Forum

Sophos XG Firewall'...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Sophos XG Firewall'da aynı IP'de aynı anda birden fazla port yönlendirme mümkün müdür?

Alican Çetin
(@pandew)
Üye

Merhabalar,

192.168.1.185 li bir sanal sunucu kurdum ve içinde çalışan ISS' lerdeki adresler https:443 ve http:801 portuyla haberleşmesi gerekiyor. Sophos Firewall üzerinden 192.168.1.85 ip li sunucuyu 443 portuna yönlendirdim ve ayrıyetten de 801 portuna da yönlendirmek istiyorum. Uygulama aynı anda, iki porttan da haberleşsin diye böyle birşey mümkün müdür?

Kısaca ekteki kuralların ikisi aynı anda çalışır mı ?

iss443
iss801 (2)
Alıntı
Topic starter Gönderildi : 05/01/2021 12:37
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

Merhaba,

 

Evet uygulamanız 2 porta eş zamanlı cevap verebiliyorsa kurallarınız doğru gözüküyor

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/01/2021 12:42
Alican Çetin beğendi
Alican Çetin
(@pandew)
Üye
Gönderen: @mustafatasci

Merhaba,

 

Evet uygulamanız 2 porta eş zamanlı cevap verebiliyorsa kurallarınız doğru gözüküyor

şu anlık cevap vermeme veyahut herhangi bir yeri patlatma gibi bir sorun yaratmadı. Sadece aynı anda ikisine de cevap verebiliyor mu mümkün müdür diye sormak istedim. yapı büyük olunca tereddütte kaldım da.

CevapAlıntı
Topic starter Gönderildi : 05/01/2021 13:06
Mustafa TAŞCI
(@mustafatasci)
Saygın Üye Forum Yöneticisi

portlar farklı olduğu sürece aynı ip ye farklı portlar yönlendirebilirsiniz, Http & https tek sunucuya yönlendirmek gibi.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/01/2021 13:08
Alican Çetin beğendi
Alican Çetin
(@pandew)
Üye

@mustafatasci teşekkür ederim hocam yardımlarınız için

CevapAlıntı
Topic starter Gönderildi : 05/01/2021 14:05
Alican Çetin
(@pandew)
Üye

@mustafatasci hocam bir soru daha sormak istiyorum izninizle bu sunucu için oluşturduğum kuralı, farklı bir IP'li bir sunucu daha kursam farzı misal o da 192.168.1.189 olsun. Firewalda farklı bir kural oluşturup öncekileri klonlayıp ,2 adet daha yukarda 1. sonucu için kullandığım bu portları,yeni kuruduğum farklı IP 'li  sunucu için de çalışmasını istesem 2. kuracağım sunucu için de çalışır mı acaba bu portlar ve kurallar?

CevapAlıntı
Topic starter Gönderildi : 05/01/2021 14:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Hayır, dış ip tek olduğu sürece bir potu tek bir makineye yönlendirebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/01/2021 14:47
Alican Çetin beğendi
Alican Çetin
(@pandew)
Üye

Tamamdır , çok teşekkür ederim hocam yardımlarınız için.

CevapAlıntı
Topic starter Gönderildi : 05/01/2021 15:46
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederiz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/01/2021 18:31
Alican Çetin beğendi
Alican Çetin
(@pandew)
Üye
Gönderen: @hakanuzuner

Hayır, dış ip tek olduğu sürece bir potu tek bir makineye yönlendirebilirsiniz.

@hakanuzuner hocam peki şöyle bir şey mümkün müdür: Yukarıda resimlerde attığım Standart IP'li bir sunucuya gelen istekleri şu porta yönlendir değil de sunucunun içinde çalışan ISS'lerdeki subdomainlere (örn. abc.alanadı.com) dışarıdan standart https:443 portuyla gelen (443 portu başka bir IP'li sunucuda kullanıldığı için) abc.alanadı.com subdomaini içerdeki şu IP'li (örn: 192.168.1.189) lu sunucuya yönlendirebilir miyiz acaba?

 

Kısacası;inernet tarayıcısına abc.alanadı.com(default dışarıdan 443 portuyla gelen) yazdığımızda sadece dns'e özel bir yönlendirmeyle istediğim IP'li (192.168.1.189) bir sunucuya yönlendirebilir miyim?

 

 

CevapAlıntı
Topic starter Gönderildi : 06/01/2021 12:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Alican biraz makale okusan nasıl olur? DNS ve OSI katmanı makalelerini öneriyorum. Sonra NAT konusuna biraz bak bence. Çünkü kafan bir hayli karışmış durumda.

DNS sadece isim yönlendirmesi yapar port yönlendirmesi yapmaz.

Yani sen DNS sunucusundan ancak ip bilgisi alırsın port bilgisi alamazsın, port bilgisini istemci ekler ise örnek

https://www.cozumpark.com:444

Burada DNS cozumpark için 1.1.1.1 ip adresini verir o kadar, istemci 1.1.1.1:444 olarak gider.

Bu 1.1.1.1 ip adresini dinleyen firewall ise kurallarına bakar 444 nolu portu sadece bir makineye verebilir ama bu makine örneğin bir NLB ise bu durumda o NLB arkasına birden çok makine koyabilirsin. İşte o zaman 

www.cozumpark.com olunca A sunucusu

www.hakanuzuner.com olunca B sunucusu şeklinde bir yönlendirme yapabilirsin.

Eğer NLB yok ise 444 veya 443 nolu sunucu üzerine IIS benzer şekilde hostheader' a göre site açabilir ama bu siteler aynı IIS sunucusu üzerinde olmalı, başka sunucuda olamaz, çünkü IIS bu yönlendirmeyi yapamaz. Aslında yapar ama çalışmaz, yani IIS altına birden çok site açıp birisine hakanuzuner.com diyip sonra içerisine index.html koyup buna da yönlendirme yazarsan uzaktaki istemci bu yönlendirmeye ulaşamaz. Ancak yönlendirilen ip veya dns ismi yine dış dünyaya açık olması gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/01/2021 14:05
Paylaş: