Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
580
Görüntüleme
Konu başlatıcı
Merhabalar,
juniperda, VIP kısmından Reel IP me 3389 dan gelen istekleri şu servera, 3390 dan gelenleri şuna yönlendir şeklinde bir tanım vardı.
Aynı şekilde düşünürsek ASA üzerinden Reeal IP mden 3389 'a gelen istekleri terminal serverıma nasıl yönlendirebilirim?
Teşekkürler
Gönderildi : 08/12/2010 20:28
Gönderildi : 08/12/2010 20:33
Konu başlatıcı
Bilgi için teşekkürler ama o makaledeki ürün ile benim ürünüm aynı olsada firmware farklı sanırım.Makaledeki ekranda işler gayet basit görünüyor.Ekranlar farklı,benim ekranımda policy basarken nat işlemi ile ilgili bir kısım yok.
Ben baya uğraştım ama ASA sinirimi bozdu gerçekten.Static nat ile iş çözülür belki ama yapamıyorum çünkü IP bloğumdaki tüm ip ler çok önemli uygulamalar için kullanılıyor.PAT ile çözmeliyim bu işi.Bir türlü dışardan Terminal servera yönlendirme yapamadım.
Yardımcı olabileceğiniz yeni ekran varsa sevinirim.
teşekkürler
Gönderildi : 09/12/2010 15:13
Konu başlatıcı
Bu konuyu hala çözemedim 🙂
Gönderildi : 10/12/2010 18:41
network yapınızı tam olarak bilmediğim için genel hatlarıyla açıklamaya çalışayım.
ihtiyacınız olan yönlendirmeyi static nat yaparak çözebiliriz.
öncelikle asada Configuration > Nat Rules > Add > Add Static Nat yolunu izleyerek portu oluşturup nat yapmanız gerekiyor. natı yaparken source kısmına içerideki sunucunun ipsini yazın. Translated interface'ini outside seçip dış ipnizi static olarak yazmayın, outside'ı seçtikten sonra use interface ip addres'i seçin. daha sonra hemen altında PAT'ı enable edin ve port tipi tcp olarak seçin orjinal ve translated port alanlarına yönlendirmek istediğiniz portu yazın. Nat bitmiştir. fakat iş bitmedi, şimdi firewall policyden bu nat için kuralımızı oluşturalım.
Soltaraftaki Nat Rules'in üzerinde Access Rule'gelin Add > Access Rule. interface outside, permit, source ve destination any services TCP/3389 ok apply
Gönderildi : 23/12/2010 14:31
