FortiGate 60D TeamViewer Sorunu Hk.

application control profilinde teamviewer'e izin vermeyi deneyebilirsiniz

İzin verilmiş durumda Vasvi Bey fakat sonuç olumsuz. 

İzin verilmiş durumda Vasvi Bey fakat sonuç olumsuz. 

merhaba alperen bey

bağlantı sırasındaki loglara bakarmısınız neyi engelliyor ?

Hernangi bir log oluşturmuyor işin enteresan yanı.

Birşey farkettim kuralları kaldırdığım halde dahi aynı problem oluyor. Nasıl bir yerden izin verebilirimde böyle bir sorunu kaldıra bilirim.

merhaba,

local->public yöne yeni bir policy oluşturun, en üst satıra taşıyın.

source tarafı tek bir host veya tüm network olabilir.

bu policy içerisinde herhangi bir security filter uygulamayın ve loglamayı aktif ederek, testinizi tekrar deneyin.

sonuç olumlu ise, bu satırı devre dışı bırakıp, sırayla tüm policylerin log satırlarını aktif hale getirerek, inceleyin.

Cevabınız için teşekkür ederim malesef sonuç olumsuz. Herhangi bir log kaydı oluşturmuyor.

DNS serverda forwarder DNS hangi sunucuyu ve firewall da dns olarak hangi sunucuyu kullanıyorsunuz. DNS kayıtlarınızı değiştirip denerseniz belki bir sonuç yakalayabiliriz.

Merhaba,

öncelikle internet çıkış kuralınızda All Logs seçili mi ? log açık değilse zaten görmeniz mümkün değil...

yeni bir kuralda application control açmadan deneyebilirsiniz, eğer bu pc de bağlantı hatası alıyorsanız dns temelli bir sorun yaşıyor olma ihtimaliniz daha yüksek, fortigate içerisindeki FortiGuard DNS'lerini kullanabilirsiniz.

Eğer yeni kuralda app control kapalı iken erişim varsa mevcut app control profilinizde engellediğiniz bir kategori vb. e takılıyor muhtemelen, add Signatures'tan team viewer ile ilgili 3 app ı ekleyip izin vererek deneyebilirsiniz.

kolay gelsin,

yB

Cevabınız için teşekkür ederim log " Log Security Events Only" deydi " Log Allowed Traffic" e aldım. Tüm kısıtlamaları ve ap controllerleri kaldırdım AV. devre dışı bıraktım sonuç olumsuz.

Fakat şu kural sayesinde sorunum düzeldi

From    To       Source           Destination

any      any     all                  all

Bu kuralda web filtreleme,ap kontrol ve AV açık iken sorun çıkarmıyor fakat kullanıcı bazlı verilen tüm kısıtlamaları eziyor.

Alperen bey,

bir önceki cevabımda size bu kuralı oluşturmanız gerektiğini belirtmiştim.

oluşturduğunuz kuralın, diğer tüm kuralları etkisiz hale getirmesi olması gereken bir durum.

bu noktada logları incelemeden, net çözüm üretmeniz mümkün değil.

logları inceleyemiyorsanız, oluşturduğunuz kuralı en üstten satır satır aşağıya doğru deneyerek, sorunlu kural bulabilirsiniz.

Turan Bey,

Cevabınız için teşekkür ederim bahsettiğiniz kuralı farklı algıladığımdan dolayı tam bu kuralı açmamıştım. any > ayn kuralını test amaçlı başka kuralların altına alıyorum yinede bir üzerindeki kuralı eziyor.

Arkadaşlar birşeydaha farkettim 

Test bilgisayarı BMT077

From              To           Source             Destination

internal          any         BMT077            all

Kuralı ile de sorun düzeldi To kısmına herhangi bir internet tanımladığımda sorun başlıyor. Bu durumda da sürekli internetden internete atılıyor.

Vakit ayırıp cevap veren tüm arkadaşlara teşekkür ederim sorun çözüldü. Ayrıca yaşanan outlook gönder allardaki sorunlar, web sitelerindeki ara ara olan kopmalarda ortadan kalktı. Belki başka arkadaşlarda yaşayabilirler çözümü aşağıya yazıyorum.

any > any e bir kural yazdım bu kuralda sadece service bölümüne TCP 443 , 5900 , 5938 portlarını ekledim.

belirttiğiniz yöntem sağlıklı bir çözüm değil, https tarafına izin vermeniz, uygulayacağınız filtrelerde zafiyet oluşturabilir.

Daha sağlıklı sonuç nasıl elde edebilirim bilginiz varmı?

üsttede belirttiğim gibi, log analizi ve sorunlu policy'i bularak çözüm üretmelisiniz.