Anasayfa » Forum

Firma içerisin...
 

Firma içerisinden dış ip kullanarak açılan porta ulaşmak  

  RSS
ALİ PARLATICI
(@ALiPARLATICI)
Üye

Merhabalar,

Firmada "makrodata " adında bir program kullanılacak.   Programa uzaktan ve lokalden bilgisayarlar bağlanacak. 

Lokalden aynı network de olduğu için bağlanılıyor sıkıntı yok.  dışardan bağlanacak olan kullanıcılar, uzak masaüstü ile bağlanması yerine "sql" portunun açılması ile bağlantı sağlayacaklar. 

"SQL" Portu güvenlik duvarı cyberoam üzerinde açıldı  dışardan bağlantı sağlanıyor sorun yok.

Fakat firma içerisindeki laptoplar dışarıya çıktığındada program ile çalışabilmesi için  "sql" e bağlantı yöntemini değiştirmesi gerekiyor.

Bunu yapmamak adına "sql" e bağlantı yöntemini firma içerisineykende, firma dışındaykende dış statik ip olarak yapmamız gerekecek.

Fakat şuan firma içerisindeyken, dış ip yazarak bağlanmmak istediğimizde bağlanamıyoruz.

Güvenlik fuvarı içerisinde tüm içerden ve dışarıdan yönlenmdirmeler yapıldı.

 

Acaba içeriden dış ip yazarak tekrar içeri bağlanmak diye bir şey mümkün olmadığındanmı böyle bir durum yaşıyoruz.

Umarım anlatabilmişimdir.

şimdiden teşekkürler.

 

 

Alıntı
Gönderildi : 16/03/2018 4:13 pm
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

SSL vpn kurmayı düşündünüzmü? sql portunu dışarı açmak oldukça riskli...

CevapAlıntı
Gönderildi : 16/03/2018 4:45 pm
ALİ PARLATICI
(@ALiPARLATICI)
Üye

Erdem abi selamlar.   Yani programcı i sql portu diyor. Aslında riskli olacağını belirttim .Bu şekilde yapamazsam dediğin yolu izleyeceğim gibi görünüyor.

 

 

CevapAlıntı
Gönderildi : 16/03/2018 7:37 pm
Ertan ERBEK
(@ertanerbek)
Tanınmış Üye

[quote user="ALİ PARLATICI"]

Merhabalar,

Firmada "makrodata " adında bir program kullanılacak.   Programa uzaktan ve lokalden bilgisayarlar bağlanacak. 

Lokalden aynı network de olduğu için bağlanılıyor sıkıntı yok.  dışardan bağlanacak olan kullanıcılar, uzak masaüstü ile bağlanması yerine "sql" portunun açılması ile bağlantı sağlayacaklar. 

"SQL" Portu güvenlik duvarı cyberoam üzerinde açıldı  dışardan bağlantı sağlanıyor sorun yok.

Fakat firma içerisindeki laptoplar dışarıya çıktığındada program ile çalışabilmesi için  "sql" e bağlantı yöntemini değiştirmesi gerekiyor.

Bunu yapmamak adına "sql" e bağlantı yöntemini firma içerisineykende, firma dışındaykende dış statik ip olarak yapmamız gerekecek.

Fakat şuan firma içerisindeyken, dış ip yazarak bağlanmmak istediğimizde bağlanamıyoruz.

Güvenlik fuvarı içerisinde tüm içerden ve dışarıdan yönlenmdirmeler yapıldı.

 

Acaba içeriden dış ip yazarak tekrar içeri bağlanmak diye bir şey mümkün olmadığındanmı böyle bir durum yaşıyoruz.

Umarım anlatabilmişimdir.

şimdiden teşekkürler.

 

 

[/quote]

 

Cyberoam nat loop yapar diye düşünüyorum. internet üzerinde bir araştırın, cihazlara herzaman dış IP adresini gireceksiniz cihaz kendi IP sine geldiğini görünce paketi loop ettirecektir.

CevapAlıntı
Gönderildi : 16/03/2018 8:31 pm
Resul SOYDAŞ
(@resulsoydas)
Üye

Öncelikle hocalarımın da dediği gibi VPN ile şirket kaynaklarına ulaşmanın daha doğru olacağını belirtmek isterim. Öte yandan sorunuza cevap vermek adına;

Muhtemelen bir web siteniz vardır. erp.sirketadı.com gibi bir alt alan adı açın. Bunu dış IP'nize yönlendirin. Şirket içinde de DNS (sunucunuz olduğunu düşünüyorum) sunucunuzda benzer bir kayıt açın ve bunu da makrodata programının olduğu sunucuya yönlendirin. Programınızın bağlantı ayarlarında erp.sirketadi.com şeklinde bağlantı ayarınızı yapın. Böylece kullanıcı programı çalıştırdığında şirket içersinde ise iç IP'yi dışarıda ise dış IP'yi çözümleyeceğinden bağlantı sağlanacaktır.

CevapAlıntı
Gönderildi : 16/03/2018 11:50 pm
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

merhaba,

Ertan hocanında belirttiği gibi, nat loopback/reflection policy işinizi görecektir.

dns tarafıda bir çözüm ancak loopback policy yönetim açısından daha kolay olacaktır.

referans adreste çözüm mevcut, incelemeniz yeterli.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/03/2018 5:55 pm
ALİ PARLATICI
(@ALiPARLATICI)
Üye

İlginiz için teşekkür ederim. Emeğinize sağlık.   Belirttiklerinizi değerlendirip sonucu sizlerle paylaşacağım teşekkürler.

CevapAlıntı
Gönderildi : 17/03/2018 6:18 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol