Firma içerisinden dış ip kullanarak açılan porta ulaşmak

Merhaba,

SSL vpn kurmayı düşündünüzmü? sql portunu dışarı açmak oldukça riskli...

Erdem abi selamlar.   Yani programcı i sql portu diyor. Aslında riskli olacağını belirttim .Bu şekilde yapamazsam dediğin yolu izleyeceğim gibi görünüyor.

Merhabalar,

Firmada "makrodata " adında bir program kullanılacak.   Programa uzaktan ve lokalden bilgisayarlar bağlanacak. 

Lokalden aynı network de olduğu için bağlanılıyor sıkıntı yok.  dışardan bağlanacak olan kullanıcılar, uzak masaüstü ile bağlanması yerine "sql" portunun açılması ile bağlantı sağlayacaklar. 

"SQL" Portu güvenlik duvarı cyberoam üzerinde açıldı  dışardan bağlantı sağlanıyor sorun yok.

Fakat firma içerisindeki laptoplar dışarıya çıktığındada program ile çalışabilmesi için  "sql" e bağlantı yöntemini değiştirmesi gerekiyor.

Bunu yapmamak adına "sql" e bağlantı yöntemini firma içerisineykende, firma dışındaykende dış statik ip olarak yapmamız gerekecek.

Fakat şuan firma içerisindeyken, dış ip yazarak bağlanmmak istediğimizde bağlanamıyoruz.

Güvenlik fuvarı içerisinde tüm içerden ve dışarıdan yönlenmdirmeler yapıldı.

 

Acaba içeriden dış ip yazarak tekrar içeri bağlanmak diye bir şey mümkün olmadığındanmı böyle bir durum yaşıyoruz.

Umarım anlatabilmişimdir.

şimdiden teşekkürler.

 

 

Cyberoam nat loop yapar diye düşünüyorum. internet üzerinde bir araştırın, cihazlara herzaman dış IP adresini gireceksiniz cihaz kendi IP sine geldiğini görünce paketi loop ettirecektir.

Öncelikle hocalarımın da dediği gibi VPN ile şirket kaynaklarına ulaşmanın daha doğru olacağını belirtmek isterim. Öte yandan sorunuza cevap vermek adına;

Muhtemelen bir web siteniz vardır. erp.sirketadı.com gibi bir alt alan adı açın. Bunu dış IP'nize yönlendirin. Şirket içinde de DNS (sunucunuz olduğunu düşünüyorum) sunucunuzda benzer bir kayıt açın ve bunu da makrodata programının olduğu sunucuya yönlendirin. Programınızın bağlantı ayarlarında erp.sirketadi.com şeklinde bağlantı ayarınızı yapın. Böylece kullanıcı programı çalıştırdığında şirket içersinde ise iç IP'yi dışarıda ise dış IP'yi çözümleyeceğinden bağlantı sağlanacaktır.

merhaba,

Ertan hocanında belirttiği gibi, nat loopback/reflection policy işinizi görecektir.

dns tarafıda bir çözüm ancak loopback policy yönetim açısından daha kolay olacaktır.

referans adreste çözüm mevcut, incelemeniz yeterli.

https://www.youtube.com/watch?v=y54zRqJJ2wY

İlginiz için teşekkür ederim. Emeğinize sağlık.   Belirttiklerinizi değerlendirip sonucu sizlerle paylaşacağım teşekkürler.