Forum

dns mi firewall mı?
 
Bildirimler
Hepsini Temizle

dns mi firewall mı?

10 Yazılar
4 Üyeler
0 Reactions
671 Görüntüleme
(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

merhabalar, sosyal sitelere erişim problemim var. yeni bir firewall aldık ve kurulumunu yapan yeri aradığımda bu erişimin kendileri tarafından olmadığı inatla söylediler ve dnse topu attılar. Daha sonra tekrar firewalla bağlandıklarında tekrar baktılar ve bi sorun bulamadılar. Ben dns tarafına baktığımda ise forwarderstan, gayet çalışır durumda olduğunu gördüm. sizce bu problem nereden kaynaklanıyor.bir kullanıcı girebiliyorken daha sonra giremiyor bir başkası giriyor.

 
Gönderildi : 23/12/2016 16:09

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

firewall erişiminizi kesiyorsa firewall'un blok sayfası karşınıza gelir.

 

ama şuan deniyorsanız zaten gelmez zira şuan resmi olarak sosyal sitelere erişim kapalı.

 
Gönderildi : 23/12/2016 16:20

(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

getirmediği durumlarda olabilir.dns server da ise dns kendi lokalinde olmayan kayıtları telekom dnsinden soruyor. Telekom dns de facebook'a cevap vereceğine göre firewall tutuyor diye düşünüyorum

 
Gönderildi : 23/12/2016 16:24

(@vasviuysal)
Gönderiler: 7890
Üye
 

telekom yerine başka bir forwarder kullanmayı denediniz mi

yada içeride dns sunucunbuz var ise forwarder olmadan o çözmüyormu

içeride dns sunucunuz var ise root dns leri manuel olaak güncellemeyi deneyebilirsiniz.

 

firewall ne kullnaıyorsunuz belirmemişsiniz ama loglarda herhangi bir hata varmı sorun yaşayan clientler ile ilgili bunu inceleyebilirsiniz.

 
Gönderildi : 23/12/2016 16:43

(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

durumu şöyle özetleyeyim. ip 192.168.0.223 şu an dhcp de range aralığı 100-200. bu durumda şu an facebook veya twitter gibi sitelere giremiyorum ama ip mi örneğin 75 yapınca girebiliyorum. bu durumda ne yapmam gerek sorun dns tarafında gibi gözüküyor. firewalldan hiç bir yerden bir yasaklama söz konusu değil şu an

 
Gönderildi : 27/12/2016 13:27

(@vasviuysal)
Gönderiler: 7890
Üye
 

bence fw tarafında kuraların gozden gecirilmesi gerek

 

bu giremediginiz clientlerden birinde nslookup ile dns isim cozumlemesi yapıyormu diye basitce kontrol edebilirsiniz

 

 
Gönderildi : 27/12/2016 13:37

(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

nslookup yaptığımda sunucu ismi ve bir tane adres çıkıyor sorun yok gibi. bir fw tarafında kurulumu gerçekleştiren kişi uzaktanda bağlandı ama sorun fw tarafında değil dns te deyip bırakıyor. fw ı değiştirdiğimizden beri bu sorunu yaşıyoruz ama bir türlü çözüm bulamadık. dns tarafında olsa hiç girmez diye düşünüyorum ama yine de şu an fw tarafında yapabileceğimiz bir şey kalmadı diyorlar ve ne gibi bir çözüm bulucam fikrim yok. ip 0.223 te giremiyorken .0.75 te girmesi de tuhaf.

 
Gönderildi : 27/12/2016 13:44

(@vasviuysal)
Gönderiler: 7890
Üye
 

sorun yaşayan cliente baska bir dns tanımlayp giremedigğiniz adrese girip girmediğini test ettiniz mi peki ?

nslookup ile facebook.com google.com gibi adresleri sorgulayabilirsiniz. ki dns fw arkasında değil ise normal şartlarda extra bir ayar yapılmadı ise a makinasına dogru sonuc b makinasına farklı sonuc dondurmez

 

 
Gönderildi : 27/12/2016 13:51

(@semihziyasatilmis)
Gönderiler: 63
Estimable Member
Konu başlatıcı
 

farklı bir dns yazarakta test ettim olmadı. nslookup ile adreste girdim bir sorun çıkmadı. farklı bir ip yazıldığında girebilmesinin sebebini çözemedim sadece

 
Gönderildi : 27/12/2016 14:35

(@turancoskun)
Gönderiler: 4100
Üye
 

durumu şöyle özetleyeyim. ip 192.168.0.223 şu an dhcp de range aralığı 100-200. bu durumda şu an facebook veya twitter gibi sitelere giremiyorum ama ip mi örneğin 75 yapınca girebiliyorum. bu durumda ne yapmam gerek sorun dns tarafında gibi gözüküyor. firewalldan hiç bir yerden bir yasaklama söz konusu değil şu an

Semih bey,

hangi çözümü kullandığınız bilmemekle birlikte local2public yönüne yeni bir policy oluşturup, networkte seçtiğiniz bir host'u belirleyerek, herhangi bir filtreleme uygulamadan erişimleri test edin. wf/av/ips/port vb.

sonuç pozitif ise, sorununuzun public gw policy tarafında olacaktır.

bu durumda logları incelemeye başlamanız gerekir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2016 14:52

Paylaş: