Forum

Dışardaki bir clien...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Dışardaki bir clienti içerideki domaine dahil etmek

22 Yazılar
3 Üyeler
2 Reactions
2,500 Görüntüleme
(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Merhaba,

Dışardan herhangi bir adresten veya sabit adresten bir client'i Merkezdeki DC sunucumdaki active directorye nasıl dahil edebilirim VPN kullanmadan,

açmam gereken portlara izin verdim, isme yönlendirme yaptım ancak bir türlü dahil edemedim, 

 

 
Gönderildi : 17/11/2020 16:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Merhaba,

Ne yazık ki VPN olmadan bunu yapamazsınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/11/2020 16:37

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Hocam cevap için teşekkürler, mecbur vpn yapacağız.

 
Gönderildi : 17/11/2020 16:55

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

@hakanuzuner hocam

 

Buluttaki sunucum ile localde kullandığım suncunun arada vpn olmadan aynı domainde haberleşmeleri için hangi portların açık ve hangi rollerin kurulu olması gereklidir. Ve konfigürasyonu nasıl yapabilirim. 2 taraf arasında VPN kullanmam (ipsec veya SSL) şuan için çok mümkün durmuyor. Alan adı alıp dns yönlendirmesi yapmamda gerekirmi ? yoksa localde kullandığım DNS sunucya public ip eklemem yeterli olurmu ? 

 

Mevcut yapıda localde bir adet DC sunucum var, bulutta kurduğum sunucuda herhangi bir rol veya yapı mevcut değil, Sunucuyu direk domaine almak istedim ama VPN olmadan olmaz dediniz. Diğer türlü ADC veya Child kurabilirmiyim.

 
Gönderildi : 17/11/2020 17:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Cengiz Bey, AD NAT üzerinden çalışmaya uygun olarak tasarlanmamıştır. Dinamik port kullanan RPC gibi protokoller olduğu için ne yazık ki düşündüğünüz gibi bir sistem olmaz dahası olmamalı da zaten, yani internete böyle domain portları açılmaz.

Neden VPN yapmıyorsunuz?

https://www.cozumpark.com/azure-p2s-vpn-windows/

https://www.cozumpark.com/azure-vpn-gateway-nedir/

https://www.cozumpark.com/azure-ile-remote-access-server-kullanarak-site-to-site-virtual-private-network/

https://www.cozumpark.com/azure-point-to-site-yapilandirmasi/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/11/2020 17:59

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

@hakanuzuner VPN yapmama sebebim DataCenterda kurulu suncularım var bazı müşterilerimin localinde Firewall veya IPSec  yapabilceğim bir router yok SSLVPN client kullancı tarafında sorun yaratıyor, Dhcp servere DataCenterdaki DC ipsi vererek Domain ile iletişimini sağlamak istemiştim ama anladığım kadarı ile böyle bir yapı mümkün değil. IPSec için Cihaz aldırmak tek çare sanırım. 

 
Gönderildi : 18/11/2020 15:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Cengiz bey inanın tam ne yapmak istediğinizi anlamadım, Ama anladığım kadarı ile müşterileriniz sizin DC ye ulaşacak ise VPN yapmaları yine şart. Bulutistan olsun, Fixcloud olsun, Azure olsun bu tür bulut ortamlarında eğer kullandığınız bir alt yapı ve servis var ise (tabi her servis için değil)  zaten aynı network de olmanız şart. Tabi ki her servis için değil, internet üzerinden verilen hizmetler için doğrudan buna erişebilirsiniz, örnek office 365 gibi düşünün insanlar MS veri merkezine bunun için vpn yapmak zorunda değil.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/11/2020 16:54

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

@hakanuzuner Hakan bey, müşteriler kiralık sunucularındaki  DClerine port aracılığı ile ulaşmasını (servis gibi) sağlamak istemiştim yani vpn kullanmadan client dnslerine  kiralık sunucunun IP adresini yazıp domaine alabiliyor ve DC üzerinde oturuma girmelerini istemiştim, ilgili portları açıp gerekirse domain adında bir hosting açıp dns yönlendirmesi yaparak AD yi kiralık sunucda kulanıp yönetmek istemiştim. Ama bunu zaten servis olarak kullanamadığımızı söylüyorsanız. VPN şart dediğiniz gibi. Umarım yapmak istediğimi anlatabilmişimdir.

