Anasayfa » Forum

fortigate 80C 2. wa...
 

fortigate 80C 2. wan portundan rdp bağlantısı  

  RSS
Semih Çalışkan
(@SemihCaliskan)
Üye

merhaba. firewall ın wan1 portuna bridge ile bağlı gsdhl hat bulunmakta. Sorunsuz çalışmakta. wan2 portuna yine bridge modda adsl hattı bağladık. wan1 portundan server a rdp bağlantısı (192.168.x.xxx) var. Aynı bağlantıyı wan2 portundan gerçekleştirmek istiyoruz. Virtual ip kısmında ne Wan2 nede DMZ ile 3389 portuyla (farklı bir ip versem bile) kayıt oluşturmuyor. Wan1 rdp virtual ip tanımlamasında sorun yok bağlantı kuruluyor. İzlemem gereken yol konusunda yardımcı olabilirmisiniz.  v4.0 build0324 MR2 pacth7

Alıntı
Gönderildi : 03/01/2012 16:54
 Anonim

virtual ip tanımı yaparken wan2 seçtiğinizde external kısmına wan2 deki internet hattınızın ip sini girerseniz sorun kalkacaktır..

 

F1 TEKNOLOJİ

AKIN N. 

CevapAlıntı
Gönderildi : 03/01/2012 17:30
burak yılmaz
(@burakyilmaz)
Üye

virtual IP tanımlamalarına bakmak gerekir

External Interface: wan2 seçin

External IP Address: kısmına wan2 ıp adresını girin

Mapped IP Address: kısmına içerideki IP adresini girin

Port Forwarding: işaretleyin

External Service Port:3399

Map to Port:3389

eger wan2 için 3389 kulanılmış ise birdaha kullanamazsınız tavsiyem kulanılmayan bir portu map etmeniz 3399 dan 3389 a map edin birde öyle deneyin.

iyi çalışmalar.

 

CevapAlıntı
Gönderildi : 03/01/2012 17:31
Semih Çalışkan
(@SemihCaliskan)
Üye

belirttiğiniz yapılandırmayı yaptım, ancak sonuç alamadım. wan2 için genel yapılandırma aşağıdaki gibi

Interface: wan2 78.186.xxx.xx ip almış, up durumda

static route oluşturuldu wan2 gateway:192.168.1.1 distence: 5 (wan1 in distance değeri de aynı)

Policy: source interface wan2, all, destination interface:internal, destination adress:external_port(virtual ip grup, yeni açtığımız v ip dahil), always, any, aceppt

 wan2 portunu sadece rdp için kullanacağım için local den wan2 ye policy i yazmadım. 

 

CevapAlıntı
Gönderildi : 03/01/2012 17:59
 Anonim

Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin

policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.

Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın.. 

CevapAlıntı
Gönderildi : 03/01/2012 18:36
Semih Çalışkan
(@SemihCaliskan)
Üye

[quote user="akin_n"]

Öncelikle eğer modemleriniz bridge modda ise yani kullanıcı adları vs fortigate üzerinde ise static route altında yaprığınız gateway tanımlarını silin.Bu yanlış tanımlama sadece cihazın kafasını karıştırır.. Distance ayarlarını interface altında wan1 i ve wan2 yi editlerseniz zaten görebilirsiniz..Bunları eşit duruma getirin

policy route ta internal--Wan1 ve altına internal--wan2 şeklinde diğer hiçbir ayara dokunmadan iki route yazın..Dmz kullanıyorsanız bunun içinde 2 ayrı route yazıp hangi intrneti kullanacağını cihaza gösterin.Bu sizi wan1 den eğer wan1 kesilirse wan2 den çıkaracak konfigürasyondur.

Bu aşamadan sonra virtual ip de wan2 den port yönlendirmenizi yapın ve wan2 den internal a yada dmz de ise server wan2 den dmz ye policy uygulayın.. 

[/quote]

Wan2 portunu sadece rdp için kullancağım. Çıkış için kullanılmayacak.

static route ları sildim ama bir değişiklik olmadı yine bağlanamıyorum.

policy i yukarıda belirtmiştim. 

virtual ip yapılandırmasını; external interface: wan2, mapped ip 192.168.x.xxx, external servise port:3399, map to port: 3389 olarak tanımladım.

 ancak yine rdp ile ile bağlanamıyorum. rdp yaparken ip nin sonuna : 3399 portunu da yazmayı ihmal etmiyorum.

CevapAlıntı
Gönderildi : 03/01/2012 19:55
Rafet S. AYATA
(@rafets-ayata)
Üye Forum Yöneticisi

Merhaba Semih Bey ,

Virtual IP tanımlamasından sonra birde en üstte olacak şekilde bir policy yazmanız gerekiyor. Wan2 den gelen istekleri içeri RDP portu ile yönlendirecek kuralı koymazsanız işleminiz gerçekleşmez. Ayrıca virtual ip olarak yazdığınız sunucu \ veya \ clientin rdp ile erişilebiliyor olduğuna emin olunuz.

CevapAlıntı
Gönderildi : 03/01/2012 20:02
Savas Demir
(@savasdemir)
Üye

Semih Bey

yaptığınız işin olmuyor dediğiniz işin bir resmini gösterirmisiniz neyi hatalı yaptığınızı söyleyelim
sizden istediğimiz resimler
system network
firewall virtual ip de create yaparken nasıl yaptığınız
tşkler

CevapAlıntı
Gönderildi : 04/01/2012 13:12
Semih Çalışkan
(@SemihCaliskan)
Üye

Savaş Bey,

resimler aşağıdaki gibidir. Mevcut wan1 portundan 192.xxx.x.205 ip sine rdp (3389 map 3389) ile bağlanılabiliyor. Aynı ip ye  wan2 dende rdp (3399 map 3389) ile bağlanmak istiyorum. Yani 2 wan portundan rdp bağlantısını gerçekleştirmek istiyorum. teşekkürler.

/

/

/

/

/

/

 

 

CevapAlıntı
Gönderildi : 04/01/2012 15:41
Semih Çalışkan
(@SemihCaliskan)
Üye

şuanda sorun çözülmüş durumda. Policy route ta internal>wan1 ve internal>wan2 tanımlaması yaptım, ayrıca internal dan bir ip ye wan2 den çıkış tanımlaması yapıp policy rouute ta en üstte yerleştirdim. tanımladığım ip şuan wan2 den inetrnete çıkabiliyor ve wan2 de rdp yönlendirmesi çalışıyor.

Ancak yeni bir sorun var, sahip olduğumuz 2 ayrı wan ip lerinden biribirine rdp yapılamıyor. Dışarıdan herhangi bir ip den rdp bağlantısında sorun yok, her 2 wan portuna rdp yapılabiliyor. 

CevapAlıntı
Gönderildi : 04/01/2012 16:46
 Anonim

Bu bir sorun değil bunu yapamamanız normal.. Bu özellik bilinçli olarak defaultta kapalıdır..Elbette açılabilir ancak bir güvenlik zafiyeti yaratır..gerekmedikçe aynı lokalde çalışan makinalara lokal ip lerinden ulaşın..

CevapAlıntı
Gönderildi : 10/01/2012 13:38
Mustafa Birdal
(@MustafaBirdal)
Üye

Merhaba Fortigate 200a kullanıyorum ve 3 adet WAN hattım var Biri G.SHDL diğerleri ADSL lokalden merkezdeki sunucuya RDP bağlantısı yapılıyor. istediğim RDP istekleri G.SHDL hattan diğer tüm veri trafiği ADSL hatlar üzerinden sağlansın bunu nasıl yapabilirim.. Şimdiden teşekkürler.. Ayrıca daha önce hiç FortiGate kullanmadım detaylı anlatırsanız sevinirim..

CevapAlıntı
Gönderildi : 19/04/2012 01:58
Murat AYDIN
(@murataydin)
Üye

Yukarıda konuslanları aynen yapıp rd yaparken G.dat ipsini kullanın.

CevapAlıntı
Gönderildi : 19/04/2012 02:08
Gökhan Keskin
(@gokhankeskin)
Üye

Merhaba,

 110c kullanıyorum. wan1 de vdsl. wan2 de adsl hatları var. iki hattı balans olarak kullamak istedim olmadı. http/https trafiğini wan2 ye atıp diğer trafiği wan1 den yapayım dedim https hariç çalıştı. wan1 portundan dışardan port yönlendirmesi yaptım bağlanmadı. Nerede yanlış yaptım bulamadım. https i wan2 ye ve dışardan wan1 e port yönlendiremedim. yardımcı olabilirmisiniz.

 wan1 ppoe

 wan2 ppoe

 wan1 policy

 wan2 policy

 static route wan1 wan2 içinde aynı

 policy route wan1

 policy route wan2

 wan1 dıştan içe port yönlendirme policy (bu şekilde 3 tane port yönlendirmesi var)

  virtual ip

CevapAlıntı
Gönderildi : 20/11/2013 18:55
Paylaş:

Lütfen Giriş yap yada Kayıt ol