Uygulamamız aşağıdaki şekildeki gibi olacak.

IP listeside aşağıdaki olsun.

Router Ethernet:212.212.212.1

Checkpoint External:212.212.212.2

Natlayacağımız ip:212.212.212.3

NOT:Ipler uydurmadır.Gerçekte kullanılan ipler değildir.

Serverlarımızdan bir tanesi webserver olsun ve biz bu sunucuya real ip olarak 212.212.212.3 ü kullanarak 80 portundan erişelim.Aynı şekilde ikinci serverımızda ftp sunucusu olsun  ve bu makinayada aynı ipden ftp  portundan erişmek isteyelim.

Öncelikle Checkpoint firewalla öncelikle serverları Host  olarak tanımlıyoruz.Serverlar internete çıkarken özel bir ip ile çıkmayıp checkpoint firewallun real ipsi ile (212.212.212.2) nete çıkacağı için Hide behind gateway sekilde Nat kısmında seçiyoruz.

 Serverlarda içerdeki serverları tanımladıktan sonra checkpointte natlanacak ipimizi de bir node olarak tanımlıyoruz.Aslında bunu kural yazarken hedef adres olarak göstereceğiz.Normalde bu ipnin ayrıca natlanması gerekmemesi lazım.Fakat checkpointte bu ipyi de bir real ipye natlamazsak checkpoint bu ipyi routera arp sorgusunda söylemiyor.Bu durumda routerın arp tablosunda bu ipnin MAC adresi  INCOMPLATE olarak görünüyor.O yüzden real ipyde checkpoint üzerinde tekrardan natlamamız gerekiyor.

REal ipyi de aşağıdaki gibi tanımlıyoruz.

Simdi sıra geldi kuralı yazmaya geldi.

Kuralı dışardan real ipye doğru http ve ftp trafigine izin verecek şekilde yazıyoruz.

Son adımda natları yazmaya sıra geldi.

NAtları da yukarda olduğu gibi dışardan real ipye gelen http trafiginde hedef kısmını sadece değiştirerek içerdeki sunuculara yönlendiriyoruz.

Bütün bu işlemleri doğru yaptıntan sonra dışardan 212.212.212.3 ipsine web sayfasından bağlandığımızda içerdeki webserver gelecektir.Bu şekilde tek ipyi için farklı portları içerdeki farklı makinalara atamaya devam edebilirsiniz.

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1