Hillstone DNAT (Port Address Translation) Oluşturma

Hillstone DNAT (Port Address Translation) Oluşturma

Merhaba,

Bu makalede Hillstone Firewall üzerinde Detination NAT diğer adı ile Port Address Translation nasıl yapılır bunu anlatacağım

Local’deki bir bilgisayara 3389 port yönlendirmesi yapacağız. İlk olarak Wan ve Local ip adresini bir adres objesi olarak ekleyeceğiz. Bunun için Object -> Address Entry bölümüne geliyoruz..

 

Address Entry bölümüne gelince New butonu ile wan adres objemizi ekleyelim.

 

 

Wan adres objesini oluşturduktan sonra local ip adresimiz için bir obje oluşturacağız.

 

 

Şimdi sırada servis objesini oluşturacağız. Bu işlem için Object -> Service Book bölümüne gelelim.

 

 

New butonu ile service objemizi ekleyelim.

 

 

Hedefim 13389 portuna gelen isteği localdeki bilgisayarın 3390 portuna yönlendireceğim. Bu işlem için öncelikle 13389 servis objesini oluşturmuş oluyoruz.

Bu işlem için Policy -> DNAT bölümne gelerek new butonu altında Advanced Configuration seçelim.

 

 

 

Source Address bölümnü any bırakıyoruz. Ancak dışarıdan gelecek belirli ip adresleri için kısıt koyacaksak o adresleri burada seçebiliyoruz. Address entry bölümüne baktığımızda sadece obje olarak seçmek zorunda olmadığımızı görüyoruz.

Destination Address bölümünde ise oluşturduğumuz wan ip adres objesini seçiyoruz. Service bölümünde ise oluşturduğumuz service objesini seçiyoruz. Translate to bölümünde ise local ip adresimiz için oluşturduğumuz objeyi seçiyoruz. Sonrasında ise Port enable yapılır ve local ip için iligli portu bu senaryoda 3389’u yönlendiriyoruz.

Dnat policy yazıldı ancak şimdi ise Security policy yazacağız. Policy -> Security Policy bölümüne geliyoruz.

 

Untrust’tan Trust’a doğru source address any ya da kısıtlamak istersek gelen ip adresleri seçilir. Destination address olarak wan için oluşturduğumuz obje seçilir ve service objesi olarak oluşturduğumuz objeyi seçerek işlemi bitirmiş oluruz.

 

 

Sorularınız için bana her zaman ulaşabilirsiniz.

Mustafa AKÇİN

1,018 total views, 3 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir