Team: Windows Platform Türkiye

Microsoft Türkiye Kurumsal Teknik Destek ekibinde görev yapan mühendislerin bilgilerini yazıya döktükleri bir ortam

Site to Site IPSec Tunnel Yapılandırmasında Remote Site da bulunan Web sayfası Görüntülenmesinde Problem Yaşayabilirsiniz.

Site to Site IPSec Tunnel Yapılandırmasında Remote Site da bulunan Web sayfası Görüntülenmesinde Problem Yaşayabilirsiniz.

  • Comments 1
  • Likes

 

Merhaba. Bu yazı içerisinde çok sık karşılaşılan bir problemin çözümünü paylaşacağım. TMG Server üzerinden kurulan site to site VPN yapılandırmasında uzak lokasyonda bulunan web sayfasını açmak istediğinizde problem ile karşılaşabilirsiniz. Problemin oluş aşamasında ki detayları aşağıdaki makalede görebilirsiniz.

You cannot browse Web servers on a remote site when you use IPsec tunnels to connect sites on a Windows Server 2003-based computer that is running ISA Server 2004, ISA Server 2006, or Forefront Threat Management Gateway, Medium Business Edition

http://support.microsoft.com/kb/885351/

Çözüm adımları için öncelikle 80 ve 443 portu için Custom Protocol’ler oluşturalım. Bunun için Firewall Policy üzerindeyeken sağ taraftaki panel içerisinde toolbox mensünde New altında Protocol seçeneğini seçelim.

image

Protocol ismi olarak ben “Custom http” adını vererek devam ediyorum.

image

Sonraki ekranda New buttonuna tıklayalım.

image

Protocol Type: TCP

Direction: Outbound

Port Range > From: 80, To: 80

Olacak şekilde yapılandırdıktan sonra OK butonuna tıklayalım.

image

Next ile devam edin ve sonra ki ekranda Secondery Connection oluşturmayacağımız için tekrar next butonu ile devam ederek Finish ile Wizard’ı sonlandırın.

Eğer remote site’da erişmeniz gereken SSL bir web sayfası bulunuyorsa aynı adımları Port Range aralığı 443 olacak şekilde yapılandırabilirsiniz.

Bir sonraki adımda ise remote site’da erişmeniz gereken web sayfası için bir URL set oluşturabilirsiniz veya erişmeniz gereken makinenin IP adresini biliyorsanız bir Computer objeside oluşturabilirsiniz.

Ben yeni bir computer objesi oluşturmak için yine toolbox içerisinde New seçeneği ile Computer’u seçip devam ediyorum.

image

Remote site’da bulunan IIS Server’ı belirleyici bir isim verdikten sonra bu makinenin IP adresini yazıyorum.

image

OK ile işlemi sonlandırıyorum.

Bu aşamdan sonra sıra Firewall Policy üzerinden aşağıdaki 2 kuralı yazmamız gerekmektedir.

Yeni bir Access kuralı oluşturun,

Rule Action : Allow

Protocols: Custom Http (User defind klasörü altından ulaşabilirsiniz.)

Access Rule Source : Internal

Access Rule Destination: Branch Office IIS Server

User Sets: All Users (Dilerseniz burada sadece erişilmesini istediğiniz user setleri ekleyebilirsiniz.)

Oluşturulması gereken diğer kural ise bir DENY kuralı olacaktır. BU kural mutlaka Allow olarak yapılandırdığımız kuralın hemen altında olması gerekmektedir.

Rule Action : DENY

Protocols: HTTP

Access Rule Source : Internal

Access Rule Destination: Branch Office IIS Server

User Sets: All Users

Bu oluşturduğumuz rule’lar sayesinde client makineden gelecek http istekleri Web Proxy Filter’da işlem görmeden remote site’a iletilecektir.

image

Umarım yukarıdaki adımlar yardımcı olmuştur.

Yavuz YILMAZ

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment