[Çözüldü] Dışardaki bir clienti içerideki domaine dahil etmek

Merhaba,

Ne yazık ki VPN olmadan bunu yapamazsınız.

Hocam cevap için teşekkürler, mecbur vpn yapacağız.

@hakanuzuner hocam

Buluttaki sunucum ile localde kullandığım suncunun arada vpn olmadan aynı domainde haberleşmeleri için hangi portların açık ve hangi rollerin kurulu olması gereklidir. Ve konfigürasyonu nasıl yapabilirim. 2 taraf arasında VPN kullanmam (ipsec veya SSL) şuan için çok mümkün durmuyor. Alan adı alıp dns yönlendirmesi yapmamda gerekirmi ? yoksa localde kullandığım DNS sunucya public ip eklemem yeterli olurmu ? 

Mevcut yapıda localde bir adet DC sunucum var, bulutta kurduğum sunucuda herhangi bir rol veya yapı mevcut değil, Sunucuyu direk domaine almak istedim ama VPN olmadan olmaz dediniz. Diğer türlü ADC veya Child kurabilirmiyim.

Cengiz Bey, AD NAT üzerinden çalışmaya uygun olarak tasarlanmamıştır. Dinamik port kullanan RPC gibi protokoller olduğu için ne yazık ki düşündüğünüz gibi bir sistem olmaz dahası olmamalı da zaten, yani internete böyle domain portları açılmaz.

Neden VPN yapmıyorsunuz?

https://www.cozumpark.com/azure-p2s-vpn-windows/

https://www.cozumpark.com/azure-vpn-gateway-nedir/

https://www.cozumpark.com/azure-ile-remote-access-server-kullanarak-site-to-site-virtual-private-network/

https://www.cozumpark.com/azure-point-to-site-yapilandirmasi/

@hakanuzuner VPN yapmama sebebim DataCenterda kurulu suncularım var bazı müşterilerimin localinde Firewall veya IPSec  yapabilceğim bir router yok SSLVPN client kullancı tarafında sorun yaratıyor, Dhcp servere DataCenterdaki DC ipsi vererek Domain ile iletişimini sağlamak istemiştim ama anladığım kadarı ile böyle bir yapı mümkün değil. IPSec için Cihaz aldırmak tek çare sanırım. 

Cengiz bey inanın tam ne yapmak istediğinizi anlamadım, Ama anladığım kadarı ile müşterileriniz sizin DC ye ulaşacak ise VPN yapmaları yine şart. Bulutistan olsun, Fixcloud olsun, Azure olsun bu tür bulut ortamlarında eğer kullandığınız bir alt yapı ve servis var ise (tabi her servis için değil)  zaten aynı network de olmanız şart. Tabi ki her servis için değil, internet üzerinden verilen hizmetler için doğrudan buna erişebilirsiniz, örnek office 365 gibi düşünün insanlar MS veri merkezine bunun için vpn yapmak zorunda değil.

@hakanuzuner Hakan bey, müşteriler kiralık sunucularındaki  DClerine port aracılığı ile ulaşmasını (servis gibi) sağlamak istemiştim yani vpn kullanmadan client dnslerine  kiralık sunucunun IP adresini yazıp domaine alabiliyor ve DC üzerinde oturuma girmelerini istemiştim, ilgili portları açıp gerekirse domain adında bir hosting açıp dns yönlendirmesi yaparak AD yi kiralık sunucda kulanıp yönetmek istemiştim. Ama bunu zaten servis olarak kullanamadığımızı söylüyorsanız. VPN şart dediğiniz gibi. Umarım yapmak istediğimi anlatabilmişimdir.

Anladım şimdi, öyle bir dünya yok, zaten bunu kabul eden müşterinin aklından zoru olması gerekli, dünyaya açık bir dc makinesi 🙂 anında saldırı alırsınız. Özetle web gibi hizmetlerin dışındaki bu tür istekler için vpn şart olup bu bir endüstri stndartıdır, sanırım bu alandaki rakiplerin sistemlerini incelemediniz ve kendinize göre böyle çalışacağını düşündünüz ama dediğim gibi böyle çalışmaz.

@hakanuzuner evet yani çok dünayaya açık değil i, firewallda ip kısıtı vs. Gibi önlemler olur tabi :). Sağolun hocam ilginiz ve bilgilendirmeniz için çok yardımcı oldunuz.

Hangi ip, istemcilerin tek tek ip adreslerini kısıtlayamazsın ki? Bu gün şirkerler bile bunu yapmıyor. Yani pandemi oldu, herkes evine gitti, şirketler ne yaptı? Herkese VPN verdi. Yani IP kısıtlaması nasıl olur? Bir veya bilemedin bir kaç ip vardır örnek RDS için, site to site için olur böyle DC ye sorgu yapacak her istemci için olmaz.

@hakanuzuner Doğrusunuz hocam, zaten vpn üzerinde karar kıldık, öbür türlü iş hem olmuyor, hem de olsa da zaten dediğiniz gibi riski var. 

Süper, kolaylıklar diliyorum.

Hakan hocam konu ile alaklı diye buradan devam ediyorum, Dediğiniz gibi kiraladığımız sunucu ile firmalar arasında IPSEC vpn bağlantısı kurdum, networkler birbirini görüp iletişim kuruyor, el ile dns verip ve host kaydı gidriğimde kiraladığımız sunucyu domainede dahil ettim ancak DC üzerindeki kullanıcıları çekemiyorum, bununla ilgili yardımcı olabilceğiniz bir makale veya örnek varmı ? Yada ne yapmam gerekiyor vpn ile bağladığım sunucunun iç networketeki gibi çalışmasını sağlamak için

Merhaba,

DC üzerindeki kullanıcıları çekemiyor tam ne demek?

@hakanuzuner Yani şöyle bir en basitinden bir klasörde merkezde bir kullanıcıya yetki ayarlayacağım, ancak klasörde izinlerinde sadece local kullanıcları görebiliyorum AD üzerindeki kullanıcılar görünmüyor, aynı şekilde RDS rolu kurarken merkezdeki domain admin kullanıcıyı (etkialanı\kullanıcı) yazıyorum görmüyor. Zannediyorum DNS ile ilgili çünkü bir cihazın isme ping attığımda ismi çözmüyor ama ip adresine ping atabiliyorum. 

Öncelikle domain' e almak için zaten dns olarak merkez dc yi yazmış olman lazım, sonra domain adını yazdın ki o makine domain' e giriş yaptı, sen sonrasında local oturum açmış olabilir misin domainde oturum açmak yerine?

@hakanuzuner Yok hocam domain kullanıcı ile oturum açtım, ama sanırım çözdüm, ipv4 gelişmiş seçeneklerde dns son eki kısmında domain adı beliritip restart ettim ping attığımda isim çözmeye başladı. RDS sağılıklı bir şekilde kurdum. stabil çalışıyor şuanda

Ama bir makineyi domain' e alınca bunu otomatik ekler zaten, bunu eklemiyor olması anormal bir durum olduğunu gösterir.