Wildfire ile Şirket İçi Mesajlaşma – Bölüm -5

Wildfire ile Şirket İçi Mesajlaşma – Bölüm -5

Bundan önceki bölümlerde wildfire programının server servisinin kurulması , gerekli ayarlarının yapılması ve server için gerekli olan client yazılımlar olan spark ile pandion un kurulumu , server a bağlanması ve yönetim amaçlı yapılabileceklere değinmiştim. Şimdi ise sahip olduğunuz bu wildfire server ın sadece şirket içerisinde değil şirket dışındaki kullanıcıların veya diğer ofislerinizdeki çalışanlarında bulundukları yerden şirketin dahili mesajlaşma ağına bağlanmalarının nasıl yapılacağını anlatmaya çalışacağım.

Bundan önceki makaleleri okuyup gerekli adımlar yapılmış ise eğer elimizde çalışan bir wildfire server bulunmaktadır. Şimdi yapmamız gereken dışarıdaki kullanıcıları bu server a bağlamak.

Öncelikli olarak wildfire yüklü olan server ın bir internet bağlantısı olmak zorundadır ve bu bağlantının sahip olduğu ip adresini bir tarafa not alıyoruz ( benim örneğim 81.215.203.x olacaktır ) , bundan sonra sahip olduğumuz firewall dan gerekli portları açmamız gerekmektedir ( çalışan makine üzerindeki firewall da portun açılması gerekmektedir ancak kurulum sırasında bu konuda detay bilgi vermiştim ) , şirketiniz yapısına göre birkaç senaryo çizeceğim .

Eğer şirketinizde internet çıkışı için adsl modem kullanıyorsanız ve başka bir firewall yok ise yapmanız gereken tek şet adsl modem üzerinde 3 ade port açmak olacaktır. Bunlar 5222 , 5223 ve 7777 dir. İlk iki port mesajlaşma için diğeri ise dosya transferi içindir . Eğer şirket dışındaki istemcilerin dosya transferi gerçekleştirmelerini istemiyorsanız bu portu açmanıza gerek yoktur.

Ben örnek senaryomda adsl modem olarak air ties rt-210 modelini kullandım. Bu durumda yapmamız gereken adsl modemin ara yüzüne ulaşarak ilgili portları wildfire server ip adresine yönlendirmek olacaktır.

Öncelikle ADSL modemin ara yüzüne girmek için browserda https://192.168.2.1 adresini yazıyoruz.

clip_image001

Şekil -1

Bu ekranda gerekli şifre bilgisini yazıyor ve ara yüze giriş yapıyoruz.

clip_image002

Şekil -2

Sol tarafta bulunan menüden “NAT” ve onun altında “Sanal Sunucu” kısmına geliyoruz.

clip_image003

Şekil -3

Bu ekranda gerekli portları yazıyor ve içerideki wildfire sunucumuzun ip adresini yazıyoruz. Bu işlemi yaptıktan sonra client programında spark veya pandion daha önceki makalelerimde anlattığım üzere server kısmına modeminizin ip adresini ve gerekli olan port bilgisini ( 5222) yazarak şirket dışından da şirket içi mesajlaşma programına dahil olabiliyoruz..

Eğer şirketinizde adsl modem dışında birde ISA server varsa adsl modem üzerinde yaptığınız değişiklikler yeterli olmayacaktır. Bunun için ISA üzerinde bir Publish kuralı yazmamız gerekmektedir. Ancak sahip olduğumuz program a ait olan portlar ISA tarafından tanınan portlar olmadığı için bunları kural yazmadan önce element olarak ISA server a tanıtmamız gerekmektedir.

Öncelikle ISA server yönetim konsolunda firewall policy kısmında “Tool Box” kısmına geliyoruz.

clip_image004

Şekil -4

Burada New diyerek yen bir protokol oluşturmaya başlıyoruz.

clip_image005

Şekil -5

“New” dedikten sonra karşımıza aşağıdaki gibi bir sihirbaz çıkmaktadır.

