Fortigate Port Yönlendirme

Fortigate Port Yönlendirme

Bu yazımızda Fortigate Port Yönlendirme konusundan bahsedeceğiz. Fortigate cihazlarda port yönlendirme işlemi yapmak için Sanal IP (VIP) kullanılmaktadır. Bu yapı sayesinde DIŞ IP adresimizden gelen istekleri içerdeki sunucu ve sistemlerimize yönlendirebiliriz. Port yönlendirme işlemi birçok konuda işimize yarayabilir. İçerde yayınladığımız bir web sunucuyu bağlanırken, içerde yayın yapan e-posta sunucumuza bağlanırken veya şirketimizdeki kamera cihazlarımızın dışardan kontrol etmek istediğimizde Sanal IP yapılandırmasını kullanabiliriz. Biz bu örneğimizde Dışardan bir kullanıcının içerdeki bir sunucuya Uzak Masaüstü Bağlantı yapmasını sağlayacağız.

İlk olarak Policy & Objects menüsü altından Virtual IPs altından Create New ile yeni tanımlama yapacağız.

Fortigate Port Yönlendirme
Virtual IPs oluşturma

Sonrasında gelen ekranda Hangi interface üzerinden sistemimize geleceğini hani Ip ye gideceğini ve hangi portu kullanacağını belirliyoruz.

Fortigate Port Yönlendirme
Port Yönlendirme Ayarları

İsterseniz burada birden çok port yönlendirmesi yapıp hepsini virtual IP group altında toplayarak da topluca işlem yapabiliriz.

Fortigate Port Yönlendirme

Sanal IP adresimizi oluşturduktan sonra sıra geldi firewall kuralımızı yazmaya . Bunun için de Policy & Object menüsü altından IPv4 Policy tıklıyoruz. Ve Create New ile yeni bir kural oluşturuyoruz. Dış IP den İÇ IP’ye doğru (WAN to LAN) bir kural yazıyoruz.

Fortigate Port Yönlendirme
Sanal IP için Firewall Kuralı Yazma

Burada isterseniz service kısmına da sadece tanımlı olacak servis seçilebilir. Loglamayı da açık bırakmamız da fayda var.

Fortigate Port Yönlendirme
Uzak Masaüstü Bağlantısı
Fortigate Port Yönlendirme
Kullanıcı adı ve şifre

 

Bağlanmaya çalıştığımız bilgisayarın kullanıcı adı ve şifresini girerek uzak masaüstü bağlantı sağlayıp işlemlerimizi yapabiliriz.

Burada dikkat edilmesi gereken konu ise uzak masaüstü bağlantı vereceğimiz kişilerin sabit IP kullanmasını istemek olacaktır. Çünkü Uzak Masaüstü bağlantısını tüm internete açık olacak şekilde açmak güvenlik açığı oluşturacaktır.

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir