunuz var ise split dns yontemi ile bu web sayfasına kullanıcıları lokal ip den eriştirmeniz daha sağlıklı bir yontem olur hem daha hızlı erişim sağlarnır hemde firewall tarafına fazladan yğk bindirmemiş olursunuz aşağıda ilgili makaleleri incelemenizi öneririm.
rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.
tabi olur cevap alırsam burada paylaşırım
Cumhur bey merhaba
açıkçası bende sizin gibi düşünüyordum fwye gidip bi daha gelemsin diyodum.yazınızı şimdi okuyacam ama başta bir soru sorayım aynı link üzerinde bunu gerçekleştirebilir miyin?
link dışip:port:ad gibi bu linktenmi bahsettiğiniz split dns olayını gerçekleştirmem lazım
teşekkürler
Gönderildi : 24/06/2016 17:45
merhaba,
local dns sunucunuz var ise, global kayıtlarda görünen ismi ile aynı isme sahip yeni bir zone oluşturup,
kullanıcıların, local dns üzerinden kayıtları alarak erişim sağlatabilirsiniz.
örn. public isim : test.com:1000 ile erişim var ise, local dns üzerinde test.com için zone oluşturmanız yeterli.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/06/2016 18:42
Konu başlatıcı
merhaba,
local dns sunucunuz var ise, global kayıtlarda görünen ismi ile aynı isme sahip yeni bir zone oluşturup,
kullanıcıların, local dns üzerinden kayıtları alarak erişim sağlatabilirsiniz.
örn. public isim : test.com:1000 ile erişim var ise, local dns üzerinde test.com için zone oluşturmanız yeterli.
local dns sunucumuz var. bahsettiğiniz gibi zone var.
dışip:port/sayfaismi kısmında kullanıcılar dışardan gelip web sunucusunu olmadığı başka bir serverdan web servis ile veri çekiliyor
yani werserver ip adresi x.x.x.1 ise web servis ipsi x.x.x.2 dir ve port yönlendirilmesi buraya yapılmış.
Gönderildi : 24/06/2016 19:02
Web servisin konfigürasyonunu IP yerine isimle halledin, ip yerine isim kullansınlar. Böylece IP bağımlılığınız ortadan kalkmış olur. Linke tıklandığında IP yerine bir isme gidilsin yani.
Dışarıdan gelenler için public DNS ' te kayıt yaratır NAT' ladığınız IP' yi gösterirsiniz, ilgili porttan içeri girer.
İçeriden gelenler için de local DNS' te yine NAT' ladığınız IP ' nin iç bacağını gösterirsiniz, gerçi göstermeseniz bile internete çıkan herkes üst satırda bahsettiğim public kayda ulaştığı sürece linke de erişir.
Böylece içeriden / dışarıdan fark etmemiş olur.
Gönderildi : 25/06/2016 00:31
Konu başlatıcı
Web servisin konfigürasyonunu IP yerine isimle halledin, ip yerine isim kullansınlar. Böylece IP bağımlılığınız ortadan kalkmış olur. Linke tıklandığında IP yerine bir isme gidilsin yani.
Dışarıdan gelenler için public DNS ' te kayıt yaratır NAT' ladığınız IP' yi gösterirsiniz, ilgili porttan içeri girer.
İçeriden gelenler için de local DNS' te yine NAT' ladığınız IP ' nin iç bacağını gösterirsiniz, gerçi göstermeseniz bile internete çıkan herkes üst satırda bahsettiğim public kayda ulaştığı sürece linke de erişir.
Böylece içeriden / dışarıdan fark etmemiş olur.
bu konu mantıklı geldi bana. dediğiniz bu işlemleri uygulayıp sonucunu size dönerim
teşekkürler
Gönderildi : 27/06/2016 16:58
Sayfa 1 / 2
Sonraki
