Forum

Fortigate bankalara...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate bankalara giriş problemi hk.

13 Yazılar
7 Üyeler
1 Reactions
1,005 Görüntüleme
(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Merhaba, cuma gününden beri banka sitelerinde hesaplara giriş yapamıyoruz. Site açılıyor bilgileri giriyoruz fakat sonrasında devam etmiyor hesaba giriş yapamıyoruz. Bunun sebebi ne olabilir? yardımcı olacaklara şimdiden teşekkürler.

Örnek: Vakıfbank sitesine giriyorum kendi şahsi bilgilerimle hesabıma  giriyorum ve anında oturum kapatıldı uyarısı veriyor.

Bu konu 2 yıl önce Serdar Karaarslan tarafından düzenlendi
 
Gönderildi : 14/03/2023 13:06

(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Firmamızda fortigate 100e cihazımızda wan1 ve wan2 ye bağlı 2 ayrı internetimiz mevcut. SDWAN kısmından 1. internet için 70 2. internet için ise ağırlığı 30a aldım ve giriş yapabildim. Normal de 1 internet bağlı olarak kullanıyorduk. Sorunun kaynağı nerede olabilir acaba?

Bu ileti 2 yıl önce Serdar Karaarslan tarafından düzenlendi
 
Gönderildi : 14/03/2023 13:23

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba, sorun anında logları kontrol ettiniz mi? SD-WAN tarafında siteler için özel bir policy var mı? yük dengelemeyi eski hale getirdiğinizde yine o problemi yaşıyor musunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/03/2023 17:16

(@serkanates)
Gönderiler: 1318
Üye
 

@serdark54 merhaba;

Aşağıdaki kontrolleri yapıp bilgi verebilir misiniz?

1. Banka tarafında herhangi bir ip kısıtlaması mevcut mu? Eğer mevcut ise ilgili bankaya erişim kuralınızı, izinli ip üzerinden çıkmasını sağlamalısınız.

2. Bankaya erişirken çıkış yaptığınız kuralda deep inspection açık mı? Eğer açık ise ilgili kuralda deep inspection uygulamamalı ya da deep inspection kuralınızdan banka kategorisini kapsam dışına almalısınız.

Bknz: https://docs.fortinet.com/document/fortigate/6.2.13/cookbook/122078/deep-inspection

Geri bildiriminizi bekliyoruz, iyi çalışmalar.

 
Gönderildi : 14/03/2023 22:15

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

Bankalara farklı gw'lerden gitmemeli kullanıcılar arkadaşlar da bunları kastediyor aslında banka ip'leri için sdwan'larda kural oluşturmalısınız f.gate tarafında nasıl yapılacağı ile ilgili arkadaşlar yardımcı olurlar aksi durumda süreklilik halinde çoğunluk bankalarda süreli yada sürekli bloklanır ip'leriniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/03/2023 15:10

(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

@serkanates bey Merhaba, sorunun başlangıcı dual wan kullanıma geçtikten sonra başladı.

1.Banka tarafından IP kısıtlaması yok olmadı hiç.

2. Inspection kısmında özel kural var deep inspection kapalı durumda.

 

@ibrahimyildiz bey Merhaba. 2 internetin SDWAN kısmında adresler aynı. Bu sorunu yaşadığımda 2. interneti devre dışı bırakıyorum sorun çözülüyor. Bu şekilde de kullanmak istemiyorum.

 
Gönderildi : 16/03/2023 08:53

(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

@hasanhuseynozer bey Merhaba, yük dengelemeyi 70/30 yapıyorum speedtest sitesinde ara ara 2. ISS nin ipsi gözüküyor böyle olunca problem başlıyor tekrar.

 
Gönderildi : 16/03/2023 09:20

(@serdark54)
Gönderiler: 46
Trusted Member
Konu başlatıcı
 

Dışarı çıkan IP nin her zaman WAN1 bacağında ki internetin sabit ipsi olması için ne yapmalıyım bu yeterli olacaktır çözüme ulaşmak için diye düşünüyorum bilgisi olan aydınlatırsa sevinirim.

 
Gönderildi : 16/03/2023 16:10

(@hasanhuseynozer)
Gönderiler: 103
Estimable Member
 

Merhaba,

SD-wan policy yazabilirsiniz. Bankalara giderken sadece WAN1 üzerinden çıkacaktır. Ayırıten yedekli olması için bir başka policy yazın her ihtimale karşı WAN2 için. Policy sıralamasında WAN1 üst kısımda olmalıdır.

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/03/2023 17:29

(@atakan-kaya)
Gönderiler: 34
Trusted Member
 

Merhaba,

SD-WAN kural yazmanız gerekmektedir. Burada kuralınız internete çıkışa doğru olmalı. Ayrıca normal kural da yazmanız gerekmektedir. Herhangi bir security profile tanımız yok ise bağlantınızda sorun olmayacaktır.

İyi günler. 

Atakan KAYA
Network & Security Engineer

 
Gönderildi : 16/03/2023 18:17

(@nazmikavalci)
Gönderiler: 244
Reputable Member
 

Türkçesi; iki interneti birleştirdiğinizde bankacılığa girerken iki ip adresi algılıyor banka da güvenlik için engelliyor. internet bankacılığına bağlanırken tek bir wan bacağından bağlanmasını sağlarsanız durum düzelecektir. Ben yaparken sd-wan kullanmıyorum hatların distance değerini aynı yazıp aynı anda hatları ayakta tutuyorum.  policy root dan hatları ayırıyorum daha stabil oluyor en azından benim uygulamalarım için. 

 
Gönderildi : 16/03/2023 22:44
Doğan Engin reacted

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

https://sozluk.cozumpark.com/dual-wan

Temelde balancing değil ip, traffic konusu. Bir yöne bir ip'den gidip dönülmelidir. Bankalar gibi sıkı denetim yapan yapılar için de partnerliğiniz vs yoksa "an" içerisinde tek bir yoldan gidilmelidir. Hat birleştirmelerle vs balancing de bu konu eskiden beri var, problemli sadece kurumsal seviye cihazlar bunu yönetebiliyordu, SD-Wan ile de daha fazla detay yönetimi kazanılmış oldu farklı tür omurgalar ve detaylı kural yazabilmek gibi.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/03/2023 23:25

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

fortigate açtıktan sonra; Network, Sd-Wan altında Sd-Wan Rules altındaki kurallı " Source-Destination IP" olarak işaretler iseniz banka sitelerine yaptığınız trafik hep aynı dış ip adresinizden gider ve geri gelir ve probleminiz düzelir.

 

selamlar

 

Bu ileti 2 yıl önce SerkanVARGEL tarafından düzenlendi
 
Gönderildi : 17/03/2023 18:54

Paylaş: