Forum

Check Point macOS i...
 
Bildirimler
Hepsini Temizle

Check Point macOS ip erişim sorunu

13 Yazılar
3 Üyeler
0 Reactions
1,333 Görüntüleme
(@efkanyavuz)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba herkese,

 

macOS 10.13.4 kullanıyorum.Check Point Endpoint Security E80.71 versiyon kurulu. VPN ile bağlanıyorum, a lokasyonun ip adresine erişebiliyorum ama b lokasyonun ip adresine erişemiyorum. Windows makinadan aynı kullanıcı adı ile her 2 lokasyonada bağlanıyorum. (a ve b lokasyonu arasında Metro ethernet mevcut)

 

yardımcı olabilcek var mı bu konu ile ilgili?

 
Gönderildi : 24/05/2018 16:58

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

mac os üzerinde vpn agent aktif olduğunda, erişmediğiniz lokasyonda adresi için trace çıktısını kontrol ettiniz mi ?

https://appletoolbox.com/2015/10/how-to-run-a-traceroute-in-mac-os-x/

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/05/2018 05:50

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

siz hangi lokasyondasınız, a mı b mi ? yada siz x noktasından vpn yaptığınızda aynı anda a ve b noktalarına erişeminiz OS bağımsız olmaz. 

Eğer A ve B lokasyonlarındaki local network subnet i aynı ise bu da sıkıntı oluşturabilir. VPN split tunel yaptığı için.

 
Gönderildi : 25/05/2018 17:48

(@efkanyavuz)
Gönderiler: 9
Active Member
Konu başlatıcı
 

.

 
Gönderildi : 25/05/2018 19:58

(@efkanyavuz)
Gönderiler: 9
Active Member
Konu başlatıcı
 

merhaba,

mac os üzerinde vpn agent aktif olduğunda, erişmediğiniz lokasyonda adresi için trace çıktısını kontrol ettiniz mi ?

https://appletoolbox.com/2015/10/how-to-run-a-traceroute-in-mac-os-x/

 

 

 

efkanyavuz$ traceroute 192.168.48.10

traceroute to 192.168.48.10 (192.168.48.10), 64 hops max, 52 byte packets

1  192.168.1.1 (192.168.1.1)  3.372 ms  1.199 ms  0.992 ms

2  * * *

3  * * *

4  * * *

5  * * *

6  * * *

7  * * *

8  * * *

9  * * *

10  * * *

11  * * *

 
Gönderildi : 25/05/2018 21:58

(@efkanyavuz)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba,

siz hangi lokasyondasınız, a mı b mi ? yada siz x noktasından vpn yaptığınızda aynı anda a ve b noktalarına erişeminiz OS bağımsız olmaz. 

Eğer A ve B lokasyonlarındaki local network subnet i aynı ise bu da sıkıntı oluşturabilir. VPN split tunel yaptığı için.

 

Hocam ben x lokasyonundayım. Windows'da web vpn ile a ve b lokasyonuna erişebiliyorum. a ve b arasında metro ethernet olduğu için a'da iken b'ye, b'de ikende a'ya vpn olmadan sürekli erişiliyor zaten. Ama ilginçtir macOS'da yalnızca b' ye erişemiyorum.

 
Gönderildi : 25/05/2018 21:58

(@turancoskun)
Gönderiler: 4100
Üye
 

aynı trace çıktısını erişim sağladınız windows host üzerinden alarak, karşılaştırın.

trace çıktınızda, 1.1 olan gw olan hostdan sonra, erişim sağlanamıyor.

buna sebep icmp block vb. bir policy sebep olabilir.

macos üzerinden erişim sağlarken, checkpoint erişim loglarını incelediniz mi ?

son olarak iki lokasyonun ip adres grubu nedir ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/05/2018 04:44

(@efkanyavuz)
Gönderiler: 9
Active Member
Konu başlatıcı
 

aynı trace çıktısını erişim sağladınız windows host üzerinden alarak, karşılaştırın.

trace çıktınızda, 1.1 olan gw olan hostdan sonra, erişim sağlanamıyor.

buna sebep icmp block vb. bir policy sebep olabilir.

macos üzerinden erişim sağlarken, checkpoint erişim loglarını incelediniz mi ?

son olarak iki lokasyonun ip adres grubu nedir ?

 

macos'da çıkamadığım 1.1 gw evime ait olan.

 

yine evimden bu sefer windows makina ile trace yaptım;

 

tracert 192.168.48.10

Tracing route to fabrika.***.com.tr [192.168.48.10]
over a maximum of 30 hops:

1 13 ms 12 ms 12 ms *.com.tr [...***]
2 14 ms 12 ms 12 ms 172-1-1-1.lightspeed.hstntx.sbcglobal.net [172.1.1.1]
3 * * * Request timed out.
4 * * * Request timed out.
5 19 ms 19 ms 19 ms fabrika.******.com.tr [192.168.48.10]

Trace complete.

 

ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.

 

 

 
Gönderildi : 27/05/2018 21:04

(@turancoskun)
Gönderiler: 4100
Üye
 

macos'da çıkamadığım 1.1 gw evime ait olan.

ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.

aslında sorunun kaynağı son cevabınızda mevcut.

eviniz ile a lokasyonuna ait network grubu aynı olduğundan, bu durumu yaşamanız normal.

evinizde bulunan modem network yapılandırmasını farklı bir gruba çekerseniz, erişim sağlayabileceksiniz. örn. 192.168.20.1 vb.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/05/2018 02:43

(@efkanyavuz)
Gönderiler: 9
Active Member
Konu başlatıcı
 

macos'da çıkamadığım 1.1 gw evime ait olan.

ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.

aslında sorunun kaynağı son cevabınızda mevcut.

eviniz ile a lokasyonuna ait network grubu aynı olduğundan, bu durumu yaşamanız normal.

evinizde bulunan modem network yapılandırmasını farklı bir gruba çekerseniz, erişim sağlayabileceksiniz. örn. 192.168.20.1 vb.

 

cep telefonunun interneti ilede denedim. yine 48'li gruba erişemiyorum ama 1'li gruba erişebiliyorum.

 

Last login: Sun May 27 18:02:16 on ttys000

Efkan-MacBook-Pro:~ efkanyavuz$ traceroute 192.168.48.10

traceroute to 192.168.48.10 (192.168.48.10), 64 hops max, 52 byte packets

1  172.20.10.1 (172.20.10.1)  13.051 ms  3.077 ms  2.957 ms

2  * * *

3  172.17.178.99 (172.17.178.99)  264.410 ms  503.430 ms  615.492 ms

4  * * *

5  172.17.238.10 (172.17.238.10)  346.054 ms  31.751 ms  34.007 ms

6  172.17.228.2 (172.17.228.2)  94.047 ms  33.269 ms  31.960 ms

7  172.31.235.114 (172.31.235.114)  38.119 ms  31.122 ms  38.020 ms

8  * * *

9  * * *

10  * * *

11  * * *

12  * * *

13  * * *

14  * * *

15  * * *

^C

Efkan-MacBook-Pro:~ efkanyavuz$ traceroute 192.168.1.5

traceroute to 192.168.1.5 (192.168.1.5), 64 hops max, 52 byte packets

1  ****.com.tr (...)  365.142 ms  613.356 ms  614.978 ms

2  .*.com.tr (192.168.1.5)  614.576 ms  307.332 ms *

Efkan-MacBook-Pro:~ efkanyavuz$

 
Gönderildi : 30/05/2018 13:47

(@turancoskun)
Gönderiler: 4100
Üye
 

windows tarafında web tunnel kullanırken, mac os tarafında da tercih aynı mı ?

mac os agent ise, windows tarafında da agent ile test etmelisiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/05/2018 03:35

(@efkanyavuz)
Gönderiler: 9
Active Member
Konu başlatıcı
 

windows tarafında web tunnel kullanırken, mac os tarafında da tercih aynı mı ?

mac os agent ise, windows tarafında da agent ile test etmelisiniz.

 

hocam windows tarafından agent ile denedim, onda da istediğim ip'ye bağlanamadım. ama windows'da web tarafından login olunca ip' ye erişim sağlayabiliyorum. neden olabilir?

 
Gönderildi : 20/06/2018 20:58

(@turancoskun)
Gönderiler: 4100
Üye
 

elimde bir check point çözümü olmadığından kontrol edemiyorum.

web tunnel ile agent tarafı için ayrı ayrı profiller oluşturulup, policyler uygulanmış olabilir mi ?

daha önce profil ve policy tarafını kontrol etmeniz gerekecek.

ek olarak, erişmek istediğinizde logları kontrol edin, takıldığınız policy id'sini bulabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2018 03:22

Paylaş: