Fortigate Port Yönlendirme

Fortigate ile bazı durumlarda Wan networkten Local network’e port yönlendirmesi yapmamız gerekebiliyor. Bu gibi durumlar için aşağıdaki yapıyı örnek alarak port yönlendirme işlemlerini cihazınızda yapabilirsiniz.

Örnek olarak vereceğim yapıda sunucuma uzak masaüstü ile bağlanmak istiyorum.

Yönlendirmek istediğim port: 3389

Dış port(interface) : wan1 (internet)

Yönlendireceğim sunucunun ip adresi: 192.168.1.100

Yukarıdaki bilgiler port yönlendirmem için yeterli. İlk olarak fortigate arayüzünde aşağıdaki adımları takip ediyoruz.

Firewall Objects > Virtual IP > Virtual IP > Create New

Yukarıda External service port kısmında port aralığı vermek istersem 1000-1200 şeklinde belirtip port aralığı açabilirim.

Dışarıdan sadece belirli ip adreslerinden erişim yapılmasını istiyorsanız. “Source adress filter” kutucuğunu işaretleyip, erişmesini istediğiniz Wan ip adresini belirtebilirsiniz. Birden fazla ip belirtmek istiyorsanız virgül koyarak ekleyebilirsiniz.

Yukarıda objenin ayarlarını yapıp kaydettikten sonra bu obje için Policy yazmamız gerekiyor. Her obje için policy yazmamak için “vip_group” adında bir grup oluşturacağım ve sadece bu gruba policy yazmam yeterli gelecek.

Bunun için

Firewall Objects > Virtual IP > VIP Group > Create New

Yukarıda Grup ismini yazdım daha sonra portları “wan1″ interface’i üzerine tanımladığım için onu seçip, “available vips” ‘deki portu “membersa” aşağı butonu ile üye yapıyoruz. ve OK butonu ile grup objesini kaydediyoruz.

Yukarıdaki grup objeside oluştuktan sonra şimdi sıra “Firewall Policy” yazmaya geldi.

bunun için

>Policy > Policy > Create New