 
Gönderildi : 19/11/2020 16:18

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Anladım şimdi, öyle bir dünya yok, zaten bunu kabul eden müşterinin aklından zoru olması gerekli, dünyaya açık bir dc makinesi 🙂 anında saldırı alırsınız. Özetle web gibi hizmetlerin dışındaki bu tür istekler için vpn şart olup bu bir endüstri stndartıdır, sanırım bu alandaki rakiplerin sistemlerini incelemediniz ve kendinize göre böyle çalışacağını düşündünüz ama dediğim gibi böyle çalışmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/11/2020 16:38

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

@hakanuzuner evet yani çok dünayaya açık değil i, firewallda ip kısıtı vs. Gibi önlemler olur tabi :). Sağolun hocam ilginiz ve bilgilendirmeniz için çok yardımcı oldunuz.

 
Gönderildi : 19/11/2020 18:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Hangi ip, istemcilerin tek tek ip adreslerini kısıtlayamazsın ki? Bu gün şirkerler bile bunu yapmıyor. Yani pandemi oldu, herkes evine gitti, şirketler ne yaptı? Herkese VPN verdi. Yani IP kısıtlaması nasıl olur? Bir veya bilemedin bir kaç ip vardır örnek RDS için, site to site için olur böyle DC ye sorgu yapacak her istemci için olmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/11/2020 19:49

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

@hakanuzuner Doğrusunuz hocam, zaten vpn üzerinde karar kıldık, öbür türlü iş hem olmuyor, hem de olsa da zaten dediğiniz gibi riski var. 

 
Gönderildi : 19/11/2020 20:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Süper, kolaylıklar diliyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/11/2020 22:39

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

Hakan hocam konu ile alaklı diye buradan devam ediyorum, Dediğiniz gibi kiraladığımız sunucu ile firmalar arasında IPSEC vpn bağlantısı kurdum, networkler birbirini görüp iletişim kuruyor, el ile dns verip ve host kaydı gidriğimde kiraladığımız sunucyu domainede dahil ettim ancak DC üzerindeki kullanıcıları çekemiyorum, bununla ilgili yardımcı olabilceğiniz bir makale veya örnek varmı ? Yada ne yapmam gerekiyor vpn ile bağladığım sunucunun iç networketeki gibi çalışmasını sağlamak için

 
Gönderildi : 23/11/2020 19:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Merhaba,

DC üzerindeki kullanıcıları çekemiyor tam ne demek?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/11/2020 19:59

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

@hakanuzuner Yani şöyle bir en basitinden bir klasörde merkezde bir kullanıcıya yetki ayarlayacağım, ancak klasörde izinlerinde sadece local kullanıcları görebiliyorum AD üzerindeki kullanıcılar görünmüyor, aynı şekilde RDS rolu kurarken merkezdeki domain admin kullanıcıyı (etkialanı\kullanıcı) yazıyorum görmüyor. Zannediyorum DNS ile ilgili çünkü bir cihazın isme ping attığımda ismi çözmüyor ama ip adresine ping atabiliyorum. 

 
Gönderildi : 23/11/2020 20:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Öncelikle domain' e almak için zaten dns olarak merkez dc yi yazmış olman lazım, sonra domain adını yazdın ki o makine domain' e giriş yaptı, sen sonrasında local oturum açmış olabilir misin domainde oturum açmak yerine?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/11/2020 21:07

(@cengizhangultepe)
Gönderiler: 43
Trusted Member
Konu başlatıcı
 

@hakanuzuner Yok hocam domain kullanıcı ile oturum açtım, ama sanırım çözdüm, ipv4 gelişmiş seçeneklerde dns son eki kısmında domain adı beliritip restart ettim ping attığımda isim çözmeye başladı. RDS sağılıklı bir şekilde kurdum. stabil çalışıyor şuanda

 
Gönderildi : 23/11/2020 22:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Ama bir makineyi domain' e alınca bunu otomatik ekler zaten, bunu eklemiyor olması anormal bir durum olduğunu gösterir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/11/2020 00:21

Sayfa 1 / 2
Paylaş: