Forum

local ip dış ipye p...
 
Bildirimler
Hepsini Temizle

local ip dış ipye port yönlendirme

21 Yazılar
5 Üyeler
0 Reactions
10 K Görüntüleme
(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

merhabalar

başlık pek açıklamalı değil ama ben sorunu şöyle özetlim.

kurum web sayfamızdan kullanıcıların bilgilerine erişebileceği bir sayfa var. bu sayfaya dışarıdan port yönlendirmesi yaptım açılıyor fakat local iplerden bu sayfa açılmıyor kurumun dış ipsine gidiyor diye. 

kısacası local ipden dış ipye port yönlendirmesi çalışmıyor sebebi ne olabilir

 
Gönderildi : 22/06/2016 17:35

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

o sayfanın ip adresini lokaldeki sunucunun adresine nat mı yaptınız?

yoksa o sayfanın ip adresi sunucunun interface ip adresi olarak mı çalışıyor?

bu sunucu dmz mi çalışıyor?

 
Gönderildi : 22/06/2016 17:52

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

nat olayı yok sadece o sayfanın ip adresini link olarak verdim

şöyleki

dışip:port/sayfaismi

ama bunulocalden yazınca açılmıyor

içip:port/sayfaismi yazınc açılıyor

 
Gönderildi : 22/06/2016 18:32

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

dışip>içip'ye nasıl geliyor, bu sayfanın yayın yaptığı sunucu sizin lokalinizde değil mi?

dış ip adresine gelen talebi nat yaparak içeri alıyor olmanız lazım.

dış ip:port'a gelen talebi al> ip ip:port'a yönlendir yapıyor, bunu firewall yapıyordur, yapınızı bilmiyorum belki sadece modem var o bile olsa yine nat yapıyordur.

 

 
Gönderildi : 22/06/2016 18:41

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

kullandığınız firewall / ngutm çözümü nedir ?

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2016 18:47

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

dışip>içip'ye nasıl geliyor, bu sayfanın yayın yaptığı sunucu sizin lokalinizde değil mi?

dış ip adresine gelen talebi nat yaparak içeri alıyor olmanız lazım.

dış ip:port'a gelen talebi al> ip ip:port'a yönlendir yapıyor, bunu firewall yapıyordur, yapınızı bilmiyorum belki sadece modem var o bile olsa yine nat yapıyordur.

 

ilgili iç ipye port yönlendirilmesi yapılmış sadece.sunucuc bizim localde.dediğim gibi dışardan bağlanınca bahseettiğim sayfa açılıyor ama localdeki bir pc dış ip ye yönlendiriyor öyle açılmıyor

 
Gönderildi : 22/06/2016 18:55

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

merhaba,

kullandığınız firewall / ngutm çözümü nedir ?

 

firewall antikor diye bi yazılım 

 
Gönderildi : 22/06/2016 18:57

(@turancoskun)
Gönderiler: 4100
Üye
 

ihtiyacınız olan şey, nat reflection.

antikor kullandığım bir çözüm değil, menüler konusunda yardımcı olamıyorum.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2016 19:02

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

ihtiyacınız olan şey, nat reflection.

antikor kullandığım bir çözüm değil, menüler konusunda yardımcı olamıyorum.

 

yani natlama işlemi mi yapmam lazım

 
Gönderildi : 22/06/2016 19:04

(@turancoskun)
Gönderiler: 4100
Üye
 

global çözümlerde local -> local ek bir nat kuralı oluşturmadan bu isteğiniz gerçekleşmiyor.

antikor arayüzünde bu nasıl yapılır veya hangi menün altındadır fikrim yok.

örneğin, local2local ihtiyaç duymadan, pf tarafında nat kuralı oluştururken, nat ref. size ek bir satır olarak soruyor.

antikor tarafında tecrübesi olanlar cevap verecektir veya destek mevcut ise yazılım üreticisi ile görüşebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2016 19:16

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

global çözümlerde local -> local ek bir nat kuralı oluşturmadan bu isteğiniz gerçekleşmiyor.

antikor arayüzünde bu nasıl yapılır veya hangi menün altındadır fikrim yok.

örneğin, local2local ihtiyaç duymadan, pf tarafında nat kuralı oluştururken, nat ref. size ek bir satır olarak soruyor.

antikor tarafında tecrübesi olanlar cevap verecektir veya destek mevcut ise yazılım üreticisi ile görüşebilirsiniz.

tamam teşekkür ederim antikor firmasıyla görüşmeye çalışacam

 
Gönderildi : 23/06/2016 13:24

(@turancoskun)
Gönderiler: 4100
Üye
 

rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2016 13:29

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.

tabi olur cevap alırsam burada paylaşırım

 
Gönderildi : 23/06/2016 14:54

(@Anonim)
Gönderiler: 0
 

Selamlar ;

 

Neden iç  kullanıcılarınızın  lokalinizde  olan  bir  siteye  erişmesi  için  firewall a  gisip  oradan  tekrar  nat  yaparak  erişmesini  istemektesiniz zaten  web  siteniz  lokalinizde  active  directory veya  lokalinizde  dns  sunucunuz  var  ise  split  dns  yontemi ile bu web sayfasına  kullanıcıları  lokal  ip den  eriştirmeniz  daha  sağlıklı  bir  yontem  olur  hem daha hızlı  erişim  sağlarnır  hemde  firewall  tarafına  fazladan  yğk  bindirmemiş  olursunuz  aşağıda  ilgili makaleleri incelemenizi öneririm.

