Forum
Bildirimler
Hepsini Temizle
Check Point
13
Yazılar
3
Üyeler
0
Reactions
1,333
Görüntüleme
Konu başlatıcı
Merhaba herkese,
macOS 10.13.4 kullanıyorum.Check Point Endpoint Security E80.71 versiyon kurulu. VPN ile bağlanıyorum, a lokasyonun ip adresine erişebiliyorum ama b lokasyonun ip adresine erişemiyorum. Windows makinadan aynı kullanıcı adı ile her 2 lokasyonada bağlanıyorum. (a ve b lokasyonu arasında Metro ethernet mevcut)
yardımcı olabilcek var mı bu konu ile ilgili?
Gönderildi : 24/05/2018 16:58
merhaba,
mac os üzerinde vpn agent aktif olduğunda, erişmediğiniz lokasyonda adresi için trace çıktısını kontrol ettiniz mi ?
https://appletoolbox.com/2015/10/how-to-run-a-traceroute-in-mac-os-x/
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/05/2018 05:50
Merhaba,
siz hangi lokasyondasınız, a mı b mi ? yada siz x noktasından vpn yaptığınızda aynı anda a ve b noktalarına erişeminiz OS bağımsız olmaz.
Eğer A ve B lokasyonlarındaki local network subnet i aynı ise bu da sıkıntı oluşturabilir. VPN split tunel yaptığı için.
Gönderildi : 25/05/2018 17:48
Konu başlatıcı
.
Gönderildi : 25/05/2018 19:58
Konu başlatıcı
merhaba,
mac os üzerinde vpn agent aktif olduğunda, erişmediğiniz lokasyonda adresi için trace çıktısını kontrol ettiniz mi ?
https://appletoolbox.com/2015/10/how-to-run-a-traceroute-in-mac-os-x/
efkanyavuz$ traceroute 192.168.48.10
traceroute to 192.168.48.10 (192.168.48.10), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 3.372 ms 1.199 ms 0.992 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
Gönderildi : 25/05/2018 21:58
Konu başlatıcı
Merhaba,
siz hangi lokasyondasınız, a mı b mi ? yada siz x noktasından vpn yaptığınızda aynı anda a ve b noktalarına erişeminiz OS bağımsız olmaz.
Eğer A ve B lokasyonlarındaki local network subnet i aynı ise bu da sıkıntı oluşturabilir. VPN split tunel yaptığı için.
Hocam ben x lokasyonundayım. Windows'da web vpn ile a ve b lokasyonuna erişebiliyorum. a ve b arasında metro ethernet olduğu için a'da iken b'ye, b'de ikende a'ya vpn olmadan sürekli erişiliyor zaten. Ama ilginçtir macOS'da yalnızca b' ye erişemiyorum.
Gönderildi : 25/05/2018 21:58
aynı trace çıktısını erişim sağladınız windows host üzerinden alarak, karşılaştırın.
trace çıktınızda, 1.1 olan gw olan hostdan sonra, erişim sağlanamıyor.
buna sebep icmp block vb. bir policy sebep olabilir.
macos üzerinden erişim sağlarken, checkpoint erişim loglarını incelediniz mi ?
son olarak iki lokasyonun ip adres grubu nedir ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/05/2018 04:44
Konu başlatıcı
aynı trace çıktısını erişim sağladınız windows host üzerinden alarak, karşılaştırın.
trace çıktınızda, 1.1 olan gw olan hostdan sonra, erişim sağlanamıyor.
buna sebep icmp block vb. bir policy sebep olabilir.
macos üzerinden erişim sağlarken, checkpoint erişim loglarını incelediniz mi ?
son olarak iki lokasyonun ip adres grubu nedir ?
macos'da çıkamadığım 1.1 gw evime ait olan.
yine evimden bu sefer windows makina ile trace yaptım;
tracert 192.168.48.10
Tracing route to fabrika.***.com.tr [192.168.48.10]
over a maximum of 30 hops:
1 13 ms 12 ms 12 ms *.com.tr [...***]
2 14 ms 12 ms 12 ms 172-1-1-1.lightspeed.hstntx.sbcglobal.net [172.1.1.1]
3 * * * Request timed out.
4 * * * Request timed out.
5 19 ms 19 ms 19 ms fabrika.******.com.tr [192.168.48.10]
Trace complete.
ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.
Gönderildi : 27/05/2018 21:04
macos'da çıkamadığım 1.1 gw evime ait olan.
ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.
aslında sorunun kaynağı son cevabınızda mevcut.
eviniz ile a lokasyonuna ait network grubu aynı olduğundan, bu durumu yaşamanız normal.
evinizde bulunan modem network yapılandırmasını farklı bir gruba çekerseniz, erişim sağlayabileceksiniz. örn. 192.168.20.1 vb.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/05/2018 02:43
Konu başlatıcı
macos'da çıkamadığım 1.1 gw evime ait olan.
ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.
aslında sorunun kaynağı son cevabınızda mevcut.
eviniz ile a lokasyonuna ait network grubu aynı olduğundan, bu durumu yaşamanız normal.
evinizde bulunan modem network yapılandırmasını farklı bir gruba çekerseniz, erişim sağlayabileceksiniz. örn. 192.168.20.1 vb.
cep telefonunun interneti ilede denedim. yine 48'li gruba erişemiyorum ama 1'li gruba erişebiliyorum.
Last login: Sun May 27 18:02:16 on ttys000
Efkan-MacBook-Pro:~ efkanyavuz$ traceroute 192.168.48.10
traceroute to 192.168.48.10 (192.168.48.10), 64 hops max, 52 byte packets
1 172.20.10.1 (172.20.10.1) 13.051 ms 3.077 ms 2.957 ms
2 * * *
3 172.17.178.99 (172.17.178.99) 264.410 ms 503.430 ms 615.492 ms
4 * * *
5 172.17.238.10 (172.17.238.10) 346.054 ms 31.751 ms 34.007 ms
6 172.17.228.2 (172.17.228.2) 94.047 ms 33.269 ms 31.960 ms
7 172.31.235.114 (172.31.235.114) 38.119 ms 31.122 ms 38.020 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
^C
Efkan-MacBook-Pro:~ efkanyavuz$ traceroute 192.168.1.5
traceroute to 192.168.1.5 (192.168.1.5), 64 hops max, 52 byte packets
1 ****.com.tr (...) 365.142 ms 613.356 ms 614.978 ms
2 .*.com.tr (192.168.1.5) 614.576 ms 307.332 ms *
Efkan-MacBook-Pro:~ efkanyavuz$
Gönderildi : 30/05/2018 13:47
windows tarafında web tunnel kullanırken, mac os tarafında da tercih aynı mı ?
mac os agent ise, windows tarafında da agent ile test etmelisiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 31/05/2018 03:35
Konu başlatıcı
windows tarafında web tunnel kullanırken, mac os tarafında da tercih aynı mı ?
mac os agent ise, windows tarafında da agent ile test etmelisiniz.
hocam windows tarafından agent ile denedim, onda da istediğim ip'ye bağlanamadım. ama windows'da web tarafından login olunca ip' ye erişim sağlayabiliyorum. neden olabilir?
Gönderildi : 20/06/2018 20:58
elimde bir check point çözümü olmadığından kontrol edemiyorum.
web tunnel ile agent tarafı için ayrı ayrı profiller oluşturulup, policyler uygulanmış olabilir mi ?
daha önce profil ve policy tarafını kontrol etmeniz gerekecek.
ek olarak, erişmek istediğinizde logları kontrol edin, takıldığınız policy id'sini bulabilirsiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/06/2018 03:22
