Forum

FortiGate 60D TeamV...
 
Bildirimler
Hepsini Temizle

FortiGate 60D TeamViewer Sorunu Hk.

17 Yazılar
6 Üyeler
0 Reactions
2,053 Görüntüleme
(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Merhabalar,

 

İşletmemizde Fortigate 60 D güvenlik duvarı kullanıyorum. Teamviewer ı ilk çalıştırdığımda proxy bağlantı hatası veriyor daha sonra bu sorun yeniden denedikden sonra düzeliyor uzak bağlantı için oluşturduğum hostlara bağlanmaya çalıştığımda "karşıdaki kişi ile bağlantı yok" hatası veriyor bir kaç denemeden sonra bağlana biliyorum veya birileri benim bilgisayarıma bağlanmaya çalıştığında karşı tarafda proxy hatası veriyor.

Güvenlik duvarından teamviewer ın 5900 ve 443 nolu portlarını ekledim fakat çözüm sağlayamadım. Daha önce böyle bir problemle karşılaşan veya çözüm sağlayabielcek arkadaşımız varmıdır.

Yardımlarınız için teşekkür eder iyi çalışmalar dilerim.

 
Gönderildi : 24/04/2017 14:53

(@vasviuysal)
Gönderiler: 7890
Üye
 

application control profilinde teamviewer'e izin vermeyi deneyebilirsiniz

 
Gönderildi : 24/04/2017 17:37

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

İzin verilmiş durumda Vasvi Bey fakat sonuç olumsuz. 

 
Gönderildi : 24/04/2017 18:45

(@irfan-deveci)
Gönderiler: 271
Reputable Member
 

İzin verilmiş durumda Vasvi Bey fakat sonuç olumsuz. 

 

merhaba alperen bey

bağlantı sırasındaki loglara bakarmısınız neyi engelliyor ?

 
Gönderildi : 24/04/2017 18:55

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Hernangi bir log oluşturmuyor işin enteresan yanı.

 
Gönderildi : 24/04/2017 19:05

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Birşey farkettim kuralları kaldırdığım halde dahi aynı problem oluyor. Nasıl bir yerden izin verebilirimde böyle bir sorunu kaldıra bilirim.

 
Gönderildi : 24/04/2017 20:51

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

local->public yöne yeni bir policy oluşturun, en üst satıra taşıyın.

source tarafı tek bir host veya tüm network olabilir.

bu policy içerisinde herhangi bir security filter uygulamayın ve loglamayı aktif ederek, testinizi tekrar deneyin.

sonuç olumlu ise, bu satırı devre dışı bırakıp, sırayla tüm policylerin log satırlarını aktif hale getirerek, inceleyin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2017 02:43

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim malesef sonuç olumsuz. Herhangi bir log kaydı oluşturmuyor.

 
Gönderildi : 25/04/2017 12:28

(@barbaroskuscular)
Gönderiler: 186
Estimable Member
 

DNS serverda forwarder DNS hangi sunucuyu ve firewall da dns olarak hangi sunucuyu kullanıyorsunuz. DNS kayıtlarınızı değiştirip denerseniz belki bir sonuç yakalayabiliriz.

 
Gönderildi : 25/04/2017 14:30

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

öncelikle internet çıkış kuralınızda All Logs seçili mi ? log açık değilse zaten görmeniz mümkün değil...

yeni bir kuralda application control açmadan deneyebilirsiniz, eğer bu pc de bağlantı hatası alıyorsanız dns temelli bir sorun yaşıyor olma ihtimaliniz daha yüksek, fortigate içerisindeki FortiGuard DNS'lerini kullanabilirsiniz.

 

Eğer yeni kuralda app control kapalı iken erişim varsa mevcut app control profilinizde engellediğiniz bir kategori vb. e takılıyor muhtemelen, add Signatures'tan team viewer ile ilgili 3 app ı ekleyip izin vererek deneyebilirsiniz.

 

kolay gelsin,

yB

 
Gönderildi : 25/04/2017 14:46

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim log " Log Security Events Only" deydi " Log Allowed Traffic" e aldım. Tüm kısıtlamaları ve ap controllerleri kaldırdım AV. devre dışı bıraktım sonuç olumsuz.

Fakat şu kural sayesinde sorunum düzeldi

From    To       Source           Destination

any      any     all                  all

 

Bu kuralda web filtreleme,ap kontrol ve AV açık iken sorun çıkarmıyor fakat kullanıcı bazlı verilen tüm kısıtlamaları eziyor.

 

 
Gönderildi : 25/04/2017 17:26

(@turancoskun)
Gönderiler: 4100
Üye
 

Alperen bey,

bir önceki cevabımda size bu kuralı oluşturmanız gerektiğini belirtmiştim.

oluşturduğunuz kuralın, diğer tüm kuralları etkisiz hale getirmesi olması gereken bir durum.

bu noktada logları incelemeden, net çözüm üretmeniz mümkün değil.

logları inceleyemiyorsanız, oluşturduğunuz kuralı en üstten satır satır aşağıya doğru deneyerek, sorunlu kural bulabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/04/2017 17:43

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Turan Bey,

 

Cevabınız için teşekkür ederim bahsettiğiniz kuralı farklı algıladığımdan dolayı tam bu kuralı açmamıştım. any > ayn kuralını test amaçlı başka kuralların altına alıyorum yinede bir üzerindeki kuralı eziyor.

 

Arkadaşlar birşeydaha farkettim 

 

Test bilgisayarı BMT077

From              To           Source             Destination

internal          any         BMT077            all

 

Kuralı ile de sorun düzeldi To kısmına herhangi bir internet tanımladığımda sorun başlıyor. Bu durumda da sürekli internetden internete atılıyor.

 
Gönderildi : 25/04/2017 17:56

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Vakit ayırıp cevap veren tüm arkadaşlara teşekkür ederim sorun çözüldü. Ayrıca yaşanan outlook gönder allardaki sorunlar, web sitelerindeki ara ara olan kopmalarda ortadan kalktı. Belki başka arkadaşlarda yaşayabilirler çözümü aşağıya yazıyorum.

 

any > any e bir kural yazdım bu kuralda sadece service bölümüne TCP 443 , 5900 , 5938 portlarını ekledim.

 
Gönderildi : 26/04/2017 13:07

(@turancoskun)
Gönderiler: 4100
Üye
 

belirttiğiniz yöntem sağlıklı bir çözüm değil, https tarafına izin vermeniz, uygulayacağınız filtrelerde zafiyet oluşturabilir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/04/2017 19:34

(@alperenavcu)
Gönderiler: 60
Trusted Member
Konu başlatıcı
 

Daha sağlıklı sonuç nasıl elde edebilirim bilginiz varmı?

 
Gönderildi : 29/04/2017 11:32

(@turancoskun)
Gönderiler: 4100
Üye
 

üsttede belirttiğim gibi, log analizi ve sorunlu policy'i bularak çözüm üretmelisiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/04/2017 04:07

Paylaş: