Websitesi Erişim Sorunu - Hp Switch - Cyberoam Firewall

Vlanlar nerede  sonlanıyor firewall mı yoksa backbone mi

eğer backbone üzerinde sonlanıyor ise fw üzerinde içerideki tüm vlanlara doğru route yazmanız gerekiyor olabilir.

Bu arada dikkatimi çekti örnek verdiğiniz sitelerin hepsi https kullanan siteler sanki https portu için herhangi bir uygulaması varmı cihazın

Vasvi hocam merhaba,

Backbone da sonlanıyor.Fw da route yapıldı.Adsl hattından çıkınca nete hiçbir sorun yok.

Metroya alınca açılmıyor.

ADSL de fw üzerinden mi çıkıyor yoksa adsl cyberoam'i bypass mi ediyor.

aslında elde bir pc vb var ise linux tabanlı bir fw dağıtımı (ipcop - pfsense vb ) kurup cyberoam yerine geçici olarak bunu evreye alarak test edebilirsiniz . Eğer bunun sonrasında hala sorun devam ediyor ise isp ile ilgili olma ihtimali yüksek fakat linux ile sorun yaşamıyor iseniz de sorun cyberoam cihazda veya yapılandırmasında demektir.

Adsl direk fw üzerinden çıkıyor hocam.Aynı ayar ve kurallar ile.

merhaba,

bu tarz sorunlarda tahmin yürütmek yerine, direk loglar üzerinden ilerlemek zaman ve netlik kazandıracaktır.

logları kontrol ettiniz mi ?

metroyu bir host üzerinde basitçe sonlandırdığınızda, ilgili adreslere sorunsuz erişim sağlayabiliyor musunuz ?

Selamlar ;

Erişemediğiniz  sitelere  Metro üzerinden  gitmeye çalışırken ve Adsl üzerinden giderken  trace  atın paketler  fw'dan çıktıktan sonra isp nin  routerlarında kayıp oluyor  ise  metro  hizmeti  aldığınız  isp ile  paylaşın şayet locldeki  fw dan  paketler  çıkmıyor  ise  veya  takılıyor  ise  local  kaynaklı problem yaşıyorsunuzdur.

Merhaba,

 

Sistemde çok tuhaf bir sorun bir türlü çözüm bulamadık.Firewall üzerinde 1 adet adsl internet hattı var,1 adet altyapısı superonline olan firma üzerinden hizmet aldığımız 5 / 5 mbits metro hattımız var.( PPOE )

Sistemdeki bütün bilgisayarlar metro üzerinden nete çıkıyor adsl yedek olarak kullanılıyor.Metro internet ile internette bir çok siteye erişim sağlayamıyoruz.

(( Ör :garanti.com.tr,ingbank,alibaba,tr24 v.b siteler ve bir çok yurt dışı siteleri ).Metro hattı firewalldan ayırıp routerda sonlandırdığımda sorun yok sitelere erişiyorum.

Konuyla ilgili cyberoam ile görüştük sistemi incelediler ama bir karara tam olarak varamadık.Hizmet aldığım firma ile görüştüm bizlik bişey yok dediler.

Sistemde 4 ayrı ip bloklu vlan var.10.0.0.0'lı ( Sunucu,Switch,Ap ve Firewall ) ve 192..0.0( Client Lan ) -192..1.0( Üretim Client Lan ) - 192..2.0 ( İp Santral ) - 192..3.0 (Misafir Ağ )'li şeklinde.

Geçici olarak ilgili sitelere giderken adsl üzerinden gitsin diye kural yazdım.

 

Konu ilgili fikir ve yardımlarınızı rica ediyorum.

 

İyi Çalışmalar.

Merhabalar,

cyberoam direk sisteme bağlanıp trace alarak baktı.Fw'dan dışarıya çıkıoyor paketler.

Metro hattı adsl modem üzerinde sonlandırdığımda bahsi geçen sitelere erişimde sorun yaşanmıyor.

Cyberoam metro hizmeti aldığınız firmanın router ip bloğu sizin local ile çakışıyor olabilir dedi.Bende adsl modemin ipsini 10.0.0.0 lı bloğa alarak denedim ama yine sorun olmadı sitelere erişim sağlandı.

Kolay gelsin.

Selamlar ;

Local ip  bloklarını herkes  istediği gibi kullanır metro hizmetini  almış  oldugunuz  kurumun local ip blokları ile sizin local ip blokları aynı da  olabilir  farklı da tersi  bir  durum olsa ciddi  problemler  çıkardı zaten. 

Metro üzerinden  trace attığınızda  paketler  sizin firewall dan  çıkıp isp nın routerına  ulaşıyor  ve  oradan  sonra  paketlerde  kayıp oluyor  ise bunu  metro  hizmetini  almış olduğunuz  isp'ye  bildirin trace  ekran  görüntüsü ile  izah  edip  sorunu  çözmelerini  isteyin paketler firewalldan  çıkıp isp  router'ına  gidiyor  ise  sizin yapabileceğiniz bir işlem olamaz isp routları ile  ilgili.

Merhabalar,

cyberoam direk sisteme bağlanıp trace alarak baktı.Fw'dan dışarıya çıkıoyor paketler.

Metro hattı adsl modem üzerinde sonlandırdığımda bahsi geçen sitelere erişimde sorun yaşanmıyor.

Cyberoam metro hizmeti aldığınız firmanın router ip bloğu sizin local ile çakışıyor olabilir dedi.Bende adsl modemin ipsini 10.0.0.0 lı bloğa alarak denedim ama yine sorun olmadı sitelere erişim sağlandı.

Kolay gelsin.

Merhabalar,

cyberoam direk sisteme bağlanıp trace alarak baktı.Fw'dan dışarıya çıkıoyor paketler.

Metro hattı adsl modem üzerinde sonlandırdığımda bahsi geçen sitelere erişimde sorun yaşanmıyor.

Cyberoam metro hizmeti aldığınız firmanın router ip bloğu sizin local ile çakışıyor olabilir dedi.Bende adsl modemin ipsini 10.0.0.0 lı bloğa alarak denedim ama yine sorun olmadı sitelere erişim sağlandı.

metro'yu farklı bir host üzerinde test ettiğinizde sorun yaşamıyorsunuz.

bu durumda cyberoam üzerinde tanımlı bir filtreleme veya bug'dan dolayı erişim sorunu yaşanıyor.

logların kontrolünü sağladınız mı ?

herhangi bir security profil tanımlamadan, local-public yönüne bir any any kuralı oluşturup test edin.

Turan hocam,

Dediklerinizi yaptım.Malesef bir sonuca varamadım.

belirttiğiniz trafik, cyberoam tarafına takılıyorsa, mutlaka loglara düşmesi gerekir.

elinde farklı bir marka veya model public gateway mevcut ise, tekrar test edin.

test sonucunda herhangi bir problem olmadığı takdirde, cyberoam tarafında tüm ayrıntıları belirttiğiniz bir case açın.

farklı marka/model gatewaylerde sorun yaşamadığınızda özellikle ekleyin.

şuan adsl üzerinden internete çıkıyorsunuz,

metro hattına bilgisayarınızı direk takın, el ile ip verin, metro için size verilen bir ip, subnet mask ve gateway olmalı.

metroya doğrudan bağlandıktan sonra internete çıkmayı deneyin, başarılı veya başarısız olduğu durumlarda aynı zamanda trace çıktılarını alın.

metroya doğrudan bağlandığınızda çıkamıyorsanız, fw ile alakalı değildir, ISP ile görüşmeniz gerekir.

metroya doğrudan bağlandığınızda çıkabiliyorsanız, fw ile alakalıdır, trace çıktılarını alarak fw desteği aldığınız arkadaşlarla paylaşın.

her iki durumda farklı sonuçlar olabilir, en basiti ISP size yanlış adresi gateway olarak vermiş olabilir, ISP size başka ISP altyapısından hizmet veriyorsa o tarafta route problemi olabilir bu da başka case ama yine de hizmet aldığınız ISP çözecek.

fw tarafında route ile ilgili bir hata olabilir, adsl bağladığınızda adsl ip adresine route ediliyorsa, metro bağladığınızda onun adresine route etmeniz gerekir.

Cevaplarınız çok teşekkür ederim.

Sorunu çözdük.Akla gelmeyecek bir detay ama şuan için sorun kalmadı.

Metro hattı cyberoam da sonlandırıyorduk.Orada MTU ve MSS değerlerini değiştirdik ve sorun ortadan kalktı.

Tekrar teşekkürler iyi çalışmalar.

rica ederiz, geri bildirim ve açıklama için teşekkürler.