clip_image006

Şekil -6

Öncelikle protokolümüze bir isim veriyoruz ve ilerliyoruz

Bir sonraki ekranda tanımlamak istediğimiz kural için bir port numarası ve bu port numarası için gerçekleşecek filtrenin içeriye doğrumu yoksa dışarıya doğrumu olduğunu seçiyoruz ( ISA server da smtp protokolü 25 nolu portu dışarıya çıkarır ama smtp server protokolü 25 nolu portu içeriye doğru açar , bu hazır tanımlanmış olan protokollerdeki inbound ve outbound ayarlarındandır. Protokolü biz oluşturacağımız için bunları da ayarlamamız gerekmektedir. Bir başka deyişle ADSL modemlerde bilinen NAT , ama aslında port yönlendirmesidir. Eğer burada bir servis hizmet veriyor ve dışarıdan gelen kullanıcılar bu porttan verilen hizmete ulaşmak istiyorlarsa “inbound” seçilmelidir )

clip_image007

Şekil -7

Bu protokol için bir port numarası belirlemek üzere new düğmesine tıklıyoruz ve karşımıza çıkan ekranda protokol tipini ( TCP , UDP ) , portları ve yön konusunda karar verdikten sonra ok diyerek tekrar sihirbaz ekranına dönüyoruz. İstersek burada new diyerek birden çok port numarası veya protokol tipi belirleyebiliriz . Örneğin ben wildfire için 5222 ile 5223 nolu portları içeriye doğru yönlendirdim , birde dosya paylaşımı için ( yine wildfire programında ) 7777 nolu portu açmak istiyorum ve onun içinde aynı işlemi yaptıktan sonra aşağıdaki gibi bir ekran karşıma çıkıyor.

clip_image008

Şekil -8

Gerekli portları tanımladıktan sonra ileri diyerek devam ediyorum ve karşıma aşağıdaki gibi bir ekran çıkıyor ;

clip_image009

Şekil – 9

Burada tanımladığımız protokol ikinci bir bağlantı yapabiliriz. Yani eğer protokolümüz ikinci bir bağlantıya ihtiyaç duyuyorsa buraya bu tanımlamaları yapabiliriz. Ben “no” diyerek ilerliyorum ve karşıma aşağıdaki ekran geliyor

clip_image010

Şekil – 10

Bu ekran da ise oluşturduğumuz kural hakkında bir özet bilgisi veriliyor ve “finish” düğmesine tıklayarak sihirbazdan çıkıyoruz. Artık ISA üzerinde standart tanımlanmamış ancak ihtiyaç duyduğumuz bir protokol eklemiş bulunuyoruz ve bu element sayesinde rahatlıkla wildfire server için bir publish kuralı yazmamız mümkün.

Publish Kuralı için ISA Server Yönetim konsolunda “Firewall Policy” sekmesine geliyor ve burada “Create New Server Publish Rule” a tıklıyoruz

clip_image011

Şekil -11

Ardından karşımıza aşağıdaki gibi bir pencere çıkıyor.

clip_image012

Şekil -12

Publish kuralımız için bir isim veriyoruz ve ilerliyoruz.

clip_image013

Şekil -13

Publish edeceğimiz server ın ip adresini yazıyor ve ilerliyoruz.

clip_image014

Şekil -14

Bu server ı hangi amaç için yayınlayacağımı belirtmemiz gerekmektedir. Terminal server olsaydı RDP , Web server olsaydı http seçerdik , ancak biz instant messaging için bir yayın yaptığımızdan gerekli olan ve önceden tanımladığımız protokolü seçiyor ve ilerliyoruz.

clip_image015

Şekil -15

Yayınlanan bu server a gelecek isteklerin hangi interface den geleceğini belirliyor ve ilerliyoruz.

clip_image016

Şekil -16

Oluşturduğumuz kuralın bir özetini görebiliyoruz , “Finish” diyerek publish kuralını tamamlıyoruz ve değişikliklerin etkili olması için ISA yönetim konsolunda “Apply” butonuna basıyoruz. Artık kuralımız hazır

clip_image017

Şekil -17

Kuralı bitirdikten sonra ISA yönetim konsolunda yukarıdaki gibi kuralı görmemiz mümkündür.

Artık şirket içi mesajlaşma programımızı şirketimizin diğer şubelerine de açmış bulunmaktayız. Bu sayede şubeli yapıdaki bir şirket tüm organizasyonunda bir iletişim programı kullanabilir ve merkezi olarak yönetebilmektedir. Programın yararlı olması dileğiyle.