Merhabalar bu makalemizde Network Address Translation (NAT), Statik NAT ve bu işlemlerin Watchguard UTM cihazı üzerinde nasıl uygulandığını göreceğiz. Kısaca bahsetmek gerekirse;
NAT bir network içerisinde kullanılan ip adreslerinin internet ortamına çıkarken ISP tarafından bize verilmiş olan IP adresi/adreslerine dönüştürülmesi işlemine denilmektedir. Örneklemek gerekirse 88.122.34.23 nolu ip adresinizin ISP tarafından size tahsis edildiğini varsayalım. İç tarafta ise 192.168.1.2 / 192.168.1.3 /192.168.1.4 IP’lerine sahip 3 adet bilgisayarınız olsun. Bu bilgisayarlar internete çıkacakları zaman NAT devreye girer ve 192.168.1.2 olan IP adresi 88.122.34.23 olarak değişir ve internete çıkabilirsiniz. Bu şekilde içerideki bilgisayar sayısı kadar IP satın almak zorunda kalmamış oluyoruz. Bildiğiniz gibi bu sayede internet üzerinde kullanılan IP sayısından da tasarruf etmiş oluyoruz.
Watchguard üzerinde ADSL kullanıcı adı ve parola ayarları, MetroEthernet yada Leased Line hattımızın ayarlarının yapıldıgı yer Policy Manager üzerinde Network → Configuration → External arayüzü kısmındadır.
.
Bu sekme içerisinde de görüleceği gibi Dynamic NAT’lar otomatik olarak ekli gelmektedir. İstersek buraya bizim network yapımıza uygun değerleri de Add butonu vasıtası ile girebiliriz.
Statik NAT
Bu uygulamadaki amaç dış ağdan iç ağa bağlanırken dış ağdan gelen bağlantının port adresini değiştirmektir. Uygulamasını yapacağımız portun örneğinden yola çıkacak olursak. Dışarıdan 3390 ila gelen istekleri içerideki NAT’ladığımız sunucunun 3389 nolu portuna yönlendirme işlemi bu kısmın konusudur. Birçok UTM cihazı için bu işlemi yapmak biraz zaman kaybettirici olsa bile Watchguard bu konuda çok pratik seçenekleri ile sistem yöneticilerinin işini kolaylaştırmaktadır. Uygulamamızda Önce NAT’ı sonra Statik NAT’ı gerçekleştireceğiz.
Öncelikle Watchguard System Manager ile cihazımıza bağlanıyoruz. Daha sonra Policy Manager Ardından Yukarıdaki gibi Artı butonuna tıklayarak yada boş alanda sağ tuş Add Policy diyerek Policy olarak ekleyebileceğimiz kuralları görüyoruz. Packet Filter sekmesinde bulunan protokolleri ve portları görebilirsiniz. RDP’yi seçip, Add diyerek devam ediyoruz.
Burada uygulayacağımız bu kuralın nereden nereye gideceğini belirliyoruz. 1 ile gösterilen kısım Nereden gelineceğini 2 ile gösterilen kısım ise nereye gideceğini belirtir. Bu kuralımız bize cihazımıza bağlı herhangi bir External Network’den gelinebileceğini belirtir. Şu anda External bacağımızda sadece ADSL Hattı Mevcuttur.
2. Kısımda ise nereye gideceğini yani “Nereye” doğru NAT yapacağımızı soruyor.
Numara sırasını takip ederek ve bağlanmak istediğiniz sunucunun IP adresini girerek işlemi gerçekleştirebilirsiniz. Son hal;
İşlem tamamlanmıştır. Yazdığımız kuralın aktif olabilmesi için Cihaz içerisine kaydetmeyi unutmayınız. Şimdi ise Statik NAT örneğine geçeceğiz. Senaryomuz dışarıdan 3390 ile gelen istekleri içerideki sunucumuzun RDP portunu değiştirmeden default RDP portu olan 3389’a yönlendirme yapmak.
Önce Add Policy diyip 3390 için yeni bir kural oluşturmamız gerekli. Yukarıdaki seçenekte önce 3390 portunu oluşturuyoruz.
From kısmını seçtikten sonra To kısmına tıklayıp Add diyoruz.
Burada NAT’dan farklı olarak Set internal Port a different port seçeneğini seçip içerideki sunucumuza yönlendireceğimiz port numarasını giriyoruz. Policy’nin son hali aşağıdaki gibi olmalıdır.
Ayarları WatchGuard Policy Manager’dan Save to Firebox ile kaydettikten sonra artık uzaktan 88.122.34.23:3390 yaptığımız zaman iç ağımızda bulunan 192.168.0.24 nolu sunucumuza yönlenecektir. Gördüğünüz gibi Watchguard ile Statik NAT işlemi bu kadar pratiktir J
Umarım işinize yarayacaktır. Bir sonraki makalemizde görüşmek üzere.
