Forum

PC İçerisinden Forw...
 
Bildirimler
Hepsini Temizle

PC İçerisinden Forwarding

9 Yazılar
6 Üyeler
0 Likes
933 Görüntüleme
(@mustafanisanci)
Gönderiler: 74
Estimable Member
Konu başlatıcı
 

Arkadaşlar merhaba,

İş ağında bir PC var. Kurumda fortigate kullanılmakta. Dışarıdan bağlantılara ve vpn'e izin verilmemekte. Acnak 3. parti bir yazılım ile (hamachi) bağlantı yapabildim. RDP yapabiliyorum. Yapmak istediğim bir konu var. Kurum içinden erişilen web tabanlı bir yazılım var. Bu yazılıma rdp ile uzak bağlantıdan sonra erişebiliyorum ancak bu yavaş oluyor. bu vpn ağında iken tarayıcıdan direk bu local web uygulamasına nasıl bağlanabilirim. Bunun için bilgisayarımda 3. parti bir forwarding uygulaması ile dışardan gelen bağlantıyı yönlendirmekle yapabilirmiyim?

 
Gönderildi : 26/06/2019 10:38

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Fortigate vpn kuralında o sunucuya erişim yapabiliyormusunuz local ip ile ?
örneğin sunucunun iç ipsi 192.168.1.1 ise http://192.168.1.1 deyip erişebilmeniz gerekmekte eğer bu ipye erişim varsa.

 

bu arada konuyu fortinet bölümünde açarsanız daha hızlı cevap alırsınız

selamlar

 
Gönderildi : 26/06/2019 17:29

(@MustafaDemiroz)
Gönderiler: 217
Reputable Member
 

Soru garip olmuş kusura bakma toparlayamadım. Benim hatamda olabilir.

Anladığımı yazayım düzeltirsen sevinirim.

Fortigate kullanan bir firmamız var. Bu firmaya dışardan FortiVPN dahil bağlantı yok. Sen içerdeki bir sunucu yada cliente himachi kurdun, kendi makinenede kurdun ve içeri bağlandın. İstegin baska bir sunucudaki web sayfasını acmak doğru mudur?

Eger doğru ise;

Himachi P2P bağlantı yapar iki pc arasında p2p tunnel kurar normalde Forti üzerinde bunu kapatsalar baglanamayacaksın.

Himachi Private VPN yaptıgı için kendi Himachi agındaki pcler birbirini görür. Mesela sen baglanmak istediğin üçüncü sunucuyada himachi kursan himachi ipsinden ona istekte bulunabilirsin. Lakin bunun içib IIS üzerinde binding kısmında any ip yazmalı.

Zira sunucu ipsinin 192.168.1.10 oldugu varsayılırsa, himachi ipsi 172.30.20.10 olabilir.

 
Gönderildi : 26/06/2019 18:30

(@turancoskun)
Gönderiler: 4100
Üye
 
Gönderen: Mustafa Nişancı

Arkadaşlar merhaba,

 Dışarıdan bağlantılara ve vpn'e izin verilmemekte. 

merhaba,

işin teknik tarafından çok, aslında paylaştığınız cümleye bakılmalı.

kurum, public taraftan ilgili servis/kaynağına erişim sağlanmaması için önlemler almış.

burada kurum politikalarınızı pasif hale getirmek için destek istiyorunuz, talebiniz etik olarak doğru bir yaklaşım değil.

zaten yetkili bir personel olup, erişim talebiniz kurum politikalarına uyuyor ise izin verilebilir, aksi halde kurumunuz yasal bir süreç başlatabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/06/2019 03:12

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

kesinlikle

 
Gönderildi : 27/06/2019 10:50

(@mustafanisanci)
Gönderiler: 74
Estimable Member
Konu başlatıcı
 

Yasadışı bir durum söz konusu değil. Kurum sıkı internet politikaları nedeni ile dışardan bağlantıları filan iptal etmiş durumda. Ancak himachi gibi p2p bağlantılar açık. Makinamda bu program ile evdeki makinam arasında vpn bağlantısı mevcut. Ancak evimden de çalışmak istiyorum bu yüzden önce rdp ile uzak masaüstü yapıyorum oradan web tarayıcı ile kurum içinden erişimi olan sistemde çalışıyorum. Tabi bu durum yavaş oluyor. p2p bağlantım varken buradaki ayarlamaları nasıl yapmalıyım ki uzak masaüstü yapmadan direk tarayıcıdan erişebileyim. teknik olarak mümkün değilsede zaten rdp ile erişmeye devam edeceğim.

* Himachi ile local network bağdaştırıcılarını birbiri arasında paylaşıma mı açmam gerek.

* İçeride yönlendirme için 3. parti bir yazılımla mı yapmalıyım

* Himachi ip yapılandırmalarını local ip adresi ile aynı mı yapmalıyım?

Sorumun özü bu. Kimse kanunsuz bir iş için bişey araştırmıyor. Neticede burada sorunun çözümü de mevcut sorunlarda mevcut. 

 
Gönderildi : 27/06/2019 11:22

(@ugurburma)
Gönderiler: 1973
Üye
 

Kurumunuzun kapattığı bir servisi açmaya çalışmak legal olmayacaktır. Bunu açarken başka güvenlik zaafiyetlerine sebep olabilirsiniz.  

 
Gönderildi : 27/06/2019 11:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32965
Illustrious Member Yönetici
 

Mustafa Bey, sizin niyetiniz iyi olabilir ancak ÇözümPark Bilişim Portalı olarak 12 yıldır çok ciddi bir emek ile sektör yararına çalışıyoruz. Şimdi bu kurumun güvenlik yöneticileri belki arkadaşımız ya da bizi tanıyan insanlar. Böyle bir durum için bizim yardımcı olmamızın bilinmesi bile itibarımız için ciddi bir risk.

Umarım bizlerin bu görüşünü anlayış ile karşılarsınız. Sizi zan altına bırakmak istemiyoruz, gayet net bir şekilde niyetiniz açık ancak bu ve benzeri bir bilgiyi kötü amaçlı kullanacaklar olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/06/2019 12:06

(@mustafanisanci)
Gönderiler: 74
Estimable Member
Konu başlatıcı
 

Doğrudur. Anlatılan olaya doğrudan baktığımızda illegal gibi görünüyor. İkazlarınız için teşekkür ederim.

 
Gönderildi : 27/06/2019 13:42

Paylaş: