Forum
Bildirimler
Hepsini Temizle
Fortinet
10
Yazılar
3
Üyeler
0
Likes
607
Görüntüleme
Konu başlatıcı
Arkadaşlar merhabalar,
Şu an kullanmakta olduğumuz Fortigate 60B modeliyle bir web server hizmeti vermek istiyoruz. Cihazı aynı zamanda, internal kısmıyla, iç ağda da kullanmaktayız. Bu nedenle ilgili web server dmz bacağında bulunmaktadır. Aynı zamanda web server içerisinde bir control panel mevcuttur. İhtiyaçlar doğrultusunda dmz>>wan1'e wan1>>dmz'ye gerekli portları açıp, bunları Policy kısmında tanımladık. Ancak web server içerisinde aktifleştirdiğimiz internet sayfalarına içeriden ve dışarıdan erişemiyoruz.
Yönledirmeleri açarken örn. www için "External Service Port: 80" ve "Map to Port: 80" şeklinde tanımladık. Bazı arkadaşlar bu tip yönlendirmeleri "External Service Port: 8880" ve "Map to Port: 80" şeklinde yapıyorlarmış.
Yukarıdaki görsellerin size yardımcı olacağını düşünüyorum. Burada şunu sormak istiyorum. System>Network>Interface kısmında dmz bacağı için "Administrative Access" alanında HTTP, PING, HTTPS kısımlarını etkinleştirdik. Cihazın web arayüzüne dışarıdan 80 portuyla ulaştığımız için, barındıracağımız dosyaları hangi portla nasıl göstereceğiz? Eğer www için 80 portunu kullanmak istiyorsak "Administrative Access" alanında HTTP'yi etkinleştirmememiz mi gerekiyor?
Bu konuda yardımlarınızı bekliyoruz. Ayrıca Fortigate60B'yi kullanarak vereceğimiz web server hizmeti için dikkate almamız gereken hususlar ve önerileriniz varsa, bunmları da öğrenmek isteriz.
Gönderildi : 28/12/2008 12:05
Merhaba;
Kurallar doğru görünüyor.
Oluşturmuş olduğunuz Virtual IP hakkında bilgi verirmisiniz...
Gönderildi : 28/12/2008 18:54
Konu başlatıcı
Sormak istediğim iki önemli nokta var.
Router>Static
Router>Dynamic
kısımları hangi amaçlar doğrultusunda kullanılıyor. İkinci olarak cihazımıza direkt olarak uzaktan nasıl ulaşabiliriz?
System>Network kısmında dmz bacağında HTTP'yi mi eltkinleştirmemiz mi lazım? Bu durumda 80 portu cihaz tarafından mı kullanılıyor?
Gönderildi : 28/12/2008 19:08
Merhaba;
Rout bölümü ile ilgili bir işlem yapmayacaksınız. İşleminizi NAT Teknolojisi karşılayacaktır.
Fortigate dış dünya üzerinden erişmek ve yönetmek için 80 ve 443 numaralı portu kullanmaktadır. WEB Server da 80 portunu kullandığı için dış dünya üzerinden erişim gerçekleştiremeyeceksiniz. Bu sebepten ötürü Fortigate erişim portlarını düüzenlemeniz gerekmektedir.
aşağıda ki makale ihtiyacınıza cevap verecektir.
Dış erişim port numarasını düzenledikten sonra sahip olduğunuz sabit ipnizin sonuna değiştirmiş olduğunuz : port numarasını yazarak erişim sağlayabilirsiniz.
Not : Bu işlem bridge teknolojisi için örnek verilmiş olup, firewall bridge olarak değil de modem arkasında NAT Teknolojisi olarak yapılandırıldıysa değiştirmiş olduğunuz port numarasını Modem üzerinden Firewalla yönlendirmeniz gerekmektedir.
Gönderildi : 28/12/2008 19:52
Konu başlatıcı
Şu an yeni bir sorunla karşı karşıyayız.
Verdiğiniz linki daha önceden incelemiştik. Ancak isteğiniz üzere oradaki adımları tek tek gerçekleştirdik. Ancak burada super_admin gibi bir kullanıcı seçerek, bu kullanıcıyla remote yapmak yerine var olan admin kullanıcısının 0.0.0.0/0.0.0.0 sini statik_ip/32 yaptık. O an panele erişimimiz engellendi. Şu an ne yerel ağdan ne de https://statik_ip:44443 ipsinden cihaza ulaşamıyoruz. Bu durumda cihaza nasıl ulaşacağız ya da cihazı paneline giriş yapmadan fabrika ayarlarına dönderebilir miyiz?
Gönderildi : 28/12/2008 21:18
Merhaba;
firewalla fiziksel erişiminiz bulunuyorsa eğer Consol yardımıyla erişimi editleyebilir veya fabrika ayarlarına geri çekebilirsiniz.
Gönderildi : 28/12/2008 22:02
Konu başlatıcı
Evet Telnet aracılığıyla sorunu giderdik. Ancak hâlâ web serverdaki sayfaları göremiyoruz. Tüm isteklerinizi yerine getirmemize rağmen sıkıntı nedir tam anlayamadık.
Gönderildi : 28/12/2008 22:25
Konu başlatıcı
Cevaplarınız için teşekkür ederiz, ilgili sorunları hallettik.
Gönderildi : 29/12/2008 00:04
merhaba;
öncelikle içeride web server owa kullanıyorsanız firewalla dışarıdan erişim yapan 443 nolu portu değiştiriniz örneğin 33443 şeklinde
bunu nasıl yapıcaksınız
system - admin -settings
burda 443 nolu port yerine 33443 yazınız ve system network wan1 veya wan2 yi edit yapıp
access kısmında sadece https e işaret koyunuz http de işaret varsa kaldırınız
selamlar
Gönderildi : 29/12/2008 12:48
Konu başlatıcı
İlginiz için teşekkürler. Sorunu gidermiştik; ancak verdiğiniz bilgiler daha da aydınlatıcı oldu.
Gönderildi : 29/12/2008 14:57
