Anasayfa » Forum

ip Tünelleme -...
 

ip Tünelleme - Yönlendirme ( çift ağ geçidi ile )  

  RSS
Ahmet ONER
(@AhmetONER)
Üye

        ip Tünelleme - Yönlendirme ( çift ağ geçidi ile ) nasıl yapacağım ?

Öncelikle merhabalar, Forumda çok Yeniyim ve doğru yerde mi konu açtım bilmiyorum ama yardımcı olursanız sevinirim.

 Aşağıdaki gibi bir Ağ yapısı Kullanmaktayım. 

Ayrıntılı Haliyle ;

 

Biraz Daha basitleştirirsek, Bizi ilgilendiren hali Bu şekilde ; 

 

Gelelim soruya;

Kurumsal bir firmada özel bir ağımız var, bu ağda büyük kısıtlamalar bulunmakta, bunun dışında ttnet den Fiber internetimizde var.

Resimde gördüğünüz gibi *PC - 3 'e Remote Desktop ile dışarıdan erişebiliyorum, bunun içerisinden de  *Server - 3 'e erişiyorum.

 *PC - 3 ve *Server - 3 Windows server 2008 R2 işletim sistemine sahipler ve ikisinde de ISS7 yüklüdür.

 *Server - 3 içerisinde IIS7 Yüklü ve Metasys dediğimiz bir Otomasyon yazılımının serveri durumundadır. Kurumun yerel ağından bu program sorunsuz çalışmaktadır. Aynı ağda Browserda http://server-3/Metasys yazdığımda Metasys sayfası görüntülenmektedir. 

 ( Kurumumuzun dışarıya port açmamasından dolayı  dışarıdan Kurumun ağına bağlantı yapamıyoruz. bende böyle bir çözüm geliştirdim fakat yeterli gelmedi. )

Remote Desktop ile *PC - 3 'e bağlanıp bunun içerisinden Metasys yazılımını kullanabiliyorsam ve tekrar Remote Desktop ile *Server - 3 'e bağlanabiliyorsam, *PC - 3 'e gelen trafiği, *Server - 3 'e yönlendirme yapamazmıyım.

Örnek ;

Modem ip :88.233.x.x olsun, *PC - 3 ip: 192.168.1.2 olsun, *Server - 3 ip: 10.6.50.151 olsun.

 Browser dan 88.233.x.x yazdığımda, *PC - 3 ip: 192.168.1.2 in local hostundaki sayfam açılıyor. ( Buraya kadar herşey normal )

Benim istediğim bununla birlikte;

Browser dan 88.233.x.x/metasys yazdığımda ( yada bunun gibi birşey ) *PC - 3 ip: 192.168.1.2 üzerinden geçen trafiğin *Server - 3 ip: 10.6.50.151 yönlendirilmesini istiyorum.

Not: *PC - 3 'de çift Ağ kartı var. 1. Ağ kartı internete bağlı, 2. Ağ kartı üzerinden de Kurum ağına bağlı, *Server - 3 Kurum ağına bağlıdır.

Dolayısı ile *Server - 3 'e gidecek olan her trafiğin, önce *PC - 3 ' içerisinden köprüyle geçmesi anlamına geliyor. Modemden Port açarak direkt *Server - 3 'yönlendirmenin sorunu çözmeyeceğini düşünüyorum. 

Yardımlarınızı Bekliyorum, Şimdiden Teşekkürler.

Ahmet ÖNER 

Alıntı
Gönderildi : 05/10/2014 15:25
Ahmet ONER
(@AhmetONER)
Üye

Bu arada araştırmalarıma göre konu Port Forwarding olayı oluyormuş, yok mu yardımcı olabilecek ???

 

CevapAlıntı
Gönderildi : 07/10/2014 00:48
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="Ahmet ONER"]

Bu arada araştırmalarıma göre konu Port Forwarding olayı oluyormuş, yok mu yardımcı olabilecek ???

 

[/quote]

 

Hocam sorunu yazsanız direk daha koa anlarız... 

CevapAlıntı
Gönderildi : 08/10/2014 12:41
İbrahim DOĞAN
(@ibrahimDOGAN)
Üye

Merhaba,

 Dışarıdan PC 3 e gelecek talepleri direk Server3 e göndereceksen bunu modem/router üzerinden static yönlendirme ile yapabilirsin. PC3  bana göndersin dersen bunun yapıldığını zannetmiyorum.  

CevapAlıntı
Gönderildi : 08/10/2014 17:31
bülent sönmez
(@bulentsonmez)
Üye

anladığım kadarıyla yazıyorum....

192.168.1.0 ile 10.6.50.0 ağını haberleştirebilmeniz gerekli.Bunun için vlan yapabilirsin yada araya
Network Access Protection servisini kurabileceğin bir sunucu kurarsanız iki ağı  haberleştirirsiniz.

Modemden 10.6.50.0 ağına port yönlendirme yaparsanız server 3 e erişirsiniz.

 

CevapAlıntı
Gönderildi : 08/10/2014 18:15
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

iis reverse proxy işinizi görecektir.

http://weblogs.asp.net/owscott/creating-a-reverse-proxy-with-url-rewrite-for-iis

CevapAlıntı
Gönderildi : 08/10/2014 20:41
Ahmet ONER
(@AhmetONER)
Üye

Bir çok arkadaşımız konuya cevap vermiş, fakat durumu tam anlayamadıklarını düşünüyorum.

