Anasayfa » Forum

İnternet üzerinden ...
 
Bildirimler

[Çözüldü] İnternet üzerinden dosya paylaşımı  

  RSS
Mehmet Özçelik
(@MehmetOzcelik)
Üye

ofisimizdeki bir personel ingiltere ofisimizde çalışmaya başlıyacak , aynı buradaki gibi bazı belgeleri okuması ve yazması gerekiyor.

bunu internet üzerinden nasıl yapabiliriz 139 445 nolu portları açarak \\x.x.x.x   şeklinde bağlantı mümkünmü.

öyle denedim ama bir türlü bulamadı / erişim sağlıyamadı  , nasıl yapabiliriz bunu bilgisi olan varmı acaba 

Alıntı
Gönderildi : 20/01/2020 11:59
Konu Etiketleri
Ekrem Ersoy
(@ekremersoy-2)
Üye

Merhaba,

VPN ile erişim yaptırabilirsiniz.

CevapAlıntı
Gönderildi : 20/01/2020 13:20
Mehmet Özçelik
(@MehmetOzcelik)
Üye
Gönderen: @ekremersoy-2

Merhaba,

VPN ile erişim yaptırabilirsiniz.

bunu nasıl yapabileceğim ile ilgili bir döküman falan varmı
bilgisayar teknik bilgim iyidir ama network konularında biraz zayıfım.

server'ımız windows 2012 standard - türkiyede

bağlanacak bilgisayarda windows 10 pro - ingilterede.

CevapAlıntı
Gönderildi : 20/01/2020 14:36
Ekrem Ersoy
(@ekremersoy-2)
Üye

merhaba,

firewall'unuza uygun bir yapılanma oluşturulmalı, bir firmadan destek almanız daha iyi olabilir.

iyi çalışmalar.

CevapAlıntı
Gönderildi : 20/01/2020 14:54
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

Selamlar,

Bunun yerine Bulut sistemlerinden faydalanabilir eş zamanlı olarak online kaynaklara erişebilirsiniz. Office 365 yada diğer bulut sağlayıcıları araştırarak kendinize en uygunu bulup kullanabilirsiniz. Böylelikle de bahsetmiş olduğunuz portları dışarıya açarak güvenlik zaafı yaşamamış olursunuz.

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 20/01/2020 16:35
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Smb trafiğini direk public erişime açmak, fazlası ile riskli olacaktır.

Cenker hocanın belirttiği gibi public storage hizmetlerinden birini alabilirsiniz.

Onprem çözüm isterseniz, owncloud işinizi görecektir.

https://www.cozumpark.com/owncloud-private-cloud-bolum-1-kurulum/

Vpn ile çözüm üretmek isterseniz, en basit hali ile softether tercih ederek çözüm üretebilirsiniz.

https://www.cozumpark.com/windows-server-2012-softether-ile-vpn-kurulumu/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2020 09:40
Mehmet Özçelik
(@MehmetOzcelik)
Üye
Gönderen: @cenkercetin

Selamlar,

Bunun yerine Bulut sistemlerinden faydalanabilir eş zamanlı olarak online kaynaklara erişebilirsiniz. Office 365 yada diğer bulut sağlayıcıları araştırarak kendinize en uygunu bulup kullanabilirsiniz. Böylelikle de bahsetmiş olduğunuz portları dışarıya açarak güvenlik zaafı yaşamamış olursunuz.

biz local network'teki gibi bir erişim / yetkilendirme kullanmak istiyoruz.

bulut tarzı paylaşımlarda aynı anda birden fazla kişi dosyayı kullanmak istediğinde sıkıntılar yaşadık , dosyaları versiyonlama vb.. gibi.
bir kişi girdiği zaman diğerini kesinlikle salt okunur açması gerekiyor , belki vardır ben bilmiyorum ama daha önce sıkıntılar yaşamıştık.

Fortigate 90d kullanıyoruz vpn ayarları nasıl yapılır öğrendim gibi bugün test edicem diğer bilgisayardan'da bağlantı kurmaya çalışıcam bizim network'e.

merak ettiğim şu , vpn üzerinden bağlandığı zaman bizim buradaki network'tenmi ip alacak ?

örneğin biz burada 10.0.0.0  ip'leri kullanıyoruz , ingiltere ofis ise 192.168.1.1  ip'leri kullanıyor.
eğer öyle ise uzaktan bağlanan bilgisayar oradaki paylaşım / yazıcı vb.. şeyleri kullanmak istediğinde farklı ip bloğundan dolayı sıkıntı yaşarmı yada nasıl olur.

 

CevapAlıntı
Gönderildi : 21/01/2020 11:52
Cenker Çetin
(@cenkercetin)
Değerli Üye Yönetici

Selamlar,

Belki bu döküman kafanızda bazı şeylerin şekillenmesine yardımcı olur.

 

https://www.cozumpark.com/fortigate-watchguard-ip-sec-vpn-kurulumu/

 

Cenker Çetin
Bilgi Teknolojileri Danışmanı

CevapAlıntı
Gönderildi : 21/01/2020 12:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Bu soruda sizin fortigate ayarları ile ilgili eğer VPN yaptıktan sonra tüm trafiği gw olarak firewall' a yönlendirirseniz local erişimler sorun olur, aksi halde örnek sizin orada 192 network isteği vpn client ile otomatik sizin ofie, 10 lu istek ise local network' e gider. Yani VPN yapılandırılmasında bunu siz belirleyeceksiniz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2020 23:00
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ne yaptınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/01/2020 23:40
Mehmet Özçelik
(@MehmetOzcelik)
Üye

yardımlarınız için çok teşekkürler
fortigate 90d ssl-vpn üzerinden ayarları yapıp , client kısmındada FortiClient VPN ile bağlantıyı sağladım.

bir kaç şey sormak istiyorum.
1-) ağa erişiliyor  kaynakları / bilgisayarları ip olarak görüyor ama local network'teki gibi isme göre bulamıyor.
örneğin \\abilgisayar deyince giremiyorda   \\10.0.0.46 deyince görüyor gibi. bunu düzeltmenin bir yolu varmıdır.
advanced ip bilgisayar ile taratma yaptığımda ip'leri görüyor ama ad kısmında gene ip yazıyor ve üretici kısmında hepsinin ismi Fortigate 🙂

2-) local network'te yazışma / chat için softros lan messenger programını kullanmaktayız , vpn ile ağa bağlanırsak belki bir ihtimal bunuda uzaktaki sistemden çalıştırabiliriz diye düşündük ama olmadı.
bu program sanırım 5000 portunu kullanıyor ve ağdaki hangi bilgisayarda bu program kuruluysa birbiriyle bağlantı kuruyor.
server / client mantığı yok. bunu çalıştırmanın bir yolu veya ayarı varmıdır , belki fortigate üzerinden bir ayar yapılabilir tam bilmiyorum.

3-) FortiClient VPN 'de otomatik olarak windows başlar başlamaz bağlantı kurmasını istiyoruz , aslında programda bu özellik var ama full versiyona geçmeniz diye uyarı veriyor.
Bunun lisansını nereden alabiliriz ve aşağı yukarı ne kadardır.
lisansı kullanıcak bilgisayaramı yoksa fortigate'mi ekliyecez.

CevapAlıntı
Gönderildi : 01/02/2020 19:18
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

öncelikle sondan başlayalım, Forti Client 'in sadece VPN sürümünü indirip yüklerseniz, daha iyi olur. https://filestore.fortinet.com/forticlient/downloads/FortiClientVPNOnlineInstaller_6.2.exe    bununla otomatik bağlanma özelliğini de sorunsuz kullanabilirsiniz.

chat yazılımınız server client mimaride çalışmadığı için bunu yapmanız pek mümkün gözükmüyor. Yazılımınızın içerisine SSL VPN ağ bilgilerinizi girebiliyorsanız deneyebilirsiniz, sadece broadcast yaparak birbirleri ile haberleşiyorlarsa çok mümkün değil.

IP olarak erişiminiz var mı, ping edebiliyor musunuz ? edemiyorsanız FGT üzerindeki SSL VPN Setttings üzerinde tunel mode u açarak split tünel aktif edebilirsiniz. Ping var ise yapmanız gereken tek işlem aslında dns tarafında buna basit bir çözüm uygulamak, içeride dns server varsa yine vpn settings te dns server i belirtirseniz isim çözümleme düzelir. kurum içinde bir dns servisi yok ise, ssl vpn yapan pc de hosts dosyasının içerisine server name ve ip adresini karşılıklı yazmanız yeterli olacaktır. 

kolay gelsin,

yB

 

 

 

CevapAlıntı
Gönderildi : 01/02/2020 22:41
Mehmet Özçelik
(@MehmetOzcelik)
Üye
Gönderen: @yilmazbarcin

Merhaba,

öncelikle sondan başlayalım, Forti Client 'in sadece VPN sürümünü indirip yüklerseniz, daha iyi olur. https://filestore.fortinet.com/forticlient/downloads/FortiClientVPNOnlineInstaller_6.2.exe    bununla otomatik bağlanma özelliğini de sorunsuz kullanabilirsiniz.

chat yazılımınız server client mimaride çalışmadığı için bunu yapmanız pek mümkün gözükmüyor. Yazılımınızın içerisine SSL VPN ağ bilgilerinizi girebiliyorsanız deneyebilirsiniz, sadece broadcast yaparak birbirleri ile haberleşiyorlarsa çok mümkün değil.

IP olarak erişiminiz var mı, ping edebiliyor musunuz ? edemiyorsanız FGT üzerindeki SSL VPN Setttings üzerinde tunel mode u açarak split tünel aktif edebilirsiniz. Ping var ise yapmanız gereken tek işlem aslında dns tarafında buna basit bir çözüm uygulamak, içeride dns server varsa yine vpn settings te dns server i belirtirseniz isim çözümleme düzelir. kurum içinde bir dns servisi yok ise, ssl vpn yapan pc de hosts dosyasının içerisine server name ve ip adresini karşılıklı yazmanız yeterli olacaktır. 

kolay gelsin,

yB

 

 

 

 

* Forti Client'in Vpn sürümünü dediğiniz linkten indirdim ama benim kurduğum ile bir farkı yok , auto connect  , always up seçeneklerini tıkladığımda upgrade etmeniz gerekiyor uyarısı veriyor.
sanırım online versiyonu ve internetten update ettiği için en son FortiClient'i indiriyor.
offline versiyonu varsa link verebilirseniz sevinirim.

* Chat yazılımı network'e broadcast yaptığı için olmadı sanırım ,  çokta önemli değil şu an için.

* ping edebiliyoruz , tunnel mode ve enable split tunneling seçili , dns server : same as client system dns seçili.
gerçi diğer bilgisayarları ismiyle görmesine gerek yok. olmazsa sadece server'ın ip'sini host'a yazarım bu şekilde çözerim.

şu an en büyük sorun bilgisayar başlar başlamaz vpn 'nin otomatik başlamaması  / bağlanmaması bunun içinde upgrade istiyor onu çözebilirsem çok iyi olacak.

Bu ileti 3 hafta önce Mehmet Özçelik tarafından düzenlendi
CevapAlıntı
Gönderildi : 03/02/2020 20:41
Mehmet Özçelik
(@MehmetOzcelik)
Üye

vpn ile ingiltere ofisten türkiye ofise bağlantıyı kurdum stabil olarak çalışıyor.

oradaki bilgisayarlar buradaki bilgisayarlar ile bağlantı kurabiliyor.

sormak istediğim bizde vpn ile bağlantı kuran bilgisayarlar ile bağlantı kurabilirmiyiz ?

Fortigate 90D firewall kullanıyoruz.

SSL VPN PORTALS - full access ile bağlantı kurduk.

 

Firewall'ı elle aşağıdaki resimdeki (mavi) gibi bir kural oluşturdum genede olmadı.

yapmam gereken extra bir şey varmı ?

vpn kural

 

 

 

 

CevapAlıntı
Gönderildi : 11/02/2020 13:36
Paylaş: