Fortinet

Fortinet Fortigate İle One to One Nat Nasıl Yapılır

 

Merhaba öncelikle one to one nata neden ihtiyaç duyulur sorusuna cevap verelim.1. olarak reel ip kullan büyük networkler kullanıcıların tek ip üzerinden çıkmasını istemez. Dolayısı ile büyük bir ip bloğunu rezerve ederler. Böylelikle kullanıcılara atanan ip ile ilgili sorumluluk tamamen kullanıcıya ait olacaktır. Raporlama yapmak ile uğraşmayacaksanız bir ip bloğuna sahip olmanız gerekmekte.2. olarak küçük bir networkumuz var ama bir kaç adet ip adresimiz bulunmakta. Mail server için farklı bir ip web sunucumuz için farklı bir ip içeride internet kullanan kullanıcılarımız için ise farklı bir ip kullanmak istiyoruz. Bu Sebenlerden dolayı one to one Nat ihtiyaç duyarız.

Ben Fortinet Fortigate Firewall Tarafında yapılması gereken işlemleri anlatacağım.

 

Örnek Resim 1
Görmüş olduğunuz resimde wan1 tarafında 128 adet ip ellerinde bulunmakta

clip_image001

 

Örnek Resim 2

 

clip_image002

 

Örnek Resim 3
Bu resimde one to one nasıl yapılır onu göreceğiz. Aslında yukarıdaki resimde mevcut ama içeriğini görmek açısından bunu göndermek istedim. Bu one to one nat’ta sadece 25 (smtp) isteklerini mail servera yönlendiriyoruz.

Şayet tüm trafiği yönlendireceksek Port Forwarding işaretini kaldırınız. Bu şekilde mevcut ip yerine rezerve olan bir ip yi mil serverımıza kullandıracağız.

clip_image003

 

 

Bu kısımdan sonra yapılması gereken bu işlemi bir policy ile ilişkilendirmek.

Örnek Resim 4

 

clip_image004

 

Örnek Resim 5

Dışarıdan içeri Natımızı yaptık. Şimdi bilgisayarımıza bu nat ipsini nasıl vereceğiz. Onu resimde inceleyelim

clip_image005

 

Bu şekilde mail serverımız dışarıdan erişim ip adresi ile içerden dışarı olan ip adresi aynı ip olacaktır. Bu da bizim

Spam listelerine girmemize engel olacaktır.
Bir sonraki makalede görüşmek dileği ile. Çözümde Çözüm Bulursunuz.
Selamlar

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu