Forum
Hastanemizde metro ethernet kullanmaktayız. Çalışan personelin uzaktan eğitimi için https://uzem.omu.edu.tr/portal/login/index.php (85.111.3.89 ile 85.11.3.87) adrese erişiminde sorun yaşamaktayız. Sorunu ne turktelekom kabul ediyor ne de universite tarafı. Firewall olarak Fortigate 310B kullanıyoruz. Gerekli tanımlamaları yapmamıza rağmen bir türlü bahsi geçen siteye erişim sağlanırken paketler static.turktelekom iplerinde kayboluyor dolayısiyle erişimi sağlanamıyor. Fakat Adsl modemimizden rahat bir şekilde erişim sağlanıyor. Bu konuda yardımlarınız bekler şimdiden teşekkür ederim.
Saygılarımla...
ben şuan ulaşabiliyorum ama acaba adsl üzerindenmi veriyorsunuz. ipde verdiklerinizle aynı ama sorununuz nerden size erişememekte.
Madem Metro kullanıyorsunuz o zaman fortigate ten kaynaklanıyormu kaynaklanmıyormu öğrenmek için şunu yapın
bu makinayı direk metro switche kablo ile bağlayın
1-bu dışarıdan erişilmeyen sunucunun ethernetine gerçek ip adreslerini tanımlayın
2-internete çıkış yaptığınızda bu ipyi kullandığını görün. www.ipnedir.com
3-dışarıdan erişim deneyin sonuç nedir ?
eğer hala erişemiyorsanız telekom tarafında sıkıntı vardır.her ne kadar kabul etmeselerde siz onlara ben metro switche pc bağladım ve dışarıdan erişemedim diye diretirseniz sorunu çözerler
selamlar
tracert ile yolun devam etmemesi neden sizin için sorun yaratıyor. tracert paketleri icmp ile gidiyor. herhangi bir router üzerinde bu kapalıysa trace etmiyordur. ben rahatlıkla ulaşabiliyorum sitenize.
fortigate üzerinde de ikinci wan tanımınız doğruysa, static route kısmını değiştirirseniz yolunuz orası olur.
Savaş Bey ilginiz için Teşekkürler,
Öncelikle onları denedim firewallda sorun yok, sorun metro ethernette fakat kabul etmiyorlar. Çözüm olarakta static ip yi değiştirelim diyorlar aynı sorunu yaşayan Türkiye genelinde kurum olarak birkaçtane varmış ip değişimi yapılarak sorunu gidermişler ama hangi kurum olduğu bilgisi vermedikleri için pek inandırıcı gelmedi.Ancak kullandığımız ipyi değiştirir isek kurum olarak şuan için sorun yaşarız. Medula tarafında ip değiştirmemiz baya bizi uğraştıracaktır.
Kısa vadede çözüm için; adsl hattımızdan fortigate 310B ye bi port tanımlaması yapmak ve kurum içi uzanmak istedikleri (85.111.3.89 ve 85.11.3.87) adresler için adsl hattını kullandırabilmek. Bu konuda Savaş Bey sizin önerilerinize açığız, tekrar teşekkür eder iyi çalışmalar dilerim.
Efe Bey teşekkür ederim ilginiz için;
Bütün gerekli tanımlamaları yaptım fakat kurum içi belirtilen iplere uzanamıyorlar paketler çok geç geliyor (ort:2,5 dk google chorme'da).
Adslden fortigate e adsl hatından çıkış alabilmek bunun içinde çalıştım ama yine olmadı.
Teşekkürler.
Sorunu şu dakika itibariyle çözmüş bulunmaktayız. İlgilenen değerli üyelere teşekkür eder hiç bir sorununuzun bu ortamda çözümsüz kalmayacağını temenni ederim.
Nasıl çözdüğünüzü söylerseniz, aynı sorunu yaşayanlarla paylaşmış olursunuz.
bu tarz bir sorunda şöyle bir senaryo uygulanabilir
kullanıcılar 192.168.1.0/24
metro 212.1.1.1/24
adsl 78.1.1.1/32
bu tarz girilemeyen bir site için metro ipsi değiştirmek yerine
router policy route
source port internal
source address kullanicilar 192.168.1.0/24
destination port adsl
destination address girilemeyen ip adresi 85.0.0.1/32
ve bunun altına kullanıcıların metrodan çıkması için bir rule yazmanız yeterli tabi policyde yazılmalı
bu ne işimize yarar ? 85.0.0.1 ip adresine tüm kullanıcılarımızı girmesi için zorlamış oluruz.
selamlar