Anasayfa » Forum

PC İçerisinden Forw...
 
Bildirimler

PC İçerisinden Forwarding  

  RSS
Mustafa Nişancı
(@MustafaNisanci)
Üye

Arkadaşlar merhaba,

İş ağında bir PC var. Kurumda fortigate kullanılmakta. Dışarıdan bağlantılara ve vpn'e izin verilmemekte. Acnak 3. parti bir yazılım ile (hamachi) bağlantı yapabildim. RDP yapabiliyorum. Yapmak istediğim bir konu var. Kurum içinden erişilen web tabanlı bir yazılım var. Bu yazılıma rdp ile uzak bağlantıdan sonra erişebiliyorum ancak bu yavaş oluyor. bu vpn ağında iken tarayıcıdan direk bu local web uygulamasına nasıl bağlanabilirim. Bunun için bilgisayarımda 3. parti bir forwarding uygulaması ile dışardan gelen bağlantıyı yönlendirmekle yapabilirmiyim?

Alıntı
Gönderildi : 26/06/2019 10:38
Konu Etiketleri
Savas Demir
(@savasdemir)
Saygın Üye

Fortigate vpn kuralında o sunucuya erişim yapabiliyormusunuz local ip ile ?
örneğin sunucunun iç ipsi 192.168.1.1 ise http://192.168.1.1 deyip erişebilmeniz gerekmekte eğer bu ipye erişim varsa.

 

bu arada konuyu fortinet bölümünde açarsanız daha hızlı cevap alırsınız

selamlar

CevapAlıntı
Gönderildi : 26/06/2019 17:29
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Soru garip olmuş kusura bakma toparlayamadım. Benim hatamda olabilir.

Anladığımı yazayım düzeltirsen sevinirim.

Fortigate kullanan bir firmamız var. Bu firmaya dışardan FortiVPN dahil bağlantı yok. Sen içerdeki bir sunucu yada cliente himachi kurdun, kendi makinenede kurdun ve içeri bağlandın. İstegin baska bir sunucudaki web sayfasını acmak doğru mudur?

Eger doğru ise;

Himachi P2P bağlantı yapar iki pc arasında p2p tunnel kurar normalde Forti üzerinde bunu kapatsalar baglanamayacaksın.

Himachi Private VPN yaptıgı için kendi Himachi agındaki pcler birbirini görür. Mesela sen baglanmak istediğin üçüncü sunucuyada himachi kursan himachi ipsinden ona istekte bulunabilirsin. Lakin bunun içib IIS üzerinde binding kısmında any ip yazmalı.

Zira sunucu ipsinin 192.168.1.10 oldugu varsayılırsa, himachi ipsi 172.30.20.10 olabilir.

CevapAlıntı
Gönderildi : 26/06/2019 18:30
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi
Gönderen: Mustafa Nişancı

Arkadaşlar merhaba,

 Dışarıdan bağlantılara ve vpn'e izin verilmemekte. 

merhaba,

işin teknik tarafından çok, aslında paylaştığınız cümleye bakılmalı.

kurum, public taraftan ilgili servis/kaynağına erişim sağlanmaması için önlemler almış.

burada kurum politikalarınızı pasif hale getirmek için destek istiyorunuz, talebiniz etik olarak doğru bir yaklaşım değil.

zaten yetkili bir personel olup, erişim talebiniz kurum politikalarına uyuyor ise izin verilebilir, aksi halde kurumunuz yasal bir süreç başlatabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/06/2019 03:12
Savas Demir
(@savasdemir)
Saygın Üye

kesinlikle

CevapAlıntı
Gönderildi : 27/06/2019 10:50
Mustafa Nişancı
(@MustafaNisanci)
Üye

Yasadışı bir durum söz konusu değil. Kurum sıkı internet politikaları nedeni ile dışardan bağlantıları filan iptal etmiş durumda. Ancak himachi gibi p2p bağlantılar açık. Makinamda bu program ile evdeki makinam arasında vpn bağlantısı mevcut. Ancak evimden de çalışmak istiyorum bu yüzden önce rdp ile uzak masaüstü yapıyorum oradan web tarayıcı ile kurum içinden erişimi olan sistemde çalışıyorum. Tabi bu durum yavaş oluyor. p2p bağlantım varken buradaki ayarlamaları nasıl yapmalıyım ki uzak masaüstü yapmadan direk tarayıcıdan erişebileyim. teknik olarak mümkün değilsede zaten rdp ile erişmeye devam edeceğim.

* Himachi ile local network bağdaştırıcılarını birbiri arasında paylaşıma mı açmam gerek.

* İçeride yönlendirme için 3. parti bir yazılımla mı yapmalıyım

* Himachi ip yapılandırmalarını local ip adresi ile aynı mı yapmalıyım?

Sorumun özü bu. Kimse kanunsuz bir iş için bişey araştırmıyor. Neticede burada sorunun çözümü de mevcut sorunlarda mevcut. 

CevapAlıntı
Gönderildi : 27/06/2019 11:22
Uğur BURMA
(@ugurburma)
Kıdemli Üye Forum Yöneticisi

Kurumunuzun kapattığı bir servisi açmaya çalışmak legal olmayacaktır. Bunu açarken başka güvenlik zaafiyetlerine sebep olabilirsiniz.  

CevapAlıntı
Gönderildi : 27/06/2019 11:55
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Mustafa Bey, sizin niyetiniz iyi olabilir ancak ÇözümPark Bilişim Portalı olarak 12 yıldır çok ciddi bir emek ile sektör yararına çalışıyoruz. Şimdi bu kurumun güvenlik yöneticileri belki arkadaşımız ya da bizi tanıyan insanlar. Böyle bir durum için bizim yardımcı olmamızın bilinmesi bile itibarımız için ciddi bir risk.

Umarım bizlerin bu görüşünü anlayış ile karşılarsınız. Sizi zan altına bırakmak istemiyoruz, gayet net bir şekilde niyetiniz açık ancak bu ve benzeri bir bilgiyi kötü amaçlı kullanacaklar olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/06/2019 12:06
Mustafa Nişancı
(@MustafaNisanci)
Üye

Doğrudur. Anlatılan olaya doğrudan baktığımızda illegal gibi görünüyor. İkazlarınız için teşekkür ederim.

CevapAlıntı
Gönderildi : 27/06/2019 13:42
Paylaş: