Forum

Fortigate 100E Kili...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 100E Kilitlenme Sorunu

11 Yazılar
3 Üyeler
0 Reactions
1,984 Görüntüleme
(@metehanak)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Merhabalar,

Kullandığım Fortigate 100E'de (Versiyon: 6.4.8) enteresan bir sorun yaşıyorum. Kurumdaki web yayını yaptığım bir sunucuyu sürekli kapatıyor fortigate. cihazı resetliyorum, erişim sağlanıyor ama 1-2 gün sonra yine giriş sağlayamıyorum. tekrar resetliyorum öyle devam ediyor.

Konu ile ilgili yardım edebilecek olan kimse var mı?

Ayrıca versiyonu 7.0.5'e güncellesem aceba sorunum çözülür mü?

 
Gönderildi : 22/02/2022 13:59

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba,

FortiGate'in direkt olarak sunucuyu kapatma gibi bir özelliği yok. Mevcut versiyonunuz şuan da önerilen versiyonlarından.

Problemi biraz daha detaylı iletebilir misiniz? Bağlantıyı nasıl sağlıyorsunuz,nasıl testler yaptığınız gibi açıklık getirebilirseniz yardımcı olabilirim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/02/2022 14:42

(@metehanak)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

@hasanhuseynozer 

 

Merhaba, 

Şöyle anlatayım, fortigate'imdewandan giriş yapıp landan çıkış yaptığım bir ağım var. bu ağda bir adet web sunucum var. 

örneğin dış ip: 95.78.58.xx

iç ip 192.168.100.0 (Sunucu: 192.168.100.100)

bu düzende yazılan policy'lerde dıştan içe 80 ve 443 portları açık. normal şartlarda iç sunucuya dışarıdan erişim sağlayabiliyorum.

Fakat 1-2 gün geçtikten sonra erişim gidiyor. portlar kapalı gibi görünüyor ve siteye ulaşamıyorum.

Cihazı reboot ettikten sonra tekrar erişimim sağlanıyor. 

bu şekilde 1-2 gün arayla sürekli reboot etmem gerekiyor.

Sebebini çözemedim.

 
Gönderildi : 22/02/2022 15:09

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba,

Erişim gittiğinde local networkten erişmeyi deneyebilir misiniz? Eğer aynı networkten denediğinizde gelmiyorsa sunucu tarafını kontrol etmeniz gerekiyor. Portlar açık ve erişebilir durumdaysa ve sadece dışarıdan erişemiyorsanız Firewall tarafında olduğuna karar verebiliriz.

 

Eğer localden erişebilirseniz ve belirttiğiniz dış bacak adresi interface olarak tanımlıysa interface altında https ve http kapalı mı onu kontrol etmeniz gerekiyor.

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/02/2022 15:28

(@metehanak)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

@hasanhuseynozer 

 

evet localden erişimde herhangi bir sorunum yok. sunucu sağlıklı bir şekilde çalışıyor. 

http ve https açık. 

zaten reboot'dan sonra bir süre sorunsuz çalışıyor. daha sonra kendiliğinden erişim engelleniyor ama cihaz durup dururken bu trafiği neden engelliyor çözebilmiş değilim.

 

 
Gönderildi : 22/02/2022 16:21

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba,

Eğer default https ve http portları değiştirilmediyse hem Virtual IP tanımlaması yaparken 80 ve 443 portu kullanılıyor hemde interface altında 80 ve 443 kullanıldığı için bu problemle karşılaşıyor olabilirsiniz.

Eğer bu kısımda olmazsa erişim gittiğinde policy üzerinde hit olup olmadığını sıfırlayıp kontrol edebilir misiniz? 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/02/2022 16:37

(@metehanak)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

@hasanhuseynozer 

 

Default https portumu 10443, http portumu 8080 olarak değiştirmiştim zaten, onlar uzun zamandır öyle. 

Ve enteresan şekilde hit de var. 

hani sabit şekilde, sürekli erişim sorunu yaşasam bir şeyleri değiştirip sorunu çözmeye odaklı işlem yapacağım, ama normalde çalışan bir sistemin durup dururken erişime kapanması ve reboot'dan sonra kendine gelmesi elimi kolumu bağlıyor.

 

 
Gönderildi : 22/02/2022 17:04

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba,

Loglara baktığınızda paketlerin gönderilme ve alınma bilgisini görebiliyor musunuz?

resim

Problem anında kullanabileceğiniz CLI komutları;

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Troubleshooting-VIP-port-forwarding/ta-p/195542

 

Eğer ki loglarda bir şey çıkmazsa versiyon upgrade yapmanız gerekebilir.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/02/2022 17:29

(@aytacarslan)
Gönderiler: 799
Noble Member
 

logları kontrol edin denied yiyen ipler olabilir. cihaz kendini korumaya alıyordur belki. ips ids kontrol edin belki değerler size uygun değildir.

 
Gönderildi : 22/02/2022 20:08

(@metehanak)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Intrusion Prevention bölümünde eklediğim resimdeki gibi çok sayıda atak görüyorum. aceba bunlar sebep olabilir mi?

Adsız

 

 
Gönderildi : 23/02/2022 09:09

(@aytacarslan)
Gönderiler: 799
Noble Member
 

Kurallarınızı bölgesel oluşturun dilerseniz en azından sadece Türkiye bölgesini eklersiniz. Böylece yurtdışından erişimleri engellemiş olursunuz. Sonrasında tekrar gözlemleyin.

 
Gönderildi : 23/02/2022 09:33

Paylaş: