Forum
Arkadaşlar merhabalar,
Şu an kullanmakta olduğumuz Fortigate 60B modeliyle bir web server hizmeti vermek istiyoruz. Cihazı aynı zamanda, internal kısmıyla, iç ağda da kullanmaktayız. Bu nedenle ilgili web server dmz bacağında bulunmaktadır. Aynı zamanda web server içerisinde bir control panel mevcuttur. İhtiyaçlar doğrultusunda dmz>>wan1'e wan1>>dmz'ye gerekli portları açıp, bunları Policy kısmında tanımladık. Ancak web server içerisinde aktifleştirdiğimiz internet sayfalarına içeriden ve dışarıdan erişemiyoruz.
Yönledirmeleri açarken örn. www için "External Service Port: 80" ve "Map to Port: 80" şeklinde tanımladık. Bazı arkadaşlar bu tip yönlendirmeleri "External Service Port: 8880" ve "Map to Port: 80" şeklinde yapıyorlarmış.
Yukarıdaki görsellerin size yardımcı olacağını düşünüyorum. Burada şunu sormak istiyorum. System>Network>Interface kısmında dmz bacağı için "Administrative Access" alanında HTTP, PING, HTTPS kısımlarını etkinleştirdik. Cihazın web arayüzüne dışarıdan 80 portuyla ulaştığımız için, barındıracağımız dosyaları hangi portla nasıl göstereceğiz? Eğer www için 80 portunu kullanmak istiyorsak "Administrative Access" alanında HTTP'yi etkinleştirmememiz mi gerekiyor?
Bu konuda yardımlarınızı bekliyoruz. Ayrıca Fortigate60B'yi kullanarak vereceğimiz web server hizmeti için dikkate almamız gereken hususlar ve önerileriniz varsa, bunmları da öğrenmek isteriz.
Merhaba;
Kurallar doğru görünüyor.
Oluşturmuş olduğunuz Virtual IP hakkında bilgi verirmisiniz...
Sormak istediğim iki önemli nokta var.
Router>Static
Router>Dynamic
kısımları hangi amaçlar doğrultusunda kullanılıyor. İkinci olarak cihazımıza direkt olarak uzaktan nasıl ulaşabiliriz?
System>Network kısmında dmz bacağında HTTP'yi mi eltkinleştirmemiz mi lazım? Bu durumda 80 portu cihaz tarafından mı kullanılıyor?
Merhaba;
Rout bölümü ile ilgili bir işlem yapmayacaksınız. İşleminizi NAT Teknolojisi karşılayacaktır.
Fortigate dış dünya üzerinden erişmek ve yönetmek için 80 ve 443 numaralı portu kullanmaktadır. WEB Server da 80 portunu kullandığı için dış dünya üzerinden erişim gerçekleştiremeyeceksiniz. Bu sebepten ötürü Fortigate erişim portlarını düüzenlemeniz gerekmektedir.
aşağıda ki makale ihtiyacınıza cevap verecektir.
Dış erişim port numarasını düzenledikten sonra sahip olduğunuz sabit ipnizin sonuna değiştirmiş olduğunuz : port numarasını yazarak erişim sağlayabilirsiniz.
Not : Bu işlem bridge teknolojisi için örnek verilmiş olup, firewall bridge olarak değil de modem arkasında NAT Teknolojisi olarak yapılandırıldıysa değiştirmiş olduğunuz port numarasını Modem üzerinden Firewalla yönlendirmeniz gerekmektedir.
Şu an yeni bir sorunla karşı karşıyayız.
Verdiğiniz linki daha önceden incelemiştik. Ancak isteğiniz üzere oradaki adımları tek tek gerçekleştirdik. Ancak burada super_admin gibi bir kullanıcı seçerek, bu kullanıcıyla remote yapmak yerine var olan admin kullanıcısının 0.0.0.0/0.0.0.0 sini statik_ip/32 yaptık. O an panele erişimimiz engellendi. Şu an ne yerel ağdan ne de https://statik_ip:44443 ipsinden cihaza ulaşamıyoruz. Bu durumda cihaza nasıl ulaşacağız ya da cihazı paneline giriş yapmadan fabrika ayarlarına dönderebilir miyiz?
Merhaba;
firewalla fiziksel erişiminiz bulunuyorsa eğer Consol yardımıyla erişimi editleyebilir veya fabrika ayarlarına geri çekebilirsiniz.
Evet Telnet aracılığıyla sorunu giderdik. Ancak hâlâ web serverdaki sayfaları göremiyoruz. Tüm isteklerinizi yerine getirmemize rağmen sıkıntı nedir tam anlayamadık.
Cevaplarınız için teşekkür ederiz, ilgili sorunları hallettik.
merhaba;
öncelikle içeride web server owa kullanıyorsanız firewalla dışarıdan erişim yapan 443 nolu portu değiştiriniz örneğin 33443 şeklinde
bunu nasıl yapıcaksınız
system - admin -settings
burda 443 nolu port yerine 33443 yazınız ve system network wan1 veya wan2 yi edit yapıp
access kısmında sadece https e işaret koyunuz http de işaret varsa kaldırınız
selamlar
İlginiz için teşekkürler. Sorunu gidermiştik; ancak verdiğiniz bilgiler daha da aydınlatıcı oldu.