 

 

http://www.cozumpark.com/blogs/windows_server/archive/2013/10/20/active-directory-ortamlarinda-split-dns-kullanimi.aspx

 

http://www.cozumpark.com/blogs/windows_server/archive/2013/11/10/active-directory-ortaminda-split-dns-senaryolari.aspx

 

 

rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.

tabi olur cevap alırsam burada paylaşırım

 
Gönderildi : 24/06/2016 06:04

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

Selamlar ;

 

Neden iç  kullanıcılarınızın  lokalinizde  olan  bir  siteye  erişmesi  için  firewall a  gisip  oradan  tekrar  nat  yaparak  erişmesini  istemektesiniz zaten  web  siteniz  lokalinizde  active  directory veya  lokalinizde  dns  sunucunuz  var  ise  split  dns  yontemi ile bu web sayfasına  kullanıcıları  lokal  ip den  eriştirmeniz  daha  sağlıklı  bir  yontem  olur  hem daha hızlı  erişim  sağlarnır  hemde  firewall  tarafına  fazladan  yğk  bindirmemiş  olursunuz  aşağıda  ilgili makaleleri incelemenizi öneririm.

 

 

http://www.cozumpark.com/blogs/windows_server/archive/2013/10/20/active-directory-ortamlarinda-split-dns-kullanimi.aspx

 

http://www.cozumpark.com/blogs/windows_server/archive/2013/11/10/active-directory-ortaminda-split-dns-senaryolari.aspx

 

 

rica ederim, antikor tarafında cevap aldığınız takdirde burada paylaşırsanız, devamında sorun yaşayanlar için referans olabilir.

tabi olur cevap alırsam burada paylaşırım

Cumhur bey merhaba

açıkçası bende sizin gibi düşünüyordum fwye gidip bi daha gelemsin diyodum.yazınızı şimdi okuyacam ama başta bir soru sorayım aynı link üzerinde bunu gerçekleştirebilir miyin?

link dışip:port:ad gibi bu linktenmi bahsettiğiniz split dns olayını gerçekleştirmem lazım

 

teşekkürler

 
Gönderildi : 24/06/2016 17:45

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

local dns sunucunuz var ise, global kayıtlarda görünen ismi ile aynı isme sahip yeni bir zone oluşturup,

kullanıcıların, local dns üzerinden kayıtları alarak erişim sağlatabilirsiniz.

örn. public isim : test.com:1000 ile erişim var ise, local dns üzerinde test.com için zone oluşturmanız yeterli.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/06/2016 18:42

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

merhaba,

local dns sunucunuz var ise, global kayıtlarda görünen ismi ile aynı isme sahip yeni bir zone oluşturup,

kullanıcıların, local dns üzerinden kayıtları alarak erişim sağlatabilirsiniz.

örn. public isim : test.com:1000 ile erişim var ise, local dns üzerinde test.com için zone oluşturmanız yeterli.

 

local dns sunucumuz var. bahsettiğiniz gibi zone var.

dışip:port/sayfaismi kısmında kullanıcılar dışardan gelip web sunucusunu olmadığı başka bir serverdan web servis ile veri çekiliyor

yani werserver ip adresi x.x.x.1 ise web servis ipsi x.x.x.2 dir ve port yönlendirilmesi buraya yapılmış.

 
Gönderildi : 24/06/2016 19:02

(@alper-yazgan)
Gönderiler: 51
Trusted Member
 

Web servisin konfigürasyonunu IP yerine isimle halledin, ip yerine isim kullansınlar. Böylece IP bağımlılığınız ortadan kalkmış olur. Linke tıklandığında IP yerine bir isme gidilsin yani.

Dışarıdan gelenler için public DNS ' te kayıt yaratır NAT' ladığınız IP' yi gösterirsiniz, ilgili porttan içeri girer.

İçeriden gelenler için de local DNS' te yine NAT' ladığınız IP ' nin iç bacağını gösterirsiniz, gerçi göstermeseniz bile internete çıkan herkes üst satırda bahsettiğim public kayda ulaştığı sürece linke de erişir.

Böylece içeriden / dışarıdan fark etmemiş olur.

 
Gönderildi : 25/06/2016 00:31

(@metinparlak)
Gönderiler: 191
Reputable Member
Konu başlatıcı
 

Web servisin konfigürasyonunu IP yerine isimle halledin, ip yerine isim kullansınlar. Böylece IP bağımlılığınız ortadan kalkmış olur. Linke tıklandığında IP yerine bir isme gidilsin yani.

Dışarıdan gelenler için public DNS ' te kayıt yaratır NAT' ladığınız IP' yi gösterirsiniz, ilgili porttan içeri girer.

İçeriden gelenler için de local DNS' te yine NAT' ladığınız IP ' nin iç bacağını gösterirsiniz, gerçi göstermeseniz bile internete çıkan herkes üst satırda bahsettiğim public kayda ulaştığı sürece linke de erişir.

Böylece içeriden / dışarıdan fark etmemiş olur.

bu konu mantıklı geldi bana. dediğiniz bu işlemleri uygulayıp sonucunu size dönerim

teşekkürler

 
Gönderildi : 27/06/2016 16:58

Sayfa 1 / 2
Paylaş: