Merhaba;
Daha önceki makalemde sizlere Firewall üzerinden SSL-VPN yapmayı anlatmıştım.Bu seferki makalede fortigate üzerinde “NAT” işleminin nasıl yapılacağını anlatmaya çalışacağım ama önce
“Nedir bu NAT ? “
NAT (Network Address Translation) Ağda bulunan bilgisayarın, bulunduğu ağı dışında başka bir ağa veya internete çıkarken farklı bir IP adresi kullanabilmesi için geliştirilmiş bir protokolüdür.Bilgisayarın sahip olduğu IP adresini istenilen başka bir adrese dönüştürür.En yalın anlatımla heralde NAT’ı bu şekilde tarif edebiliriz.Teorik bilgiden sonra Fortigate firewall cihazları üzerinde NAT işleminin nasıl yapılacağını ile ilgili bilgi vermeye başlamayalım.Önce
Firewall > Virtual IP > Create New
Create New dedikten sonra karşımıza çıkan ekranı aşağıdaki örnekteki gibi doldura biliriz
External Interface: Hangi Dış bacağın kullanılacağını seçtiğimiz alan ben Wan2 seçiyorum
External IP Address/Range: “External Interface” Seçtiğiniz Portta bulunan IP girebilirsiniz tek bir internet çıkışı var ise “0.0.0.0” kalabilir.
Mapped IP Address/Range: Yönlendirmek istediğiniz iç IP adresiniz
Port Forwarding: Yönlendirme yaptığınız dış bacaktan gelen bütün portlar (1-65535: adet) belirtilen iç IP adresine yönlenmiş olur. Burda tek port belirlene bileceği gibi port aralığı girilerek bir çok port’ta açıla bilir.
External Service Port: Dışarıdan istek yapılan port kısmıdır
Map to Port: İçeriye map edilen yani yönlendirilen port kısmıdır
Virtual Ip tanımın tamamlanması için dışarıdan içeriye geçiş için bir policy yazmamız lazım
Firewall > Policy > Create New
Önemli kısmı destination address kısmında oluşturduğunuz virtual ip tanımı seçmek
Source Address: bu kısım ALL olarak bırakılırsa dışarıdan herkez yönlendirdiğiniz porta erişir.Bu kısma belli başlı static ıpler girilirse sadece sizin belirlediğiniz IP veye IP blokları ilgili porta erişebilirler.
Kontrol sonucunda gördüğümüz gibi işlem başarı ile gerçekleşmiş.