Anasayfa » Forum

Lokalden Web Sitesi...
 

Lokalden Web Sitesine Erişim Sağlanmıyor  

  RSS
ibrahim BOZKURT
(@ibrahimbozkurt)
Üye

Merhabalar ;

AWS üzerinde yayında domainim.com olarak web sitemiz çalışmakta. 

Yazılım ekibimiz için test.domainim.com adında lokale bir Web Server kurduk; test.domainim.com' a uzaktan yani şirket dışından herhangibir internet bağlantısından sorunsuz erişim sağlayabilmekteyiz.

Sorunumuz sunucumuz lokalde olduğu için test.domainim.com' a erişim sağlayamamaktayız.

  • Yapımız da FortiGate 200D Bulunmaktadır. 
  • Web Server - Windows Server 2012 R2 [ IIS Server ]
  • Ortamda DNS Server, Active Directory Yoktur.

Yardımlarınız için Şimdiden Teşekkürler.

 

Alıntı
Gönderildi : 19/01/2019 00:59
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar ;

 

 

Localdeki  Dns  sunucu  üzerinde domainim.com  olarak yeni  bir  dns  zone  oluşturun. A  kaydı  oluşturun www olarak adlandırın ve  aws  üzerindeki  public  ip  adresinizi verin 2. bir  a  kaydı  daha  oluşturun test  olarak  adlandırın  ve  ip  adresi  olarak  da  sunucunuzun  local  ip  adresini verin ve  client  bilgisayarlarda ipconfig /flushdns  ile  dns  kayıtlarını  tazeleyin.

 

[quote user="ibrahim BOZKURT"]

Merhabalar ;

AWS üzerinde yayında domainim.com olarak web sitemiz çalışmakta. 

Yazılım ekibimiz için test.domainim.com adında lokale bir Web Server kurduk; test.domainim.com' a uzaktan yani şirket dışından herhangibir internet bağlantısından sorunsuz erişim sağlayabilmekteyiz.

Sorunumuz sunucumuz lokalde olduğu için test.domainim.com' a erişim sağlayamamaktayız.

  • Yapımız da FortiGate 200D Bulunmaktadır. 
  • Web Server - Windows Server 2012 R2 [ IIS Server ]
  • Ortamda DNS Server, Active Directory Yoktur.

Yardımlarınız için Şimdiden Teşekkürler.

 

[/quote]

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 19/01/2019 01:23
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

 

Selamlar ;

 

Belirtmeyi  unutmuşum  alternatif  olarak  sadece  fortigate yapılandırması ile  de  çözüm sağlayabilirsiniz  ancak client  ve  sunucu  aynı  networkte o  paketlerin firewall a  gidip oradan  sunucuya  gitmesini  doğru  bulmuyorum.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 19/01/2019 01:43
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

fortigate üzerinde ilgili vip için nat reflection uygulayarak, talebinizi gerçekeleştirebilirsiniz.

https://cookbook.fortinet.com/configure-hair-pinning-fortigate/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/01/2019 18:41
Savas Demir
(@savasdemir)
Üye

mevcut tanımların yedeğini alıp - aşağıdakilere göre yeniden işlemi yapabilirsiniz.mevcut tanımları silin ve benim yazdığıma göre adım adım yapınız.Fortigate komutlarında versiyon sorunu olmayacaktır.Lütfen sırası ile yapınız.

1- vip tanımında interface any olmalı
2- Lan'dan lan'a policy route source ip web sitesi ipsi , destination ip websitesi local ip
3- internet hatlarınızın router değerlerindeki distance eşit olmalı
4- landan lana olan policy yazılacak ve set match-vip enable olacak

set match-vip 
enable     Match DNATed packet.
disable    Do not match DNATed packet

 

#fortigatelocalwebsitesineulaşımsorunuçözümü

CevapAlıntı
Gönderildi : 22/01/2019 20:16
Paylaş:

Lütfen Giriş yap yada Kayıt ol