Forum
Bildirimler
Hepsini Temizle
Sophos
11
Yazılar
3
Üyeler
12
Reactions
5,685
Görüntüleme
Konu başlatıcı
Merhabalar,
192.168.1.185 li bir sanal sunucu kurdum ve içinde çalışan ISS' lerdeki adresler https:443 ve http:801 portuyla haberleşmesi gerekiyor. Sophos Firewall üzerinden 192.168.1.85 ip li sunucuyu 443 portuna yönlendirdim ve ayrıyetten de 801 portuna da yönlendirmek istiyorum. Uygulama aynı anda, iki porttan da haberleşsin diye böyle birşey mümkün müdür?
Kısaca ekteki kuralların ikisi aynı anda çalışır mı ?
Gönderildi : 05/01/2021 12:37
Merhaba,
Evet uygulamanız 2 porta eş zamanlı cevap verebiliyorsa kurallarınız doğru gözüküyor
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/01/2021 12:42
Alican Çetin and Alican Çetin reacted
Konu başlatıcı
Merhaba,
Evet uygulamanız 2 porta eş zamanlı cevap verebiliyorsa kurallarınız doğru gözüküyor
şu anlık cevap vermeme veyahut herhangi bir yeri patlatma gibi bir sorun yaratmadı. Sadece aynı anda ikisine de cevap verebiliyor mu mümkün müdür diye sormak istedim. yapı büyük olunca tereddütte kaldım da.
Gönderildi : 05/01/2021 13:06
portlar farklı olduğu sürece aynı ip ye farklı portlar yönlendirebilirsiniz, Http & https tek sunucuya yönlendirmek gibi.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/01/2021 13:08
Alican Çetin and Alican Çetin reacted
Konu başlatıcı
@mustafatasci hocam bir soru daha sormak istiyorum izninizle bu sunucu için oluşturduğum kuralı, farklı bir IP'li bir sunucu daha kursam farzı misal o da 192.168.1.189 olsun. Firewalda farklı bir kural oluşturup öncekileri klonlayıp ,2 adet daha yukarda 1. sonucu için kullandığım bu portları,yeni kuruduğum farklı IP 'li sunucu için de çalışmasını istesem 2. kuracağım sunucu için de çalışır mı acaba bu portlar ve kurallar?
Gönderildi : 05/01/2021 14:11
Hayır, dış ip tek olduğu sürece bir potu tek bir makineye yönlendirebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/01/2021 14:47
Alican Çetin and Alican Çetin reacted
Konu başlatıcı
Tamamdır , çok teşekkür ederim hocam yardımlarınız için.
Gönderildi : 05/01/2021 15:46
Rica ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/01/2021 18:31
Alican Çetin and Alican Çetin reacted
Konu başlatıcı
Hayır, dış ip tek olduğu sürece bir potu tek bir makineye yönlendirebilirsiniz.
@hakanuzuner hocam peki şöyle bir şey mümkün müdür: Yukarıda resimlerde attığım Standart IP'li bir sunucuya gelen istekleri şu porta yönlendir değil de sunucunun içinde çalışan ISS'lerdeki subdomainlere (örn. abc.alanadı.com) dışarıdan standart https:443 portuyla gelen (443 portu başka bir IP'li sunucuda kullanıldığı için) abc.alanadı.com subdomaini içerdeki şu IP'li (örn: 192.168.1.189) lu sunucuya yönlendirebilir miyiz acaba?
Kısacası;inernet tarayıcısına abc.alanadı.com(default dışarıdan 443 portuyla gelen) yazdığımızda sadece dns'e özel bir yönlendirmeyle istediğim IP'li (192.168.1.189) bir sunucuya yönlendirebilir miyim?
Gönderildi : 06/01/2021 12:03
Alican biraz makale okusan nasıl olur? DNS ve OSI katmanı makalelerini öneriyorum. Sonra NAT konusuna biraz bak bence. Çünkü kafan bir hayli karışmış durumda.
DNS sadece isim yönlendirmesi yapar port yönlendirmesi yapmaz.
Yani sen DNS sunucusundan ancak ip bilgisi alırsın port bilgisi alamazsın, port bilgisini istemci ekler ise örnek
Burada DNS cozumpark için 1.1.1.1 ip adresini verir o kadar, istemci 1.1.1.1:444 olarak gider.
Bu 1.1.1.1 ip adresini dinleyen firewall ise kurallarına bakar 444 nolu portu sadece bir makineye verebilir ama bu makine örneğin bir NLB ise bu durumda o NLB arkasına birden çok makine koyabilirsin. İşte o zaman
www.cozumpark.com olunca A sunucusu
www.hakanuzuner.com olunca B sunucusu şeklinde bir yönlendirme yapabilirsin.
Eğer NLB yok ise 444 veya 443 nolu sunucu üzerine IIS benzer şekilde hostheader' a göre site açabilir ama bu siteler aynı IIS sunucusu üzerinde olmalı, başka sunucuda olamaz, çünkü IIS bu yönlendirmeyi yapamaz. Aslında yapar ama çalışmaz, yani IIS altına birden çok site açıp birisine hakanuzuner.com diyip sonra içerisine index.html koyup buna da yönlendirme yazarsan uzaktaki istemci bu yönlendirmeye ulaşamaz. Ancak yönlendirilen ip veya dns ismi yine dış dünyaya açık olması gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/01/2021 14:05
