Gönderen Konu: İçerde çalışan serverlara public IP ile erişilme sorunu  (Okunma sayısı 2610 defa)

tuncaybas

  • Yönetici
  • Tam Üye
  • *****
  • İleti: 154
  • Karma +2/-0
    • Profili Görüntüle
Genelde bu sorun (daha doğrusu eksik ayar) 2 veya daha fazla wan bacağı kullanan sistemlerde ortaya çıkmakta.

2 internet hattınızın olduğunu düşünelim.
wan1 : kullanıcıların internet bacağı
wan2 : hem yedek hat, hem de içerdeki sunuculara (web,mail, v.s) dışardan port yönlendirilmesi ile erişilen bacak.

web sunucumuzun hostname i www.tuncaybas.com olsun.

internetden www.tuncaybas.com olarak site çağrımlarında problem yok. sitemiz dünyanın heryerinden erişiliyor.

ama local tarafdaki kullanıcılar www.tuncaybas.com olarak siteye giriş yapamıyorlar.

bu durumu aşmak için Policy route kullanıyoruz.

senaryomuz gereği wan1 bacağını sadece kullanıcılar, wan2 yide sunucumuz kullanmakta. normal durumda wan2 hattından kullanıcılar internete çıkmıyorlar.

policy route tablomuz şu şekilde olmalı.

internal bacak port1 : 192.168.10.0/24
wan1 : 88.88.88.80
wan2 : 88.88.88.81

wan1 ve wan2 bacaklarının distance değerleri aynı. yani fortigate cihazımız için eşit ağırlıktalar. ama biz Policy route ile port1 bacağını yani local kullanıcıları wan1 e zorluyoruz.

Policy route tablomuz :



şeklinde. bu iki ayar ile wan1 öncelikli hattımız, wan2 yedekte.

tüm iç kullanıcıları wan1 e zorladık. bu içerdeki sunucu erişimlerinde problem oluşturmakta. Problemi policy route tablomuzun en üstüne aşağıdaki kaydı girerek aşabiliriz.



Bundan sonra yapmamız gereken, www.tuncaybas.com wan2 yönlendirmesi için port1->wan2 ye doğru firewall policy kuralımızı açmak.

normalde Policy route tablomuza göre tüm kullanıcılar wan1 i kullanmaktalar. ama yukardaki gibi bir U dönüşü yaptıran policy route yazarak içerdeki sunuculara yine içerden public IP ile erişimi sağlamış oluyoruz.

« Son Düzenleme: 30 Kasım 2013, 11:42:52 Gönderen: tuncaybas »