[Çözüldü] FortiGate 60F Web Tabanlı Muhasebe Programına Erişememe

Fortilogger logları : 

Selamlar Hakan'ım, benzer sorunda bende fortiden şüphelenmiştim. Sonrasında telefonumu hotspot olarak paylaştırıp aynı sorunla karşılaşınca iyice afallamıştım. Bilgisayarın/DC'nin saatini kontrol edebilir misin? Telefon saati ile 2-3 dk dan fazla bir fark varsa bundan kaynaklanabiliyor olabilir. Bende sorun bu çıkmıştı 🙂 Eğer yine de düzelmezse kuraldaki log seviyesini UTM den "All Session" a çekip daha detaylı bakmak gerekebilir. 

@NuriOzden Selam Nuri'm, Telefon ile HOTSPOT'u kullanarak denedim sorunsuz erişim oldu. DC nin saati ile ilgili bir sorun olmaması için Network Time adlı bir program kullanıyorum ( daha önce saat ile senkron olmayan pclerdeki uygulamaların sorun çıkarmasından sonra böyle bir çözüm bulmuştum ).  Log Sessions all seviyesinde

Merhaba,

Policy'i içerisine girip ekran görüntüsü atar mısınız?

Security Profilleri kaldırıp dener misiniz. En azından 1 PC için Profillerin olmadığı bir kural yazıp deneyin.

Antivirus'ü de göz ardı etmeyin. Test için kapatın. Gerekiyorsa exclude yazın.

Gönderen: @kocabeyhakan

↑

@NuriOzden Selam Nuri'm, Telefon ile HOTSPOT'u kullanarak denedim sorunsuz erişim oldu. DC nin saati ile ilgili bir sorun olmaması için Network Time adlı bir program kullanıyorum ( daha önce saat ile senkron olmayan pclerdeki uygulamaların sorun çıkarmasından sonra böyle bir çözüm bulmuştum ).  Log Sessions all seviyesinde

-- ek mevcut değil --

@hasanhuseynozer no rules adlı bir kural atadım ama yine giriş ekranına atıyor sayfa. ilgili SS leri paylaşıyorum :

SSL Inspection'ı da kapatıp deneyin.

Merhaba,

SSL inspection kapatıp deneyin ve Log kısmını All Sessions yapar mısınız?

Policy içerisinde düzenleme yapmak istemiyorsanız all all bir kural oluşturup orada deneyebilirsiniz.

@hasanhuseynozer

   deniyorum

Kullanıcı bilgileri girişi sonrası şifre kurtarma ekranına düşüyor bu seferde

Çok fazla deneme yapıldığı için Şifre kurtarma ekranına yönlendirmiş olabilir mi?

@hasanhuseynozer hayır ondan eminiz

sdwan varsa yada devre birleştiren herhangi bir cihaz tek yöne kural yazmayın çalışın.

@ibrahimyildiz ibrahim bey bu aklımıza gelmedi, evet sdwan loadbalance ile 2 ayrı hattı kullanıyoruz. sanırım ip ler yükü dağıtınca karşı taraf engelliyor olabilir. Teşekkür ederim hatırlattığınız Kullanıcı ofis dışına çıktı kısa sürede deneyeceğim ve bilgi vereceğim.

Hayır, bu bilinen yaygın bir durumdur buna bakan session'lı portallarda trafik tek ip den gidip dönmelidir aksi halde yaşadığınız gibi session düşmeleri yaşanır.

@resulsoydas Resul bey bahsettiklerinizi denedim ama sonuç değişmemişti. Mesleki kariyerimde başıma gelen ilginç bir olay. Yardımınız için teşekkür ederim

@ibrahimyildiz aynen öyle ibrahim bey. kullanıcı ofise geldiğinde deneyeceğim. teşekkürler yardımlarınız için.

@kocabeyhakan Selam;

bu loglarda "server-rst" karşı sistemde sizin ip adresiniz bloklanmış olabilir veya ip adresleriniz black liste ise karşı sistem blokluyor olabilir. Sizin ip adresiniz çok fazla istek gidiyor ise karşı sisteminin Ddos devreye giriyor olabilir.

selamlar