F5 BIG-IP OutBound Forwarding işlemi trafiğin F5 üzerinden geçerek içerden dışarıya yani internete çıkması gereken serverler yada clientler için yazılan bir kuraldır. Bu kuralı yeni bir virtual server oluşturarak yazıyoruz.
Öncelikle cihazımızın arayüzüne bağlanarak Local Traffic > Virtual Servers menüsüne giderek yeni bir server ekliyoruz.
Burada bir kaç küçük ayar ile serverlerin internete çıkmasını sağlayacağız.
Name : Vs-OutBound-Traffic (Siz istediğiniz gibi isimlendirebilirsiniz.)
Type: Forwarding (IP)
Destination Address/Mask : 0.0.0.0/0 (internete erişmek isteyen cihazın ip adresini bilmediğimiz için 0.0.0.0/0 olarak tanımlama yapıyoruz.)
Service Port : * All Ports (internet erişimi sırasında tüm portlara izin veriyoruz.)
Protocol : * All Protocol (internet erişimi sırasında kullanılacak protocol tipini tcp/udp kısıtlamamak için hepsini seçiyoruz.)
VLAN and Tunnel Traffic : Enable on (bu işlem ile trafik yönünü belirliyoruz. )
VLANs and Tunnels : internal (bu alanda trafiğin başlangıç yönünü belirliyoruz.)
Source Address Translation : Automap (daha önce herhangi bir snat tanımlaması yapmadığımız için automap seçiyoruz.)
F5 BIG-IP OutBound Forwarding işlemini tamamlamış oluyoruz.Artık internete erişmek isteyen server yada client tüm trafiği F5 üzerinden geçerek internet erişimi sağlanmış olacaktır. Aşağıdaki ekran görüntülerinde kuralı kaydetmeden önce sunucu internete çıkamazken,kaydettikten sonra internet erişiminin olduğunu görebilirsiniz.
F5 BIG-IP OutBound Forwarding sonrası oluşan trafiğide yine cihaz üzerinden Statistics ›› Module Statistics : Local Traffic ›› Virtual Servers adımlarını takip ederek açılan ekranda Virtual Serversi seçerek kontrol edebilirsiniz.
Artık F5 üzerinde tanımlı olan internal ip blogundan ip alan tüm cihazlar sorunsuzca internete erişebilmektedir. OutBound Forwarding için daha sıkı politikalar oluşturmayıda bir sonraki makalede elimden geldiğince anlatmaya çalışacağım.
Faydalı olması dileği ile.
F5 BIG-IP OutBound Forwarding İşlemleri - Yorumlar
Yapılan Yorumlar
BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler
F5 BIG-IP Teknik Özellikler 06 Kasım 2024
F5 BIG-IP OWASP Top 10 Uyumluluğu 13 Ağustos 2024
F5 BIP-IP Learning Mode 21 Temmuz 2024
F5 BIG-IP Persistence Profile İşlemleri 17 Kasım 2023
www.irfankocak.com
İrfan KOÇAK - Tüm Hakları Saklıdır