Forum
Bildirimler
Hepsini Temizle
3 Party
9
Yazılar
3
Üyeler
0
Likes
535
Görüntüleme
Konu başlatıcı
Ne yaptıysam server'i RDP için dışa açamadım. Kullanan(lar) var ise nasıl bir traffic policy oluşturmam gerektiği hakkında yardımcı olur ise sevinirim.
Anlamadığım;
External to firewall Service HTTPS Action Permit kuralı var iken ve mapping yapılmamış iken dışardan Exchange ulaşabiliyor olmama rağmen
External to firewall Service RDP (TCP:3389) Action Permit kuralı oluşturmama rağmen sonuç alamadım ??
Yada ilk kurulum aşamasında Firewall'un hangi servisleri çalıştıracağına karar verme aşamasında RPD servisini girsem dahi çalışmadı.
Monitor ettiğimde istek de gelmiyor gözüküyor, Modemde gerekli portlar açılmış durumdadır ve ip yapılandırmam şu şekildedir.
İç bacak: 172.16.0.1
Subnet Mask : 255.255.0.0
Dış Bacak : 192.168.1.2
Subnet Mask : 255.255.255.0
GW : 192.168.1.1
DNS : 172.16.0.1
Gönderildi : 01/08/2008 21:57
Merhaba Kerem Bey
portal uzerindeki makaleleri incelediniz mi acaba ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/08/2008 22:21
Konu başlatıcı
Merhaba Hakan bey. Konu hakkında en ayrıntılı makale olan Mustafa Kara bey in yazdığı 2 makaleyide inceledim defaatle, program arayüzünün sadeliği neticesinde anlatılmayan kısımlarıda rahatlıkla çözdüm fakat, sanıyorum policy oluşturma mantığı isa server inkinden biraz farklı ? Yaptığım ayarlarda sorun olabileceğini varsayarak tekrar kurulum yaptım, çünkü Mustafa bey in anlatımından yola çıkarak Kerio VPN client yazılımını uzak daki client'a yüklememe rağmen ve gerekli VPN policy leri kurulum aşamasında firewall un kendisinin yapmasına rağmen VPN client ile de bağlanamadım malesef.
Gönderildi : 02/08/2008 11:52
Konu başlatıcı
Kuralı değiştirip external to firewall service RPD permit dediğimde şöyle bir log çıkıyor, belki bu işimizi kolaylaştırır..
[02/Aug/2008 11:28:42] PERMIT "Service RDP" packet from external, proto:TCP, len:48, ip/port:xx.xxx.xxx.xx:63223 -> 192.168.1.2:3389, flags: SYN , seq:3367596914 ack:0, win:8192, tcplen:0
Gönderildi : 02/08/2008 14:33
Dışarıdan içeri 3389'a izin vermek istiyorsan alltaki rule yeterli. Bende bu şekilde çalışıyor 🙂
source: internet eth
destination: firewall
service: 3389
action: permit
translation: map 192.168.1.x
Gönderildi : 04/08/2008 02:26
Konu başlatıcı
Metin bey; öncelikle ilgilendiğiniz için teşekkür ederim bendeki ayarlar da bu şekilde filter loglarına baktığımda kurala izin verdiğini yazıyor fakat mapping neden yaptınız onu anlamadım, yani ben direk kerio nun kurulu olduğu makinaya erişmek istiyorum yani firewall a bildiğim kadarı ile mapping o nolu port a gelen isteği ağdaki başka bir makinaya yönlendirmek için kullanılır. Yine de denedim alakasız oldugunu düşündüğüm halde dış bacağın ve firewall un kurulu oldugu makinanın ip sine mapping yaptım fakat yine sonuç alamadım. Bu arada kerio yu kullanmadan once isa ile sorunsuz bağlanabiliyordum buna benzer bir rule ile. bende anlamadım ??
Gönderildi : 05/08/2008 13:05
Pardon ben localdeki bir pc'ye erişmek istiyorsunuz sandım. "Yada ilk kurulum aşamasında Firewall'un hangi servisleri
çalıştıracağına karar verme aşamasında RPD servisini girsem dahi
çalışmadı." demişsiniz. Bu şekilde izin verdiyseniz problemsiz erişim sağlayabilmeniz gerekmekte ki bende bir sıkıntı yok. Ürün lisanslı ise size destek alabileceğiniz bir telefon numarası verebilirim.
Gönderildi : 06/08/2008 00:44
Konu başlatıcı
Esta. Metin bey. Ürünü trial olarak kurdum beğenirsem satın alacağımı düşünmüştüm, trial olmasından kaynaklandığını zannetmiyorum antivirus ve program güncelleme yapmaması dışında,ama belkide yeniden kurulma zamanı geldi server in. Yeniden kurup tekrar deniyeyim en iyisi.
Gönderildi : 06/08/2008 16:03
Yeniden kurulum sonuç verir inş. Trial kurulumda da Türkiye distribütöründen destek alabilirsiniz.
Gönderildi : 08/08/2008 02:12
