TMG 2010 ile Port Forwarding (Port Yönlendirme)

Microsoft’un Threat Management Gateway 2010 güvenlik duvarı ile yerel network içindeki  bilgisayarlara bilinen protokollerin portları haricinde istenilen portlar ile yerel network dışından erişim sağlanabilir. Bu yazıda yerel network’te varsayılan 3389 portunu kullanan bir Terminal Server’a internet üzerinden 3390 portu ile uzak masaüstü bağlantısı için modemde ve TMG Server’de gerekli ayarlamaları yapacağız. Amacımız kullanıcıların şirket dışından terminal server’a RDP ile 88.xxx.xx.xxx:3390 şeklinde yapmalarını sağlamak.

Öncelikle modem konfigürasyonu şu şekilde olmalıdır.

Internetten 3390′dan gelen istekleri TMG Server’ın internete bakan network adaptörünün IP’sininin 3389 portuna yönlendiriyoruz:


Modem ayarlamaları bu kadar. Şimdi TMG Server’da 3390 için protokol tanımlamamız gerekmekte. TMG konsolunda Toolbox’tan New – Protokol diyerek başlıyoruz:


Bir isim verip devam ediyoruz:


 

Direction olarak inbound olarak seçiyoruz:

 


 


 


 

Protokol tanımlama işlemini bitiriyoruz:

 


 

Şimdi TMG Server’da Publishing Rule yapacağız. Protokol seçme ekranında oluşturduğumuz 3390 port tanımlı “rdp publish” protokolünü seçeceğiz:

 


 


 

Bu ekranda port’un yönleneceği iç networkteki Terminal Server’ın IP’sini belirliyoruz:

 


 


 


 

Hangi yönden gelen isteklerin dinleneceğini aşağıdaki ekrandan seçiyoruz:

 


 

Finish ile kural sihirbazını kapatıyoruz:

 


 

Buraya kadar 3390 portunu TMG Server’da pubish etmiş olduk. Kuralın bu  haliyle çalışabilmesi için iç networkteki Terminal Server’ın RDP portunu da 3390′a çekmemiz gerekmekte. Ancak amacımız gereği Terminal Server’ın port numarasını değiştirmeden 3390 üzerinden bağlantı yapacağımız için TMG Server’da oluşturduğumuz rdp publish kuralında bir işlem daha yapacağız. Kurala sağ click-properties diyoruz:


Traffic sekmesinde Ports seçeneğine tıklıyoruz:


 

Yukarıda firewall ports ve published server ports kısımlarını 3389 yani RDP’nin varsayılan portunu yazarak dolduruyoruz. Böylelikle internet üzerinden 3390 portundan gelen istekleri modem TMG Server’a, TMG Server  da iç networkteki Terminal Server’ın 3389 portuna yönlendirerek kullanıcıların uzak masaüstü bağlantıyı 88.xxx.xx.xxx:3390 şeklinde yapmalarını sağlayacak.


Herkese iyi çalışmalar.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *