Perşembe , 25 Ağustos 2016
( 1.739 ) kez okundu

Endian Firewall üzerinde Port Yönlendirme

endian_port yönlendirme

Merhaba Arkadaşlar,
Bu gün kü komuzuda Endian üzerinde Port Forwarding yani port yönlendirme işlemi nasıl yapılır bunu inceliyor olacağız.
Bu Makalemizde

  • Modem üzerinde port açacağız
  • EndianFirewall üzerinde NAT(Network Address Translation) ile port yönlendirmesi yapacağız
  • Başka bir internet üzerinden Remote Desktop ile bir makineye bağlanacağız 

Port Yönlendirmeye Neden ihtiyaç duyarız ?
Port yönlendirme ihtiyacı kullandığımız bazı cihazlar,uygulamalar, scriptler ,programlar online uygulama ve oyunların kullandığı özel port(Kapı) numaraları vardır bu numaraları ADSL modem veya kullandığınız firewall üzerinden açarak bu uygulamaların internete veya başka bir ağa erişimine izin veriyoruz.
Evet bu kadar ön bilgiden sonra aşağıdaki Diagram da oluşturulmuş bir networke sahibiz.

Endian FW diagram

1-) İlk olarak modemime gidiyorum ve port yönlendirme bölümüne geçiyorum. Bu bölüm her modem de farklılık gösterebilir modeminizde port açma işlemini internette araştırabilirsiniz ben Kablonet modem de bu işlmeleri yapıyorum.

endian_FW_Protforward_01

Yapacağım yönlendirme RDP :3389
Portlarını açıyorum ve bunları Endian firewall makineme yönlendiriyorum bu istekler önce modeme modem de yaptığımız bu yönlendirme ile Endian firewall makinemize iletilecek.
2-) Endian Firewallımızda Firewall  sekmesine geliyoruz.

endian_FW_Protforward_02

Port Forwarding / NAT bölümünde Add a net port Forwarding seçeneğine tıklayarak bir yönlendirme kuralı oluşturuyoruz.

endian_FW_Protforward_03
İncoming IP: Network/ipRange  : Burada Fw ın dış bacağının ip adresini giriyorum.

İncoming Service/Port :Burada hangi servise yada porta izin verecekseniz bu portu giriyorsunuz.
İnsert IP                           :İç networkte ki yönlendirilecek bilgisayarın ip adresini giriyorum.
Port/Range                      : İç network e gidecek port numarasını giriyorum.
Remark                             : Bu yönlendirme için anımsatıcı bir isim veriyorum.

Artık Dış networkten iç networkteki makinemize remote desktop bağlantısı yapabiliriz.

Hazırlayan
Serdar BAYRAM

ilginizi Cekebilir

pfsense_radius server

Pfsense Captive Portal+Radius Server+Active Directory Authentication

Arkadaşlar merhaba Bu günkü konumuzda Pfsense üzerindeki Captive portal ile Ms Radius server’ı konuşturarak Active …

5 yorumlar

  1. Şükrü Akkoç

    Hocam selamlar,
    Endian Firewall kurulu bir sistemimiz mevcut. Yakın zamanda modem yandı bizde modemi değiştirdik. İç ayarların çoğunu yaptım. Dışardan servere flan ulaşabiliyorum. Ethernet ile bağlı olan bilgisayarlar 192.168.11.xxx şeklinde ip alıyor wirelles ile bağlı olan bilgisayarlar 192.168.12.xxx şeklinde bağlılar. Modem ip 192.168.12.1. Kurulumu yapan arkadaşlar sistemi bu şekilde ayarlamışlar. Modem değiştikten sonra wirelles ile bağlı olan bilgisayarlardan server a ve serverde paylaşılan klasörlere ulaşamıyorum. Modemde bunula ilgili bir ayar yapmam gerekir mi??

    • Merhaba ,

      Eğer modem bridge modunda kullanılmış ise bütün network wirelles gibi ayarlamalar endian üzerinde yapılmalıdır fakat modemi biridge moda alınmamışsa wifi yayını modemden yapılmış olabilir bu durumda modemde tekrar wirelles yapılandırması yapmanız gerekecektir.

  2. Şükrü Akkoç

    Selamlar,
    Durumu çözdük aynı şekilde sorun yaşayanlara örnek teşkil etmesi amacıyla aktarmak isterim;

    *Öncelikle modemimiz içine static bir rooting tanımlaması yapıyoruz. Local ağımızdan gelen her tetiklemeyi firewall’ın modemden aldığı IPye yönlendiriyoruz. Bana göre yorumlarsak ;

    Connection Destination Gateway Netmask Metric
    VLAN 1 192.168.11.0 192.168.12.2 255.255.255.0 1

    tablo bu şekilde olmalı.

    Birde benim gibi modemi bu yönlendirmeyi yapmayanlar için her kullanıcıdan tek tek nasıl yapılacağına bakalım;

    Bilgisayarımız çalıştır ya da arama bölümüne cmd yazıp YÖNETİCİ OLARAK çalıştırıyoruz;
    Daha sonra aşağıdaki bilgileri girip ENTER diyoruz.

    route -p ADD 192.168.11.0 MASK 255.255.255.0 192.168.12.2

    //siz tabiki IP bilgilerini kendinize göre ayarlıcaksınız..

    Saygılar.

  3. Hocam destek verdiğim bir firmada pfsense kurulu. fakat verim alamadım. 15-20 PC den oluşan bir sistemde endian tavsiye eder misiniz. Bana daha kullanışlı gibi geldi. Birde modemi Bridge moda alıp tek endiandan port acsak daha sağlıklı olur degilmi

    • Merhaba,

      Pfsense oldukça stabil bir UTM dir fakat yönetimine biraz alışmak gerekir eğer alternatif olarak endian ı düşünürseniz ve pro özelliklerine ihtiyacınız yok ise endian Fw da oldukça kullanışlı ve yönetimi pfsense göre daha kolay olan bir UTM sistemdir tercih tamamen size kalmış.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*