Forum

Bildirimler
Hepsini Temizle

RRAS ve Nat

10 Yazılar
3 Üyeler
0 Reactions
785 Görüntüleme
(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

Merhaba ben internet erişimi olan bir network  içerisinde tamamen o network ten bagımsız  baska bir network yapıcam ve o ilk network içerisinden bir internet hattı alıyorum o internet hattı 192.168.10.x lu benim yapacagım ise 192.168.5.x li

Yapmak istediğim kullanıcılar sadece uzak masaüstü yapabilsin diğer hiç bir port acık olmasın internet vs..

Serverda 2 ethernet kartı var  bir internet ip si birde local e dağılan ip var .


internet ip si 192.168.10.x


local 192.168.5.x

ben Nat yönlendirmesi  yaparak local deki  makinaların internete cıkıslarını sagladım uzak masaüstünüde ben şimdi uzakmasaüstü ve mail portları dışındaki bütün portları kapatmak local in erişimini durdurmak istiyorum . Enable Nat ve Enable Basic Firewall yaptım benim bildiğim zaten nat firewall u etkinleştirirsen otomatik bütün portlar kapanır sen gidip hizmetlerden tek tek check leyerek açarsın içerden dışarıya yada dısardan içeriye  erişimi saatlerdir bu natla oynasamda olmadı.


Suan yönlendirmede sorun yok fakat local dekiler bütün portları kulalnabiliyor int vs...Nat firewall u etkinleştirince default bütün portların kapalı gelmesi gerekmiyormu? nasıl kapatırım 3389 ve mailler  haricini ?

 
Gönderildi : 07/05/2008 20:31

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba


Inbound ve Outbound Filter'lerde protokole Any verip source ve destination kısmına 0.0.0.0 yapıp, drop all packet işaretliyor musunuz?


Bunu yaptıktan sonra services and protokols kısmında rdp ye izin verdiğinizde çalışması lazım.

 
Gönderildi : 07/05/2008 23:49

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

Yok denemedim yarın ilk işim bunu denemek olucak inbound ve outbound filter ..

teşekkürler..cewap için

 
Gönderildi : 08/05/2008 02:41

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

tamam deneyip geri dönüş yaparsanız seviniriz

 
Gönderildi : 08/05/2008 12:15

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

Merhaba olmadı 🙁


ÖNCE dediğiniz gibi source ve dest. 0.0.0.0 verdim subnete 255.255.255.255 verdim ve servislerdeki RDP yi check leyip özel ip ye İnternet bacagının ipsini  girdim  fakat bu sefer RDP çalışmadı butun portlar kapandı ama uzakmasaüstü yapamıyorum . ....

 
Gönderildi : 08/05/2008 14:00

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Peki şöyle yapalım o zaman

Incoming ve Outboing filter da allow izniyle rdp portu olan 3389 a izin verelim. Diğerlerine dokunmayalım

birde böyle dener misin 

 
Gönderildi : 08/05/2008 16:12

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

incomin ve outboing de network bazlı geçişlerde paketlerin alınıp bırakılması ayarlanabiliyor sadece port olarak izin verilemiyor aşşagıda şekil a da görüldüğü gibi  . . Nerden vericez 3389 a izin servislerden verdim ben fakat özel ip yanlıs oldu galiba olmadı ?yor allow diye de birşey

 
Gönderildi : 08/05/2008 16:55

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Ben akşam evde deneyip sonucu bildirirm.

 
Gönderildi : 08/05/2008 17:25

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
Konu başlatıcı
 

tamam  nasıl olacagını ve sonucu bekliyorum teşekürler . .

 
Gönderildi : 08/05/2008 17:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33365
Illustrious Member Yönetici
 

http://www.cozumpark.com/blogs/network/archive/2008/03/27/network-address-translation-nat.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/02/2010 23:23

Paylaş: