Forum
Bildirimler
Hepsini Temizle
Fortinet
11
Yazılar
3
Üyeler
0
Reactions
1,950
Görüntüleme
Konu başlatıcı
Merhabalar,
Kullandığım Fortigate 100E'de (Versiyon: 6.4.8) enteresan bir sorun yaşıyorum. Kurumdaki web yayını yaptığım bir sunucuyu sürekli kapatıyor fortigate. cihazı resetliyorum, erişim sağlanıyor ama 1-2 gün sonra yine giriş sağlayamıyorum. tekrar resetliyorum öyle devam ediyor.
Konu ile ilgili yardım edebilecek olan kimse var mı?
Ayrıca versiyonu 7.0.5'e güncellesem aceba sorunum çözülür mü?
Gönderildi : 22/02/2022 13:59
Merhaba,
FortiGate'in direkt olarak sunucuyu kapatma gibi bir özelliği yok. Mevcut versiyonunuz şuan da önerilen versiyonlarından.
Problemi biraz daha detaylı iletebilir misiniz? Bağlantıyı nasıl sağlıyorsunuz,nasıl testler yaptığınız gibi açıklık getirebilirseniz yardımcı olabilirim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/02/2022 14:42
Konu başlatıcı
Merhaba,
Şöyle anlatayım, fortigate'imdewandan giriş yapıp landan çıkış yaptığım bir ağım var. bu ağda bir adet web sunucum var.
örneğin dış ip: 95.78.58.xx
iç ip 192.168.100.0 (Sunucu: 192.168.100.100)
bu düzende yazılan policy'lerde dıştan içe 80 ve 443 portları açık. normal şartlarda iç sunucuya dışarıdan erişim sağlayabiliyorum.
Fakat 1-2 gün geçtikten sonra erişim gidiyor. portlar kapalı gibi görünüyor ve siteye ulaşamıyorum.
Cihazı reboot ettikten sonra tekrar erişimim sağlanıyor.
bu şekilde 1-2 gün arayla sürekli reboot etmem gerekiyor.
Sebebini çözemedim.
Gönderildi : 22/02/2022 15:09
Merhaba,
Erişim gittiğinde local networkten erişmeyi deneyebilir misiniz? Eğer aynı networkten denediğinizde gelmiyorsa sunucu tarafını kontrol etmeniz gerekiyor. Portlar açık ve erişebilir durumdaysa ve sadece dışarıdan erişemiyorsanız Firewall tarafında olduğuna karar verebiliriz.
Eğer localden erişebilirseniz ve belirttiğiniz dış bacak adresi interface olarak tanımlıysa interface altında https ve http kapalı mı onu kontrol etmeniz gerekiyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/02/2022 15:28
Konu başlatıcı
evet localden erişimde herhangi bir sorunum yok. sunucu sağlıklı bir şekilde çalışıyor.
http ve https açık.
zaten reboot'dan sonra bir süre sorunsuz çalışıyor. daha sonra kendiliğinden erişim engelleniyor ama cihaz durup dururken bu trafiği neden engelliyor çözebilmiş değilim.
Gönderildi : 22/02/2022 16:21
Merhaba,
Eğer default https ve http portları değiştirilmediyse hem Virtual IP tanımlaması yaparken 80 ve 443 portu kullanılıyor hemde interface altında 80 ve 443 kullanıldığı için bu problemle karşılaşıyor olabilirsiniz.
Eğer bu kısımda olmazsa erişim gittiğinde policy üzerinde hit olup olmadığını sıfırlayıp kontrol edebilir misiniz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/02/2022 16:37
Konu başlatıcı
Default https portumu 10443, http portumu 8080 olarak değiştirmiştim zaten, onlar uzun zamandır öyle.
Ve enteresan şekilde hit de var.
hani sabit şekilde, sürekli erişim sorunu yaşasam bir şeyleri değiştirip sorunu çözmeye odaklı işlem yapacağım, ama normalde çalışan bir sistemin durup dururken erişime kapanması ve reboot'dan sonra kendine gelmesi elimi kolumu bağlıyor.
Gönderildi : 22/02/2022 17:04
Merhaba,
Loglara baktığınızda paketlerin gönderilme ve alınma bilgisini görebiliyor musunuz?
Problem anında kullanabileceğiniz CLI komutları;
Eğer ki loglarda bir şey çıkmazsa versiyon upgrade yapmanız gerekebilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/02/2022 17:29
logları kontrol edin denied yiyen ipler olabilir. cihaz kendini korumaya alıyordur belki. ips ids kontrol edin belki değerler size uygun değildir.
Gönderildi : 22/02/2022 20:08
Konu başlatıcı
Intrusion Prevention bölümünde eklediğim resimdeki gibi çok sayıda atak görüyorum. aceba bunlar sebep olabilir mi?
Gönderildi : 23/02/2022 09:09
Kurallarınızı bölgesel oluşturun dilerseniz en azından sadece Türkiye bölgesini eklersiniz. Böylece yurtdışından erişimleri engellemiş olursunuz. Sonrasında tekrar gözlemleyin.
Gönderildi : 23/02/2022 09:33
