jumbotron

Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Kategori: Firewall

Fırat Boyan 19.06.2019 4

FortiGate 200E Üzerinde Exchange Server Kurulum Sonrası Firewall NAT ve POLICY Yapılandırması

Daha önce Exchange Server 2019 Kurulum ve Yapılandırma konulu makalemde sizlere Exchange Server 2019 Kurulumu yapmayı ve kurulum sonrasında temel ayarların yapılandırmasını nasıl yapacağınızdan bahsetmiştim. Bu makalem, Exchange Server 2019 Kurulumu sonrasında SMTP sunucumuzun dış dünyaya e-posta gönderebilmesi ve alabilmesi için Firewall üzerinde yapılmsı gereken NAT ve Policy yapılandırma, oluşturma işlemlerinden bahsediyor olacağım.

Exchange Server kurulum işlemlerinin bu noktasında, SMTP sunucumuzu iç Network'te e-posta gönderimi ve alımı için kullanabiliriz ancak dış dünyaya e-posta gönderimi ve alımı için DIŞ DNS üzerinde bir takım işlemlerin yapılarak, Firewall üzerinde de bir takım yapılandırmaları yapmanız gerekmektedir.

Exchange Server için NAT ve Firewall Policy Yapılandırması

NAT ve Policy yapılandırma işlemlerimi FORTIGATE Firewall cihazı üzerinden yapıyor olacağım.

1- 25 Port'unun ISP (Internet Service Provider-Internet Servis Sağlayıcı) üzerinden açılması

Bilgilendirme!: Firewall üzerinde NAT ve Policy yapılandırması işlemini gerçekleştirmeden önce, 25 Port'unuzun açık olduğundan emin olmanız gerekmektedir. 25 nolu Port, ISP (Internet Service Provider)'nız (TTNET, Superonline vb.) tarafından kapatılmış olacaktır. Öncelikle bu Port'u, ISP'niz ile iletişime geçerek açtırmanız gerekecektir. Bu Port açılmadan, dış dünyaya e-posta dönerimi yapamaz, yine aynı şekilde e-posta alamazsınız!

Açtırdıktan sonra, 25 Port'tunun açık olduğunu TELNET komutu ile kontrol edin.
Ör. Komut satırından (CMD) telnet 31.210.76.98 25  komutunu çalıştırdığınızda Port'unuzun açık olup olmadığını test edebilirsiniz.

Bu kontrolü server ya da client üzerinden yapakcasanız, bunun için Telnet Client'ı yüklemeniz gerekecektir.

1.1- Firewall üzerinde NAT ve Policy yapılandırması uygulanacak Port'lar

Exchange Server’ın dış dünyaya e-posta atabilmesi ve yine dış dünyadan e-posta alabilmesi için Firewall üzerinde aşağıda belirttiğim Port'lar için NAT ve Policy yapılandırma işlemleri yapılması gerekmektedir.

• 25 Port'u
• 587 Port'u
• 80 Port'u
• 443 Port'u
• 143 Port'u (SSL/TSL olmayan IMAP)
• 993 Port'u (SSL/TSL IMAP)
• 110 Port'u (SSL/TSL olmayan POP)
• 995 Port'u (SSL/TSL POP)


NOT 1: Exchange Server üzerinde IMAP ve POP yapılandırması yapmayacaksanız, IMAP ve POP Port'ları için Policy yapılandırması içine dahil etmenize gerek yoktur.
25,80,443,587 port

exchange Server NAT

1.2- Exchange Server için Firewall NAT yapılandırması
Exchange Server’ın dış dünyaya e-posta atabilmesi ve yine dış dünyadan e-posta alabilmesi için Firewall üzerinde yukarıda belirttiğim Port'lar için öncelikle Inbound-Outbound ve Outbound-Inbound yönünde NAT yapılandırma işlemleri yapılması gerekmektedir.

NOT 2: Şunu belirtmek isterim ki, bu NAT ayarlarında tek seferde her iki yönde de açmış oluyorum. Yani, ayrı ayrı hem Inbound-Outbound hem de Outbound-Inbound açmanıza gerek yoktur.

1.2.1- 25 Port'u için NAT yapılandırması

Port25NAT

1.2.2- 80 Port'u için NAT yapılandırması
Port80NAT

1.2.3- 443 Port'u için NAT yapılandırması

Port443NAT

1.2.4- 587 Port'u için NAT yapılandırması

Port587NAT

2- Exchange Server için Firewall Outbound-Inbound Policy Yapılandırması
Firewall NAT yapılandırma işlemlerimizi tamamladıktan sonra sıra, Policy hazırlama işlemine geldi. Policy hazırlamadan yani sadece NAT yapılandırarak bırakmak olmaz. 
İlk olarak dışarıdan, içeriye yani Outbound-Inbound yönünde bir Policy hazırlıyorum.

2.1- Policy&Object bölümünde IPv4 içindeyken Create New butonuna tıklıyorum.

ExchangeNAT01

2.2- İlk Policy yapılandırmamı, 80,443 ve 587 Port'ları için yapıyorum. Açılan alanda, ilgili alanlar için aşağıdaki gibi girişleri yapıyorum.
Burada;
Incoming Interface: WAN Interface'iniz yani dış dünyaya bakan Firewall Port'umuzu tanımlıyoruz.
Outgoing Interface: LAN Interface'iniz yani iç Local Network'e bakan Firewall Port'umuzu tanımlıyoruz.
Destination: 80, 443 ve 587 Port'ları için NAT yapılandırması yaptığımız grupları tanımlıyoruz. (En önemli bölüm burasıdır.)

ExchangeNAT02

2.3- Policy yapılandırma işlemimiz bittikten sonra, WAN->LOKAL grubu altına oluştuğunu görüyorum.

ExchangeNAT03

2.4- İkinci Policy yapılandırmamı 25 Port'u için yapıyorum. Açılan alanda, ilgili alanlar için girişleri yapıyorum.

Burada;
Incoming Interface: WAN Interface'iniz yani dış dünyaya bakan Firewall Port'umuzu tanımlıyoruz.
Outgoing Interface: LAN Interface'iniz yani iç Local Network'e bakan Firewall Port'umuzu tanımlıyoruz.
Destination: 25 Port'u için NAT yapılandırması yaptığımız grubu tanımlıyoruz. (En önemli bölüm burasıdır.)

ExchangeNAT04

2.5- Policy yapılandırma işlemimiz bittikten sonra, WAN->LOKAL grubu altına oluştuğunu görüyorum.

ExchangeNAT05

Buraya kadar olan bölümde, iç Network'ten (LAN) dış dünyaya (WAN) e-posta gönderimi için gerekli olan tüm Firewall ayarları yapılandırışmış oldu.

3- Exchange Server için Firewall Inbound-Outbound Policy Yapılandırması

Outbound-Inbound yönünde gerekli Policy yapılandırmalarımı tamamlandıktan sonra sıra, sadece 25 Port'u için Inbound-Outbound yönünde Policy yapılandırma işlemine geldi.

3.1- Policy&Object bölümünde IPv4 içinde Local -> WAN bölümünde daha önceden oluşturmuş olduğum INTERNET adında bir Policy'im bulunuyor.

ExchangeNAT06

3.2- Bu Policy'de Destination alanındaki tüm Port'lara all seçeneğini tanımladım. Bu nedenle 25 Port'u da bunun içinde olduğu için, 25 Port'u için ekstra bir Policy tanımlaması yapmadım.

ExchangeNAT07

3.3- Bu Policy'de, Local -> WAN yönündeki diğer Policy'ler beraberindeki kısıtlamalar ile Local kullanıcılar için uygulandıktan sonra, en sondaki bu Policy'm uygulanacak. 

Burada;
Incoming Interface: LAN Interface'iniz yani iç Local Network'e bakan Firewall Port'umuzu tanımlıyoruz.
Outgoing Interface: WAN Interface'iniz yani dış dünyaya bakan Firewall Port'umuzu tanımlıyoruz.
Destination: all
NAT:  Bu Policy'de 25 Port'u için daha önceden oluşturuduğum NAT yapılanmadırma tanımlamadığım için aktif durumda. 

ExchangeNAT08

Bu şekilde tüm Exchange Server için Firewall NAT ve Policy yapılandırma işlemlerimi tamamlamış oluyorum. Artık e-posta sunucusu (SMTP Server) tamamen kullanıma hazır ve dış dünyaya e-posta atabilir, dış dünyadan e-posta alabilir durumda.

Faydalı olması dileğiyle...

Etiketler: Exchange Server, Firewall, 25,80,443, 587 Port'ları, NAT yapılandırması.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak içeriklerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Bilgi Teknolojileri Eğitmeni (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye Noter Yeminli Tercümanım. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum ve 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilişim Teknolojileri alanında eğitim hizmeti veren, alanında en önde gelen eğitim kurumu olan Network Akademi'ye bağlı MCT-Microsoft Sertifikalı Eğitmen olarak Sistem ve Ağ eğitimleri vermekteyim. Kurumsal firmalara da bireysel bazda IT Danışmanlık Hizmetleri veriyorum.
Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.


YORUMLAR
Bu makaleye 4 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


28.09.2020 Ali
Merhaba Fırat Hocam port yonlendirme nat policy de 25,80,443,57 portlarına nat yapmışsınız diğer 110,993,995 gibi portlara bu işlemide yaptınızmı ?

28.09.2020 Fırat Boyan
Merhaba Ali. bu port'larla ilgili servisler Exchange'de kullanılacaksa, tabiki NAT uygulaması yapılmalı.


28.11.2019 samet üzümlü
Çok anlaşılır ve faydalı makaleleriniz için çok teşekkür ederiz hocam. İleriki dönemde firewall üzerinde farklı güvenlik profilleri ile alakalı uygulamalar paylaşırsanız çok seviniriz.

29.11.2019 Fırat Boyan
Merhaba Samet, Güzel yorumun için teşekkürler. İleriki zamanlarda yavaş yavaş hepsi olacak :)