Fortigate Port Yönlendirmesi( Virtual IP _ NAT )

Merhabalar,

Bu makalemizde Fortigate UTM Cihazı üzerinde dışarıdan içeriye doğru port yönlendirmesini anlatacağız. Örneğin evinizden veya otel’den ofisinizde ki sunucularınıza RDP ( 3389 ) portundan uzak erişim sağlayabilirsiniz.

Policy&Object >Objects>Virtual Ips bölümünde Create new deyip yeni bir VIP servisi oluşturacağız.

1

Çıkan ekran’da ;

Name : VIP servisinize isim verebilirsiniz.

Comments : VIP Servisine açıklayıcı yorum yazabilirsiniz.

Interface : Hangi interface olacağını veya any olarak bırakabilirsiniz.

Source Adress Filter : Burada sadece belirli real ip’lerden bu NAT’a izin verilmesini belirtebilirsiniz. Örneğin evinizin static ip’si olabilir.

External IP : Fortigate’in WAN portunun ip adresini gireceksiniz.

Map to Port : Sunucunuzun Local Ip adresinizi gireceksiniz.

Port Forwarding : Buraya tıklamaz iseniz real ip adresinizin tüm portlarını ( TCP/UDP 1-65535) local ip adresinize yönlendirir.

External Service Port : Dışarıdan hangi port ile geleceğini belirtir.

Map to Port : İçeride hangi porta yönlendireceğini belirtir.

Bu şekilde NAT ‘ı oluşturmuş olduk. Şimdi de oluşturduğumuz bu NAT’a izin vereceğiz.

2

Bunun için Policy&Objects > Policy > Ipv4 bölümüne gelip Creat New diyeceğiz.

34

 

Incoming Interface : Buraya Internet dunyamızı yazacağız. WAN interface’i veya WAN tarafı için oluşturduğunuz zone ismini yazabilirsiniz.

Source Address : VIP bölümündeki gibi sadece belirli real ip’leri bu NAT’a erişebilsin diye yazabilirsiniz. Biz any seçtik.

Outgoing Address : Local Sunucunuzun bağlı olduğu LAN interface’i veya LAN Zone’u olabilir.

Destination address : Oluşturmuş olduğunuz VIP’in ismini seçeceğiz.

Service : Servis bazlı kısıtlama yapabilirsiniz. Biz All seçtik.

Bu şekilde Port yönlendirmeniz çalışacaktır.

5

Ali Güven YILMAZTÜRK