Sorun şuki; PC - 3 e 80 portu üzerinden gelen bağlantıların, Server - 3 e yönlendirilmesini istiyorum. 

Ben Modemden DMZ yaparak ( tüm portları açarak ) PC - 3 e yönlendirdim. Dışarıdan PC - 3 'e erişiyorum. PC - 3 ün bağlantıyı Server - 3 e yönlendirmesini istiyorum.

Ayrıca Port Forwarding isimli bir programla sorunu çözdüm.  Şuan dışarıdan Server - 3 de  koşan web sayfasına erişebiliyorum. Fakat bunu windows server 2008 R2 nin kendi servislerinden yapmak istiyorum. ( Network Policy and Access Services den Routing and Remote Access Services ) kurularak yapılabiliyor diye düşünüyorum.

 Mantık yürütürsek;

Evimizde iş yerimizde Modemimiz internete giriyor, sonra Lan ( Ethernet ) üzerinden bize veriyor. istersek Port açarsak ilgili bilgisayara dışarıdan gelen bağlantı isteklerini yönlendiriyor.

Modemin yaptığı yönlendirme işinin aynısını, Bilgisayarımız  tekrar yaparak kendi üzerinden bir alt ağda bulunan başka bir bilgisayara yönlendirmesini istiyorum. 

yardımlarınızı bekliyorum. 

CevapAlıntı
Gönderildi : 09/10/2014 01:00
Ertan ERBEK
(@ertanerbek)
Üye

[quote user="Ahmet ONER"]

Bir çok arkadaşımız konuya cevap vermiş, fakat durumu tam anlayamadıklarını düşünüyorum.

Sorun şuki; PC - 3 e 80 portu üzerinden gelen bağlantıların, Server - 3 e yönlendirilmesini istiyorum. 

Ben Modemden DMZ yaparak ( tüm portları açarak ) PC - 3 e yönlendirdim. Dışarıdan PC - 3 'e erişiyorum. PC - 3 ün bağlantıyı Server - 3 e yönlendirmesini istiyorum.

Ayrıca Port Forwarding isimli bir programla sorunu çözdüm.  Şuan dışarıdan Server - 3 de  koşan web sayfasına erişebiliyorum. Fakat bunu windows server 2008 R2 nin kendi servislerinden yapmak istiyorum. ( Network Policy and Access Services den Routing and Remote Access Services ) kurularak yapılabiliyor diye düşünüyorum.

 Mantık yürütürsek;

Evimizde iş yerimizde Modemimiz internete giriyor, sonra Lan ( Ethernet ) üzerinden bize veriyor. istersek Port açarsak ilgili bilgisayara dışarıdan gelen bağlantı isteklerini yönlendiriyor.

Modemin yaptığı yönlendirme işinin aynısını, Bilgisayarımız  tekrar yaparak kendi üzerinden bir alt ağda bulunan başka bir bilgisayara yönlendirmesini istiyorum. 

yardımlarınızı bekliyorum. 

[/quote]

 

Hocm basitçe birtane DrayTek 2860 alın bu tür işlerlede uğraşmayın sunuculara tek GW verip istediğiniz IP adresinin stediğniz sunucuya yönlendirin.... 

CevapAlıntı
Gönderildi : 09/10/2014 12:28
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

[quote user="Ahmet ONER"]

Bir çok arkadaşımız konuya cevap vermiş, fakat durumu tam anlayamadıklarını düşünüyorum.

Sorun şuki; PC - 3 e 80 portu üzerinden gelen bağlantıların, Server - 3 e yönlendirilmesini istiyorum. 

Ben Modemden DMZ yaparak ( tüm portları açarak ) PC - 3 e yönlendirdim. Dışarıdan PC - 3 'e erişiyorum. PC - 3 ün bağlantıyı Server - 3 e yönlendirmesini istiyorum.

Ayrıca Port Forwarding isimli bir programla sorunu çözdüm.  Şuan dışarıdan Server - 3 de  koşan web sayfasına erişebiliyorum. Fakat bunu windows server 2008 R2 nin kendi servislerinden yapmak istiyorum. ( Network Policy and Access Services den Routing and Remote Access Services ) kurularak yapılabiliyor diye düşünüyorum.

 Mantık yürütürsek;

Evimizde iş yerimizde Modemimiz internete giriyor, sonra Lan ( Ethernet ) üzerinden bize veriyor. istersek Port açarsak ilgili bilgisayara dışarıdan gelen bağlantı isteklerini yönlendiriyor.

Modemin yaptığı yönlendirme işinin aynısını, Bilgisayarımız  tekrar yaparak kendi üzerinden bir alt ağda bulunan başka bir bilgisayara yönlendirmesini istiyorum. 

yardımlarınızı bekliyorum. 

[/quote]

Ahmet bey soruyu anlatabilmişsin ama cevabı anlayamamışsın. IIS de bir xxx isimli web site oluşturup bu web site üzerin de  git şu adresden al gibi bir konfigrasyon yaparak başka bir web sunucusunun içerigini o makina üzerinden taşayabilirsin.

 

 

CevapAlıntı
Gönderildi : 09/10/2014 12:38
Paylaş:

Lütfen Giriş yap yada Kayıt ol