Forum

Dış IP'den erişim i...
 
Bildirimler
Hepsini Temizle

Dış IP'den erişim izni

6 Yazılar
3 Üyeler
0 Likes
299 Görüntüleme
Hamit Turgut
(@hamitturgut)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Selam Arkadaşlar;

Dışardan destek almak için belli bir ip'ye system manager ile erişim vermek istiyorum ki dişardaki destek verecek kişi cihazıma bağlansın ve işlemleri yapabilsin. Bunu nasıl yapabilirim yardımcı olabilirmisiniz.

Birde Any-Optional interface ne demektir.

O Bir Efsane

 
Gönderildi : 23/09/2022 10:17

Alper Onarangil
(@alperonarangil)
Gönderiler: 18
Eminent Member
 

Merhabalar,

 

Kurallarınız arasında WatchGuard isimli kurala iki kere tıkladıktan sonra, açılan kural ekranın From kısmına Add>>Add Other>> Host IP kısmına bağlanacak IP adresini yazarak erişim sağlatabilirsiniz.

image
image

 

Any-Optional v.b. interace(arayüz) tipleri ile ilgili detaylı bilgiyi aşağıdaki bağlantıda bulabilirsiniz. 

https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fireware/networksetup/net_setup_about_c.html#:~:text=Any%2DTrusted%20alias.-,Optional%20Interfaces,-Optional%20interfaces%20are

Özetle; Trusted ve Optional arayüzleri birer zone(bölge) gibi düşünebilirsiniz. Bu bölgeler birden fazla arayüzde (2 adet Optional arayüz, 2 adet Trusted arayüz gibi) kullanıldığı durumda, bölge tipi Optional olan bütün arayüzleri kapsayan bir arayüz grubu gibi değerlendirebilirsiniz. 

 

 
Gönderildi : 24/09/2022 00:28

Hamit Turgut
(@hamitturgut)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

@alperonarangil cevabınız için teşekkürler. Ama sizin söylediğiniz şekilde ve ekli resimdeki gibi yapmam rağmen yine bağlanılamadı. (Ayarlar cihaza yuklendi)

Adsız

 

O Bir Efsane

 
Gönderildi : 24/09/2022 08:01

Hüseyin ERTUGRUL
(@huseyinertugrul)
Gönderiler: 1111
Noble Member
 

Merhaba

Bağlantı yapmak istediğinizde log monitör kısmına bakabilirmisiniz ne hata gösteriyor.

 
Gönderildi : 26/09/2022 11:34

Hamit Turgut
(@hamitturgut)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Log Aşağıdaki Şekilde

2022-09-26 21:39:20 Deny <disardan_gelen_static_ip> <benim_static_ip'im> 7070/tcp 48906 7070 External LAN Denied 52 120 (Unhandled External Packet-00) proc_id="firewall" rc="101" msg_id="3000-0148" dst_ip_nat="192.168.1.200" tcp_info="offset 8 S 548163372 win 61690" geo_src="TUR" geo_dst="TUR" Traffic

2022-09-26 21:41:07 Deny <disardan_gelen_static_ip> <benim_static_ip'im> wg-firebox-mgmt/tcp 48919 4105 External LAN Denied 52 120 (Unhandled External Packet-00) proc_id="firewall" rc="101" msg_id="3000-0148" dst_ip_nat="192.168.1.200" tcp_info="offset 8 S 201248251 win 61690" geo_src="TUR" geo_dst="TUR" Traffic

2022-09-26 21:41:07 Deny <disardan_gelen_static_ip> <benim_static_ip'im> wg-firebox-mgmt/tcp 48920 4117 External LAN Denied 52 120 (Unhandled External Packet-00) proc_id="firewall" rc="101" msg_id="3000-0148" dst_ip_nat="192.168.1.200" tcp_info="offset 8 S 3120525643 win 61690" geo_src="TUR" geo_dst="TUR" Traffic

O Bir Efsane

 
Gönderildi : 26/09/2022 21:45

Hüseyin ERTUGRUL
(@huseyinertugrul)
Gönderiler: 1111
Noble Member
 

Merhaba

Log kayıtlarında bir Static NAT görünüyor dst_ip_nat="192.168.1.200"
Tüm portları kapsayan bir NAT kuralı var mı kurallarınızda?

 
Gönderildi : 27/09/2022 09:02

Paylaş: