Cisco Pix üzerinde ADSL ipsi aldırabileceğimizi daha önceki makalelerimizde anlatmıştık.Simdi ADSL üzerinden alınan ip ye yapılan remote desktop uygulamasını içerdeki serverımıza yönlendirmeyi yapalım.

Mevcut senaryomuzda PIX in ip ayarları aşağıdaki gibi olsun

PIX INTERNAL:192.168.100.3
PIX EXTERNAL:88.88.88.88
TERMINAL SERVER:192.168.100.2


Dışardan 88.88.88.88 ipsine gelen 3389 (Remote Desktop ) taleplerini içerdeki 192.168.100.2 ipsine yönlendireceğiz.

Öncelikle Pixime içerden HTTPS ile bağlanıyoruz.

Enable sifremizi girdikten sonra PDM açılacaktır.Suan örneklerini vereceğim ekran PDM 2.0 ile yapılan ayarları gösteriyor olacak.Fakat 3.0 da da cok bir fark yok.Aynı adımları izleyerek 3.0 da da ayarlar yapılabilir.

NAT ayarlarını yapabilmek için PDM üzerinde Translation rules kısmına giriyoruz.

Boşlukta sağ tıklayıp ADD butonuna basıyoruz.

Orjinal Host/Network kısmında inside seçip alt kısma iç serverın ipsini yazıyoruz.ARdından Translate Address to kısmında IP addess kısmına interface olarak outside I seçip  real ipimizi yazıyoruz .Redirect port kısmında TCP yi seçip orjinal port ve translated port kısmına Remote destop portu olan 3389 u yazıyoruz.

Bu kuralla dışardan içeri 88.88.88.88 e yapılan 3389 paketi içerdeki 192.168.100.3 serverına 3389 portu olarak dönüştürülmektedir.İstenirse orjinal ve translated portlarla oynanabilir.Orjinal port dış bacağa gelen portu ifade ederken translated port içerde servera yönlendirilen portu ifade etmektedir.

NAT I yazmak suan için yeterli değildir.Dışardan gelen trafik içeri yönlendirilmesi ne rağmen remote desktop bağlantısı çalışmayacaktır.Geçen trafige izin vermek için kural yazmamız lazım.

Access Rule kısmına girip yeni bir kural ekliyoruz.Kural sırasına dikkat etmek lazım.Eğer üst sıralarda engelleyen kural varsa yazdığımız kuralı üste almak gerekir.

Yeni kuralda yukarda şekilde görüldüğü gibi action kısmında permiti seçiyoruz. Kaynak network olarak outside interface I seçip bütün herkeze açacağımız için hem address hemde mask kısmına  0.0.0.0  yazıyoruz.İstenirse buraya kısıtlama yapmak amacıyla ip tanımlanabilir.Biz örnektte dışardan herkeze açtık.

Destionation kısmında  iç bacağı seçip ip adressi kısmına terminal serverın ipsini veriyoruz.

Protocol kısmında source port rastgele olacağı için any yi seçip destionation port kısmında 3389 u ekliyoruz.Birden fazla port aynı makinaya izin verilecektse service groupta tanımlanabilir.

NOT:Terminal serverında gatewayi PIX olması gerekir.

Ayarlar yukarda gösterildiği sekilde yapıldıktan sonra uzaktan erişim çalışacaktır.

Ortalama Üye Değerlendirmesi

   (1 Oylama)

Yorum Sayısı: 3 / 3