Forum

Fortigate 80C uzak ...
 
Bildirimler
Hepsini Temizle

Fortigate 80C uzak masaüstü ayarları hk.

musa ögtem
(@musaogtem)
Üye

Fortigate 80C üzerinden uzak masaüstü ayarlarını yaparken
sadece bir IP üzerine yönlendirme yaparak bağlantı sağlayabiliyoruz. 3339
portunu ikinci bir kuralda kullanamıyoruz. Ayarları nasıl yapılmalı ki firmada herkes kendi masaüstüne uzak erişebilsin. Yardımcı olabilir misiniz?

 [url= http://u1309.hizliresim.com/1f/f/snf0w.pn g" target="_blank">http://u1309.hizliresim.com/1f/f/snf0w.pn g"/> [/img][/url]

Alıntı
Konu başlatıcı Gönderildi : 13/09/2013 15:57

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

ikinci makina icin external service port olarak 3390 lullanıp map to port kısmını 3389 olarak ayarlarsanız

ikinci bir makinaya dışarıdan ip_adresi:3390 şeklinde bağlanabilirsiniz 

 

CevapAlıntı
Gönderildi : 13/09/2013 16:02

musa ögtem
(@musaogtem)
Üye

Teşekkürler Vasvi Hocam,

Daha öncesinde de yönlendirdiğiniz şekilde yaptık, sorun çözülmüştü. Farklı bir çözüm daha mevcut mudur?

-Kişi dışarıdan mstsc ekranına IP yazdığında kullanıcı adı ve şifre gelecek, kendi PC oturum bilgilerini girerek masaüstü ekranına ulaşabilecek.

Dediğiniz şekilde tabi sorun çözülüyor, yalnız epey bir uğraştıracak. Başka yolu yok ise, işe koyulmam gerek sanırım. 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 13/09/2013 16:31

Selim GÜRAKSIN
(@selimguraksin)
Üye

Mantıklı olanı Vasvi hocamın önerisi gibi duruyor. Ama derseniz ki kimse port ile uğraşmasın, bir policy yazarken tek tek port yönlendirme yapmayalım o zaman telekomdan bir IP grubu satın alırsınız. Tüm kullanıcılarınızı ayrı ayrı IPlerle bağlayabilirsiniz.

CevapAlıntı
Gönderildi : 13/09/2013 16:49

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

alternatif çözüm internet servis sağlayıcınızdan ikinci bir ip adresi temin etmek olabilir 

bu durumda her ip adresi için default porttan içerideki 2 ayrı makinaya rdp yapılabilir 

tabii  her baglantı türünde ikinci bir ip adresi edinme şansınız olmayabiliyor.

 

hatta daha başka bir alternati çözüm ise cihazın üstünde ssl-vpni aktif etmek olabilir 

dışarıdan ssl vpn ile bağlanan kullanıcı içerideki izin verilen makinaya default portundan rdp yapabilir 

 

[quote user="musa ögtem"]

Teşekkürler Vasvi Hocam,

Daha öncesinde de yönlendirdiğiniz şekilde yaptık, sorun çözülmüştü. Farklı bir çözüm daha mevcut mudur?

-Kişi dışarıdan mstsc ekranına IP yazdığında kullanıcı adı ve şifre gelecek, kendi PC oturum bilgilerini girerek masaüstü ekranına ulaşabilecek.

Dediğiniz şekilde tabi sorun çözülüyor, yalnız epey bir uğraştıracak. Başka yolu yok ise, işe koyulmam gerek sanırım. 

 

[/quote]

CevapAlıntı
Gönderildi : 13/09/2013 17:07

musa ögtem
(@musaogtem)
Üye

Yönlendirmeleriniz doğrultusunda, düzenlemeler yapıyor olacağım. Mantığını sayenizde çözmüş oldum. Zamanınız ve bilgilendirmeleriniz için teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 13/09/2013 17:30

Paylaş: