Fortigate Port Yönlendirme
Bu yazımızda Fortigate Port Yönlendirme konusundan bahsedeceğiz. Fortigate cihazlarda port yönlendirme işlemi yapmak için Sanal IP (VIP) kullanılmaktadır. Bu yapı sayesinde DIŞ IP adresimizden gelen istekleri içerdeki sunucu ve sistemlerimize yönlendirebiliriz. Port yönlendirme işlemi birçok konuda işimize yarayabilir. İçerde yayınladığımız bir web sunucuyu bağlanırken, içerde yayın yapan e-posta sunucumuza bağlanırken veya şirketimizdeki kamera cihazlarımızın dışardan kontrol etmek istediğimizde Sanal IP yapılandırmasını kullanabiliriz. Biz bu örneğimizde Dışardan bir kullanıcının içerdeki bir sunucuya Uzak Masaüstü Bağlantı yapmasını sağlayacağız.
İlk olarak Policy & Objects menüsü altından Virtual IPs altından Create New ile yeni tanımlama yapacağız.
Sonrasında gelen ekranda Hangi interface üzerinden sistemimize geleceğini hani Ip ye gideceğini ve hangi portu kullanacağını belirliyoruz.
İsterseniz burada birden çok port yönlendirmesi yapıp hepsini virtual IP group altında toplayarak da topluca işlem yapabiliriz.
Sanal IP adresimizi oluşturduktan sonra sıra geldi firewall kuralımızı yazmaya . Bunun için de Policy & Object menüsü altından IPv4 Policy tıklıyoruz. Ve Create New ile yeni bir kural oluşturuyoruz. Dış IP den İÇ IP’ye doğru (WAN to LAN) bir kural yazıyoruz.
Burada isterseniz service kısmına da sadece tanımlı olacak servis seçilebilir. Loglamayı da açık bırakmamız da fayda var.
Bağlanmaya çalıştığımız bilgisayarın kullanıcı adı ve şifresini girerek uzak masaüstü bağlantı sağlayıp işlemlerimizi yapabiliriz.
Burada dikkat edilmesi gereken konu ise uzak masaüstü bağlantı vereceğimiz kişilerin sabit IP kullanmasını istemek olacaktır. Çünkü Uzak Masaüstü bağlantısını tüm internete açık olacak şekilde açmak güvenlik açığı oluşturacaktır.
