Forum

30e Port yönlendirm...
 
Bildirimler
Hepsini Temizle

[Çözüldü] 30e Port yönlendirme problemi

Faruk Özgürsoy
(@farukozgursoy)
Üye

Merhabalar. Küçük ofisimizde Fortigate 30e kullanıyoruz. Son güncellemelerden sonra şu sorunu yaşıyorum.

Virtual IP ile port yönlendirmesi yapacağım. Ancak birden fazla kişinin RDP'ye bağlanması gerekiyor farklı zamanlarda.

RDP : 14444

Ancak bir ip tanımlayıp 2. ip için Virtual IP yapmak istediğimde "A duplicate entry already exists." uyarısı veriyor. External Ip kısmına 0.0.0.0 yapıp denediğimde sorun yok. Ancak bu şekilde de güvensiz oluyor.

Bu sebeple Ip Policy'de yazamıyorum. 

Bu konuda deneyimlerinizden faydalanmak isterim. 

Teşekkür ederim.

Bu konu 3 ay önce Faruk Özgürsoy tarafından düzenlendi
Alıntı
Konu başlatıcı Gönderildi : 04/04/2022 17:38

Aytaç ARSLAN
(@aytacarslan)
Üye

2. ip adresini dışarıdan bağlanan kişilerin ip adresi ise aynı kuralın içine eklerseniz sorun olmayacaktır. virtual ip kısmı değilde policy kısmına source ip leri ekleyebilirsiniz

CevapAlıntı
Gönderildi : 04/04/2022 20:25

Serkan Ateş
(@SerkanAtes)
Üye

Fazla vaktim yok detaylı yazamayacağım. Sanırım içeride birden fazla host için dışarıdan içeriye yönlendirme yapacaksınız. Tüm hostların standart 3389 portunda RDP çalıştırdığını varsayalım. Bu durumda aşağıdaki gibi bir yapılandırma yapıp hangi sunucuya erişmek istiyorsanız rdp bağlantınızı ilgili port üzerinden gerçekleştirmelisiniz. Ancak imkanlar dahilinde ise yine de VPN kullanın. Kolay gelsin.

 

Virtual Ip-1

Network
External ip : 176.x.x.x
Mapped ip : 192.168.2.10

External Service Port : 3390
Map to Port : 3389

---------------------------------------

Virtual Ip-2

Network
External ip : 176.x.x.x
Mapped ip : 192.168.2.11

External Service Port : 3391
Map to Port : 3389

CevapAlıntı
Gönderildi : 05/04/2022 08:07

serkanvargel
(@serkanvargel)
Üye

Merhaba;

rdp kullanımı port değiştirerekte dışarı açmak çok sıkıntılı bir durum. port scan ile çok rahat açık portlarınızı tarayıp rdp üzerinden sifre denemeye geçilebilir.

ssl vpn ve two factor authentication yapmak daha güvenli olacaktır ve sizin problemize en doğru çözüm olacaktır.

selamlar

CevapAlıntı
Gönderildi : 17/05/2022 09:04

Aytaç ARSLAN
(@aytacarslan)
Üye

en azından rdp ye bağlanacak uzak ip adreslerini girerek sınırlandırın sonra başınız ağrımasın.

CevapAlıntı
Gönderildi : 17/05/2022 09:28

Paylaş: