Anasayfa » Forum

Fortigate 200B (v5....
 

[Çözüldü] Fortigate 200B (v5.2.10) 443 Port u 2 Farklı İp ye Yönlendirme Hk.  

  RSS
Enes ISCAN
(@EnesISCAN)
Üye

Merhabalar,

Networkumuzde 2 Adet Web Sayfası Yayını Yapılmaktadır. 2 Farklı Sunucuda

Birinci 192.168.1.211 (Web Sunucusu Tomcat + SSL Sertifika Yüklü) https://www.birinci.com/

İkincisi 192.168.1.9 (Web Sunucusu IIS + SSL Sertifika Yüklü)  https://www.ikinci.com/

 

Bir Tane Dış İp miz Bulunmaktadır.

Mevcut Durumda Birinci Sunucuda Yayınlanan Sayfayı https olarak kullanabiliyoruz. İkinci Sunucuda Yayınlanan Sayfayı http olarak kullanabiliyoruz.

 

İmkan Dahilinde İkinci Sunucudaki Web Sayfasını https olarak yayın yaptırabilme imkanımız var mıdır. ?

 

Alıntı
Gönderildi : 25/07/2018 22:51
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

Evet yayınlayabilirsiniz bu  durum önündeki  firewall ile  alaklı değil web hizmetini verdiğiniz sunucu ile  alakalı apache  için  aşağıdaki linki inceleyebilirsiniz.

 

https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 26/07/2018 00:49
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

talebinizi reverse proxy çözümlerinden biri ile gerçekleştirmeniz mümkün.

forti üzerinde kullanmadığım için yorum yapamıyorum.

ancak fortigate arkasına open source reverse proxy çözümlerinden birini konumlandırırak, siteleri sertifikaları ile birlikte sonlandırabilirsiniz.

ngnix veya haproxy'i inceleyebilirsiniz.

bu karışık geldi derseniz, siteleri tek bir host üzerinde yayınlamakta çözüm olacaktır.

Reverse Proxy

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/07/2018 02:22
Fatih UNAL
(@fatihunal)
Üye

Merhaba

Fortigate üzerinde Virtual Server özelliğini kullanarak yapabilirsiniz.

Temel olarak aşağıdaki şekilde yapılandırabilirsiniz

bu işlem size şunu sağlayacak.

birinci.com a istek geldiğinde içerideki 192.168.1.211

ikinci.com a istek geldiğinde ise 192.168.1.9 cevap verecek.

umarım işinize yarar. Ayrıca SSL offloading işlemi linki inceleyebilirsiniz.

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-load-balancing-52/ldb-ssl-tls-offload.htm

 

 

 

 

 

CevapAlıntı
Gönderildi : 14/08/2018 18:22
KARTAL YURTSEVEN
(@KARTALYURTSEVEN)
Üye

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

CevapAlıntı
Gönderildi : 04/10/2019 10:18
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @KARTALYURTSEVEN

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

Selamlar ,

 

İçerideki 2  adet  sunucunuz  load  balance  mı  olacak , normal  şartlarda  1  public ip'nin 1 portu sadece  iç tarafta 1  ip  adresine  yönlendirebilirsiniz. Örneğin 85.85.85.85 public ip adresiniz 3389  rdp  portunu  içtaraftaki 192.168.1.111 ip  adresine  yönlendirdiniz 3389  portunu  farklı bir  ip  adresine  yönlendiremezsiniz. 

Https load  balancing  olarak  yapılandırabilirsiniz https  isteklerini  yük dengelemek  için  içerideki 2 veya  daha  fazla  sunucunuza  yönlendirir ancak  içerideki  https  üzerinden hizmet  veren  sunucularınız  farklı servisler  için  çalışıyor  ise  load  balancing de  çözüm olmayacaktır.

Kullandığınız  internet hattınız Metro Ethernet  ise  isp niz  ile  görüşebilirsiniz  mutlaka /29 lu yani 4  adet  kullanılabilir  public  ipye  sahip  olabilirsiniz veya yeni ip  bloğu satın  alabilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 04/10/2019 16:22
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi
Gönderen: @KARTALYURTSEVEN

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

Merhaba,

fortigate arkasında üstte önerdiğim gibi harici bir reverse proxy konumlandırarak çözüm üretebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/10/2019 22:54
KARTAL YURTSEVEN
(@KARTALYURTSEVEN)
Üye

@cumhuraltan

O halde public ip ile çözmeye çalışacağım.

teşekkürler...

CevapAlıntı
Gönderildi : 07/10/2019 12:26
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @KARTALYURTSEVEN

@cumhuraltan

O halde public ip ile çözmeye çalışacağım.

teşekkürler...

Selamlar @KARTALYURTSEVEN,

Metro Ethernet gibi  kurumsal bir  internet  bağlantısı  kullanmıyorsanız  @turancoskun hocamınızn  belirttiği  gibi  reverse  proxy ile de  çözüm sağlayabilirsiniz.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 07/10/2019 20:54
KARTAL YURTSEVEN
(@KARTALYURTSEVEN)
Üye
Gönderen: @cumhuraltan
Gönderen: @KARTALYURTSEVEN

Merhaba,

Fortigate üzerinde 443 Port unu 2 Farklı İp ye Yönlendirmek istiyorum

Virtual Server özelliği ile çözmek istediğimde Type alanında HTTPS seçeneği çıkmıyor. Ne yapılması gerekir?

virtual server

Teşekkürler..

Selamlar ,

 

İçerideki 2  adet  sunucunuz  load  balance  mı  olacak , normal  şartlarda  1  public ip'nin 1 portu sadece  iç tarafta 1  ip  adresine  yönlendirebilirsiniz. Örneğin 85.85.85.85 public ip adresiniz 3389  rdp  portunu  içtaraftaki 192.168.1.111 ip  adresine  yönlendirdiniz 3389  portunu  farklı bir  ip  adresine  yönlendiremezsiniz. 

Https load  balancing  olarak  yapılandırabilirsiniz https  isteklerini  yük dengelemek  için  içerideki 2 veya  daha  fazla  sunucunuza  yönlendirir ancak  içerideki  https  üzerinden hizmet  veren  sunucularınız  farklı servisler  için  çalışıyor  ise  load  balancing de  çözüm olmayacaktır.

Kullandığınız  internet hattınız Metro Ethernet  ise  isp niz  ile  görüşebilirsiniz  mutlaka /29 lu yani 4  adet  kullanılabilir  public  ipye  sahip  olabilirsiniz veya yeni ip  bloğu satın  alabilirsiniz.

Merhaba,

Metro hat için yeni Ip bloğu satın alacağız, mevcut Metro IP bloğuna  dokunmadan, yeni alacağımız IP bloğunu istediğimiz local IP lere nasıl tanımlayabiliriz?

Teşekkürler..

CevapAlıntı
Gönderildi : 22/10/2019 17:54
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Evet, yeni aldığınız /29 bloğu , mevcut /30 a route edilmesini isteceksiniz. Ayrıca bir fiziksel interface oluşturmayacaksınız.

ISP bu şekilde route ettiğinde, wan interface 'inizi edit ederek içerisinde aşağı bölümde secondary IP özelliğini aktif ederek buraya da size atanan /29 bloktan kullanılabilir IP'lerinizden bir tanesini subnet ile birlikte girmeniz yeterli olacaktır.

Daha sonra Policy --> Virtual IP tanımınızı bu yeni ip subnet ten ip  adreslerine ayrı ayrı yaparak iki web server 'i farklı ip lerde 80,443 olarak kullanabilirsiniz.

 

Fw modeliniz eski olduğu için güncelleme konusunda sıkıntı var,  yeni özellikleri kullanmanız pek mümkün değil, normal de Load Balancer özelliğinden tek ip lede çözümleyebilirdiniz... Fw donanımı en kısa sürede yükseltmenizi öneririm.

 

Bu ileti 2 ay önce Yilmaz BARCIN tarafından düzenlendi
CevapAlıntı
Gönderildi : 24/10/2019 13:53
KARTAL YURTSEVEN
(@KARTALYURTSEVEN)
Üye
Gönderen: @yilmazbarcin

Evet, yeni aldığınız /29 bloğu , mevcut /30 a route edilmesini isteceksiniz. Ayrıca bir fiziksel interface oluşturmayacaksınız.

ISP bu şekilde route ettiğinde, wan interface 'inizi edit ederek içerisinde aşağı bölümde secondary IP özelliğini aktif ederek buraya da size atanan /29 bloktan kullanılabilir IP'lerinizden bir tanesini subnet ile birlikte girmeniz yeterli olacaktır.

Daha sonra Policy --> Virtual IP tanımınızı bu yeni ip subnet ten ip  adreslerine ayrı ayrı yaparak iki web server 'i farklı ip lerde 80,443 olarak kullanabilirsiniz.

 

Fw modeliniz eski olduğu için güncelleme konusunda sıkıntı var,  yeni özellikleri kullanmanız pek mümkün değil, normal de Load Balancer özelliğinden tek ip lede çözümleyebilirdiniz... Fw donanımı en kısa sürede yükseltmenizi öneririm.

 

Merhaba,

Wan interface den edit ile secondary IP yi belirttim ve ilgili local ip ye route ettim. Public IP ye Ping atıyor fakat İnternete çıkamıyor, sorun ne olabilir?

CevapAlıntı
Gönderildi : 24/10/2019 15:14
Paylaş:

Lütfen Giriş yap yada Kayıt ol