Forum

Firma içerisin...
 
Bildirimler
Hepsini Temizle

Firma içerisinden dış ip kullanarak açılan porta ulaşmak

7 Yazılar
5 Üyeler
0 Reactions
2,509 Görüntüleme
(@ALiPARLATICI)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Merhabalar,

Firmada "makrodata " adında bir program kullanılacak.   Programa uzaktan ve lokalden bilgisayarlar bağlanacak. 

Lokalden aynı network de olduğu için bağlanılıyor sıkıntı yok.  dışardan bağlanacak olan kullanıcılar, uzak masaüstü ile bağlanması yerine "sql" portunun açılması ile bağlantı sağlayacaklar. 

"SQL" Portu güvenlik duvarı cyberoam üzerinde açıldı  dışardan bağlantı sağlanıyor sorun yok.

Fakat firma içerisindeki laptoplar dışarıya çıktığındada program ile çalışabilmesi için  "sql" e bağlantı yöntemini değiştirmesi gerekiyor.

Bunu yapmamak adına "sql" e bağlantı yöntemini firma içerisineykende, firma dışındaykende dış statik ip olarak yapmamız gerekecek.

Fakat şuan firma içerisindeyken, dış ip yazarak bağlanmmak istediğimizde bağlanamıyoruz.

Güvenlik fuvarı içerisinde tüm içerden ve dışarıdan yönlenmdirmeler yapıldı.

 

Acaba içeriden dış ip yazarak tekrar içeri bağlanmak diye bir şey mümkün olmadığındanmı böyle bir durum yaşıyoruz.

Umarım anlatabilmişimdir.

şimdiden teşekkürler.

 

 

 
Gönderildi : 16/03/2018 16:13

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

SSL vpn kurmayı düşündünüzmü? sql portunu dışarı açmak oldukça riskli...

 
Gönderildi : 16/03/2018 16:45

(@ALiPARLATICI)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Erdem abi selamlar.   Yani programcı i sql portu diyor. Aslında riskli olacağını belirttim .Bu şekilde yapamazsam dediğin yolu izleyeceğim gibi görünüyor.

 

 

 
Gönderildi : 16/03/2018 19:37

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhabalar,

Firmada "makrodata " adında bir program kullanılacak.   Programa uzaktan ve lokalden bilgisayarlar bağlanacak. 

Lokalden aynı network de olduğu için bağlanılıyor sıkıntı yok.  dışardan bağlanacak olan kullanıcılar, uzak masaüstü ile bağlanması yerine "sql" portunun açılması ile bağlantı sağlayacaklar. 

"SQL" Portu güvenlik duvarı cyberoam üzerinde açıldı  dışardan bağlantı sağlanıyor sorun yok.

Fakat firma içerisindeki laptoplar dışarıya çıktığındada program ile çalışabilmesi için  "sql" e bağlantı yöntemini değiştirmesi gerekiyor.

Bunu yapmamak adına "sql" e bağlantı yöntemini firma içerisineykende, firma dışındaykende dış statik ip olarak yapmamız gerekecek.

Fakat şuan firma içerisindeyken, dış ip yazarak bağlanmmak istediğimizde bağlanamıyoruz.

Güvenlik fuvarı içerisinde tüm içerden ve dışarıdan yönlenmdirmeler yapıldı.

 

Acaba içeriden dış ip yazarak tekrar içeri bağlanmak diye bir şey mümkün olmadığındanmı böyle bir durum yaşıyoruz.

Umarım anlatabilmişimdir.

şimdiden teşekkürler.

 

 

 

Cyberoam nat loop yapar diye düşünüyorum. internet üzerinde bir araştırın, cihazlara herzaman dış IP adresini gireceksiniz cihaz kendi IP sine geldiğini görünce paketi loop ettirecektir.

 
Gönderildi : 16/03/2018 20:31

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Öncelikle hocalarımın da dediği gibi VPN ile şirket kaynaklarına ulaşmanın daha doğru olacağını belirtmek isterim. Öte yandan sorunuza cevap vermek adına;

Muhtemelen bir web siteniz vardır. erp.sirketadı.com gibi bir alt alan adı açın. Bunu dış IP'nize yönlendirin. Şirket içinde de DNS (sunucunuz olduğunu düşünüyorum) sunucunuzda benzer bir kayıt açın ve bunu da makrodata programının olduğu sunucuya yönlendirin. Programınızın bağlantı ayarlarında erp.sirketadi.com şeklinde bağlantı ayarınızı yapın. Böylece kullanıcı programı çalıştırdığında şirket içersinde ise iç IP'yi dışarıda ise dış IP'yi çözümleyeceğinden bağlantı sağlanacaktır.

 
Gönderildi : 16/03/2018 23:50

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

Ertan hocanında belirttiği gibi, nat loopback/reflection policy işinizi görecektir.

dns tarafıda bir çözüm ancak loopback policy yönetim açısından daha kolay olacaktır.

referans adreste çözüm mevcut, incelemeniz yeterli.

https://www.youtube.com/watch?v=y54zRqJJ2wY

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/03/2018 17:55

(@ALiPARLATICI)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

İlginiz için teşekkür ederim. Emeğinize sağlık.   Belirttiklerinizi değerlendirip sonucu sizlerle paylaşacağım teşekkürler.

 
Gönderildi : 17/03/2018 18:18

Paylaş: