Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acil Nat ve rule problemi

    Scheduled Pinned Locked Moved
    Turkish
    3
    5
    4.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gocebe
      last edited by

      Değerli arkadaşlar pfsenste şöyle bir sıkıntım var. Dışardan x ip'den gelen 3389 isteklerini örnek olarak 192.168.10.4 ip'li bilgisayara gelsin

      Bunun Rule otomatik oluşuyor. Sadece burada source any yerine single bir reel ip giriliyor.
      Buraya kadar bir problem yok.

      Şimdi Sorun buradan sonra oluşuyor. Şöyleki

      Aynı porttan farklı bir bilgisyara gelmek istediklerinde olmuyor.
      Nat yine aynı yapılıyor sadece destination ip değiştiriliyor. Rule kısmında source ip farklı girildiği halde olmuyor.
      Portu değiştirmek zorunda kalıyorum ki buda sağlıklı olmuyor. Şimdiden yardımlarınız için teşekkürler.

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeliT
        tuzsuzdeli
        last edited by

        aynı porttan farklı bir ip'ye zaten gelemezsiniz.
        destination ip olarak sadece 1 ip yazıyorsunuz. ve rule listesinde her zaman kritere ilk uyan ip kullanılır.
        birden fazla bilgisayara dışarıdan RDP yapacaksanız, vpn kullanacak şekilde bir konfigürasyon yapın.
        Vpn ile bağlanan kullanıcıları da VPN rule ları ile istediğinizi gibi sınırlarsınız.

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • E
          eskicioglu
          last edited by

          Merhaba Dostum

          İstedigin şey aşağıdaki örnek gibimi acaba ona göre cevap yazacağım.

          NAT
          $IPTABLES -t nat -A PREROUTING  -p tcp -m tcp  -s 12.12.12.12 (Bolge 2)  -d 212.212.212.212 –dport 3389 -j DNAT --to-destination 192.168.10.5 (Terminal Server2)

          $IPTABLES -t nat -A PREROUTING  -p tcp -m tcp  -s 11.11.11.11 (Bolge 1) -d 212.212.212.212 --dport 3389 -j DNAT --to-destination 192.168.10.4 (Terminal Server1)

          Policy

          $IPTABLES -A FORWARD -p tcp -m tcp  -s 12.12.12.12  -d 192.168.10.5  –dport 3389  -m state --state NEW  -j ACCEPT

          $IPTABLES -A FORWARD -p tcp -m tcp  -s 11.11.11.11  -d 192.168.10.4  --dport 3389  -m state --state NEW  -j ACCEPT

          1 Reply Last reply Reply Quote 0
          • G
            gocebe
            last edited by

            Evet eskicioglu.Çok güzel örneklemişsin. Ip tables'ta bunu yaptım fakat pfsenste beceremedim.
            Tuzsuzdeli arkadaş olmaz demişte bu olay basit moddemlerde olmaz.
            Benim iki farklı bölgem var ikiside aynı porttan farklı serverlara gelecek bunu nasıl yapacam. Bunu pfsenste yapan arkadaş varsa yardımcı olurlarsa sevinirim. Yoksa pfsensten vazgeçmek zorunda kalacam.

            1 Reply Last reply Reply Quote 0
            • tuzsuzdeliT
              tuzsuzdeli
              last edited by

              Kusura bakmayın arkadaşlar
              ben 1-2 detayı atlamışım soruda,
              Mevcut son durumda, aslında olmaması için pek sebep yok gibi geldi :)

              Çözümün bir parçası değilsen, sorunun bir parçasısındır.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post