Kapat
Siberdinc > Firewall > Fortigate Firewall Virtual IP – RDP Örneğiyle

Merhaba. Yeni bir Fortigate Firewall yazısı ile karşınızdayım 🙂 Yeni bilgiler öğrendikçe de anlatmaya, yazmaya devam edeceğim.

Bu yazımda Fortigate Firewall üzerinde Virtual IP (VIP) nasıl yapılır ? Bu işlemi RDP örneği ile gerçekleştireceğiz.

Önce sizlere aşağıda çizdiğim topolojiyi gösterip kısa özet ile topolojiyi anlatacağım.

  • Erdinc – PC isimli kullanıcı > şirket içerisinde bulunan YONETİCİ- PC isimli kullanıcıya RDP (Uzak Masaüstü Bağlantısı) erişmesi gerekiyor.
  • YONETİCİ- PC isimli client, Firewall arkasında olduğundan dolayı tüm portlar kapalı şekilde yapılandırılmış.
Fortigate Virtual IP Nasıl Yapılır?

Bu işlem için firewall tarafında  Virtual IP (Port Yönlendirme) işlemini gerçekleştirmek gerekiyor. 

Daha sonra ise kural yapmak yazmak gerekiyor.

Interface yapım aşağıdaki şekildedir;

Fortigate Virtual IP Nedir ? Nasıl Yapılır ?

Policy & Objects > Virtual IPs > Create New butonuna tıklıyoruz. Aşağıdaki şekilde bir yapılandırma yapıyoruz.

Yani diyoruz ki: 192.168.1.152 ‘ye bir 3389 (RDP) isteği geldiğinde 192.168.3.1 IP’sinin 3389 portuna yönlendir.

  • External IP : 192.168.1.152 (Firewall Gateway)
  • Mapped IP: 192.168.3.1 (RDP Yapılacak IP)
  • External service port: 3389
  • Map to port: 3389
Firewall Virtual IP Nasıl Yapılır ?
Firewall Virtual IP Nasıl Yapılır ?

Daha sonra IPv4 Policy’e geliyoruz. Aşağıdaki şekilde bir kural yazıyoruz.

Yani diyoruz ki: WAN portundan, Port3 portuna, herkes (Source:all) tüm servisler ile (Service:ALL) gelebilir. Hedef (Destination) olarak ise sadece yukarda yazdığımız Virtual IP RDP’ye gelebilir. NATlama: Kapalı

Virtual IP işlemi bu kadar. Şimdi test edelim.

Not: RDP yapılacak Windows10 makinemizin Uzak Masaüstü Bağlantısı ayarlarını açmalıyız.

Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapat

DMCA.com Protection Status