60b- uzaktan aray&#...
 
Bildirimler
Hepsini Temizle

60b- uzaktan arayüze giremiyorum  

  RSS
Ufuktaki_Umut
(@Ufuktaki_Umut)
Üye

merhabalar


bir müşterimin fortigate'nin arayüzüne kendi evimden ulaşmak istediğimde yanıt alamıyorum. hatta o ip'ye ping bile atamıyorum.


fortigate üzerinde ping bile atmamı engelleyecek şey nedir acaba.


şimdiden teşekkürler


Saygılarımla, iyi çalışmalar

Alıntı
Gönderildi : 06/03/2010 01:21
Ufuktaki_Umut
(@Ufuktaki_Umut)
Üye

wan2 sekmesi altındaki https ve http seçili durumda ve o ping bile atamadığım ipye daha önceden  virtual ip ile oluşturulmuş policy üzerinden remote desktop yapabiliyorum.


çok ilginç

CevapAlıntı
Gönderildi : 06/03/2010 01:23
Savas Demir
(@savasdemir)
Saygın Üye

system network kısmından wan2 veya wan1 edit yapın
access kısmından sadece https i seçiniz
şayet firewall virtual ip altında 443 (ssl) için bir rule varsa bu yüzden gelmiyordur.
ya bu tanımı siliceksiniz veya firewalla default ulaşım için kullanılan portu 443 yerine 5443 gibi bir numara yapmalısınız
yapmanız için system admin settings kısmından 443 için 5443 yapmalısınız


selamlar

CevapAlıntı
Gönderildi : 06/03/2010 01:45
Savas Demir
(@savasdemir)
Saygın Üye



 



CevapAlıntı
Gönderildi : 06/03/2010 01:49
Ufuktaki_Umut
(@Ufuktaki_Umut)
Üye

Merhaba


wan2 altında acces kısmında sadece https'i seçtim. virtual ip de ssl ile ilgili bir kural yok,sadece remote desktop için bir giriş mevcut Admin- Settings altında ise https sekmesinde 447 yazıyor. 443 yaprak denedim sonuç vermedi. . dışarıdan ping dahi atılmıyor. dolayısıyla erişim de yok.  


policylerde ise filtre uygulanmıyor. internal > wan2  all -all -always- any- boş  -accept ---> bu policynin içinde ise nat seçili


İlgilnizi çin teşekkür ederim. 


Saygılarımla

CevapAlıntı
Gönderildi : 06/03/2010 15:44
Kemal AKBALIK
(@KemalAKBALIK)
Üye

merhaba

internete çıkabiliyormusunuz peki cihaz üzerinden 

CevapAlıntı
Gönderildi : 08/03/2010 12:22
Ufuktaki_Umut
(@Ufuktaki_Umut)
Üye

merhaba


internete çıkabiliyoruz evet.


dışarıdan remote desktop yapabiliyoruz


sadece uzaktan interface'e giremyioruz


 

CevapAlıntı
Gönderildi : 08/03/2010 13:54
Kemal AKBALIK
(@KemalAKBALIK)
Üye

modem bridge modda çalışıyor dimi eğer nat modunda çalışıyorsa modemden firewall için nat yapmanız gerekiyor

modem brigde modda ise eğer çalışması gerekiyor siz ne şekilde bağlanmayı deniyorsunuz 

CevapAlıntı
Gönderildi : 08/03/2010 19:06
Ufuktaki_Umut
(@Ufuktaki_Umut)
Üye

 


merhaba öncelikle teşekkürler


ne ilginçtirki modem de bridge modda çalışıyor.


ben ayarları en baştan bi kere daha gözden geçireyim.


sonucu yazarım


Saygılarımla


 

CevapAlıntı
Gönderildi : 08/03/2010 23:41
 Anonim

[quote user="Ufuktaki_Umut"]

merhaba

internete çıkabiliyoruz evet.

dışarıdan remote desktop yapabiliyoruz

sadece uzaktan interface'e giremyioruz

[/quote]

 

Sizde benim yaptığım hatayı yapmış olabilir misiniz ? 🙂 Bir kontrol edin...

 Virtual IP kısmında tüm portları bir ip için açtınız mı ?

CevapAlıntı
Gönderildi : 08/03/2010 23:46
Ufuktaki_Umut
(@Ufuktaki_Umut)
Üye

merhaba tekrar


baktım da,  virtual ip de remote desktop için bir nat var. 0.0.0.0  iç networkte bir ipye yönlendirilmiş. bunda problem yok da


services altında customda rdp için service oluşturulmuş. ve policyde kullanılmış.  1-65535 arasındaki tüm portlar 3389 a diye oluşturulmuş. 1-65535 i 3389 3389 yaptım


şimdi sonuç ne remote desktop ne de arayüze bağlantı var. yarın cihazın yanına gidip daha ayrıntılı bi bakayım.


muhtemelen burada bir problem var. tüm giriş istekleri ( 1-65535 ) 3389 a yönlendirilmiş gibi.


 sonucu yazarım.


saygılarımla

CevapAlıntı
Gönderildi : 11/03/2010 01:08
 Anonim

Selamlar ;

System / Admin  yolunu kontrol edermısınız trusted hosts  olarak  herhangı  bır  network tanımlı mı  192.168.1.0 / 24  giibi eger  oyle  ise  sadece p networkten cihaza  erişim yapabilirsniz.

 

Teşekkürler,

 

[quote user="Ufuktaki_Umut"]

merhaba tekrar

baktım da,  virtual ip de remote desktop için bir nat var. 0.0.0.0  iç networkte bir ipye yönlendirilmiş. bunda problem yok da

services altında customda rdp için service oluşturulmuş. ve policyde kullanılmış.  1-65535 arasındaki tüm portlar 3389 a diye oluşturulmuş. 1-65535 i 3389 3389 yaptım

şimdi sonuç ne remote desktop ne de arayüze bağlantı var. yarın cihazın yanına gidip daha ayrıntılı bi bakayım.

muhtemelen burada bir problem var. tüm giriş istekleri ( 1-65535 ) 3389 a yönlendirilmiş gibi.

 sonucu yazarım.

saygılarımla

[/quote]

CevapAlıntı
Gönderildi : 11/03/2010 02:17
Savas Demir
(@savasdemir)
Saygın Üye

arayüz gelmiyormuş
trust host sorunu değil gibi
muhtemelen ya modemde firewall açık o engelliyor
yada port sorunu gibi

CevapAlıntı
Gönderildi : 11/03/2010 13:13
Paylaş: