Fortigate 200B i...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 200B iç networkden dış ip ye erişememe  

  RSS
Semih Demir
(@SemihDemir)
Üye

Merhaba arkadaşlar konunun başlığı düşününce sanırım garip oldu ama başka birşekilde de tanımlayamadım kafamda.

Yapmak istediğim ve yaşadığım sorunlar şunlar

Elimde 3 adet web server bulunmakta

2 web server kendi networkümde 1 i  ise host sağlayıcısında dedicated server olarak çalışmakta.

Host sağlayıcımda bulunan dedicated sunucuda subdomain leri açarak kendi networküme yönlendirdim.Özetleyecek olursam

Fortigate 200b 

 İp adresim  95.x.x x

Bigbluebutton  yüklü server -- 10.0.0.150 nginx web sunucu

Yazmış olduğum api server --10.0.0.155 - apache server

Hostum --- www.xxxxx.com.tr

Sorunum şu 2 sunucuyada subdomainleri 95.x.x.x atadığımda iç networkden ulaşamıyorum. Kendi  network um dışında heryerden ulaşım sağlayabilyorum.fakat benim hem içerden bu 95.x.x.x e aynı zamanda da dışardan ulaşmam lazım.Dışardan ulaşılması ile ilgili sorun yok.iç networkden ulaşılma sorununu aşamadım.Dahada somutlaştırcak olursam

deneme.domain.com -- 10.0.0. 155 de apache server tarafından dinleniyor.ve kendi networkum dışında heryerden bu subdomain ile geliyor.fakat kendi networkümde bu subdomain ile gelmemesine anlam veremedim.illa 10.0.0.155 die cagırmam gerekiyor.Bunuda aşardım ama bigbluebutton hem içerden hem dışardan erişim için illa ip ile eşleştirilmiş bir isim istiyor.Nasil yapmam gerektiği hakkında bi fikrim yok şuan.

Fortigate de yaptıklarım

port 15 - 95.x.x.x  ---> Metronet internet çıkışım.

Forgitate virtual ip kurallarım

external interface : port15  external ip adress : 95.x.x.x - 95.x.x.x  internal adress : 10.0.0.150    external service port : 80-80 tcp  internal 80-80

external interface : port15  external ip adress : 95.x.x.x - 95.x.x.x  internal adress : 10.0.0.150    external service port : 82-82 tcp  internal 80-80 

bunları webserver virtual ip  gruba aldım .

 

 Policy ayarlarım

Source Interface/Zone : port15 metronet

source adress  :all

Destination Interface/Zone : port16 (LAN)

Destination Address : webserver grup 

service  : Any

action : Accept

Log Allowed Trafficaretledim.

ayarımda bu ..

şimdi port15 de bulunan 95.x.x.x adresine port16 dan 10 lu ip bloğundan port15 in ip adresini çağırdığımda erişemiyorum.Buna nasil erişebilirim.

Cevaplarınız için şimdiden teşekkür ederim.Umarım anlatabilmişimdir 

 

 

Alıntı
Gönderildi : 14/01/2014 02:14
mustafa.beyaz
(@mustafa.beyaz)
Üye

Merhabalar,

Fortigate yönetim konsoluna bağlandıktan sonra aşağıdaki adımları uygulamanız gerekmektedir. Büyük ihtimalle sorun çözülecektir.

1- Router
2- Static -> Policy Route
3- Create New butonuna tıkladıktan sonra aşağıdaki resimdeki tanımlamayı yapmalısınız.

Not: Şayet Policy Route içerisinde tanımlanmış başka rule larınız söz konusu ise; bu yazdığınız rule 'u move to diyerek, en üste taşımalısınız. 

 

CevapAlıntı
Gönderildi : 14/01/2014 02:20
Semih Demir
(@SemihDemir)
Üye

Bu kadar hızlı cevap beklemiyordum çok teşekkür ederim ilginize ama anlamadığım 1-2 soru var ..izniniz olursa sormak isterim.

incoming interface : lan

outgoing interface i neden lan yaptığımızı anlayamadım.aynı zamanda öğrenmek için soruyorum. 

CevapAlıntı
Gönderildi : 14/01/2014 02:30
mustafa.beyaz
(@mustafa.beyaz)
Üye

Semih Bey,

Sorun çözüldü mü?

UTM fonksiyonlu cihazlar bu gibi mevzulara kızıyorlar. Lokaldeki bir IP dışarı çıkıyor sonra tekrardan lokaldeki sunucuya dönmeye çalışıyor. Bunun için Policy Route yazıp, lokaldeki X bir kişi veya X bir cihaz lokaldeki başka bir kaynağa ulaşmaya çalışırsa direkt yönlendir diyoruz.

CevapAlıntı
Gönderildi : 14/01/2014 02:36
Semih Demir
(@SemihDemir)
Üye

Vallahi çözüldü 🙂 Size bir yemek ısmarlamam lazım.1 haftadır bunu araştırıyordum çok tesekkur ederim tüm samimiyetimle

CevapAlıntı
Gönderildi : 14/01/2014 02:45
mustafa.beyaz
(@mustafa.beyaz)
Üye

Sorunun çözüldüğüne çok sevindim. Bilgi paylaşıldıkça vardır diyerekten iyi geceler diliyorum.

CevapAlıntı
Gönderildi : 14/01/2014 02:48
AkifKARATASTEPE
(@AkifKARATASTEPE)
Üye

Semih Bey Merhaba,

 

Aynı model cihazda aynı sorunu yaşamıştık ancak şunu da merak ediyorum. Aynı Firewall'u UTM lisansına sahip olmadan kullanıyor olsaydık yine aynı root u yazmamız gerekir miydi?

Ayrıca biz kuralı 0.0.0.0/0.0.0.0 yapmak yerine her IP bloğu için 0.0.0.0/10.34.50.x, 0.0.0.0/10.34.254.x gibi tanımladık. böyle olmasının bir sakıncası ya da faydası var mı?

 

Teşekkürler. 

CevapAlıntı
Gönderildi : 07/03/2014 13:45
Muhammet YILMAZ
(@MuhammetYILMAZ)
Üye

Merhabalar hemen hemen aynı sorun bende de mevcut. Fortigate 300C kullanıyorum. Web sunucuma dış ip adresi ile ulaşamıyorum. iç networkteki cihazlardan websunucumdaki bir web sitesine girmek istediğimde bağlanamıyorum. Policy Route yaptım fakat yine olmadı. Şunuda ekleyeyim IP blogu kullanıyorum. internete  çıkış yaptığım ip adresi(*.*.*.210) ile websunucumun dış ip adresi(*.*.*.211) farklı.

CevapAlıntı
Gönderildi : 31/01/2015 18:58
Savas Demir
(@savasdemir)
Saygın Üye

@MuhammetYILMAZ

https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202

bu makale sizin problemin çözümü

iyi çalışmalar

CevapAlıntı
Gönderildi : 15/01/2020 16:05
Paylaş: