Forum
merhabalar, sosyal sitelere erişim problemim var. yeni bir firewall aldık ve kurulumunu yapan yeri aradığımda bu erişimin kendileri tarafından olmadığı inatla söylediler ve dnse topu attılar. Daha sonra tekrar firewalla bağlandıklarında tekrar baktılar ve bi sorun bulamadılar. Ben dns tarafına baktığımda ise forwarderstan, gayet çalışır durumda olduğunu gördüm. sizce bu problem nereden kaynaklanıyor.bir kullanıcı girebiliyorken daha sonra giremiyor bir başkası giriyor.
firewall erişiminizi kesiyorsa firewall'un blok sayfası karşınıza gelir.
ama şuan deniyorsanız zaten gelmez zira şuan resmi olarak sosyal sitelere erişim kapalı.
getirmediği durumlarda olabilir.dns server da ise dns kendi lokalinde olmayan kayıtları telekom dnsinden soruyor. Telekom dns de facebook'a cevap vereceğine göre firewall tutuyor diye düşünüyorum
telekom yerine başka bir forwarder kullanmayı denediniz mi
yada içeride dns sunucunbuz var ise forwarder olmadan o çözmüyormu
içeride dns sunucunuz var ise root dns leri manuel olaak güncellemeyi deneyebilirsiniz.
firewall ne kullnaıyorsunuz belirmemişsiniz ama loglarda herhangi bir hata varmı sorun yaşayan clientler ile ilgili bunu inceleyebilirsiniz.
durumu şöyle özetleyeyim. ip 192.168.0.223 şu an dhcp de range aralığı 100-200. bu durumda şu an facebook veya twitter gibi sitelere giremiyorum ama ip mi örneğin 75 yapınca girebiliyorum. bu durumda ne yapmam gerek sorun dns tarafında gibi gözüküyor. firewalldan hiç bir yerden bir yasaklama söz konusu değil şu an
bence fw tarafında kuraların gozden gecirilmesi gerek
bu giremediginiz clientlerden birinde nslookup ile dns isim cozumlemesi yapıyormu diye basitce kontrol edebilirsiniz
nslookup yaptığımda sunucu ismi ve bir tane adres çıkıyor sorun yok gibi. bir fw tarafında kurulumu gerçekleştiren kişi uzaktanda bağlandı ama sorun fw tarafında değil dns te deyip bırakıyor. fw ı değiştirdiğimizden beri bu sorunu yaşıyoruz ama bir türlü çözüm bulamadık. dns tarafında olsa hiç girmez diye düşünüyorum ama yine de şu an fw tarafında yapabileceğimiz bir şey kalmadı diyorlar ve ne gibi bir çözüm bulucam fikrim yok. ip 0.223 te giremiyorken .0.75 te girmesi de tuhaf.
sorun yaşayan cliente baska bir dns tanımlayp giremedigğiniz adrese girip girmediğini test ettiniz mi peki ?
nslookup ile facebook.com google.com gibi adresleri sorgulayabilirsiniz. ki dns fw arkasında değil ise normal şartlarda extra bir ayar yapılmadı ise a makinasına dogru sonuc b makinasına farklı sonuc dondurmez
farklı bir dns yazarakta test ettim olmadı. nslookup ile adreste girdim bir sorun çıkmadı. farklı bir ip yazıldığında girebilmesinin sebebini çözemedim sadece
durumu şöyle özetleyeyim. ip 192.168.0.223 şu an dhcp de range aralığı 100-200. bu durumda şu an facebook veya twitter gibi sitelere giremiyorum ama ip mi örneğin 75 yapınca girebiliyorum. bu durumda ne yapmam gerek sorun dns tarafında gibi gözüküyor. firewalldan hiç bir yerden bir yasaklama söz konusu değil şu an
Semih bey,
hangi çözümü kullandığınız bilmemekle birlikte local2public yönüne yeni bir policy oluşturup, networkte seçtiğiniz bir host'u belirleyerek, herhangi bir filtreleme uygulamadan erişimleri test edin. wf/av/ips/port vb.
sonuç pozitif ise, sorununuzun public gw policy tarafında olacaktır.
bu durumda logları incelemeye başlamanız gerekir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************