Forum

İnternet Kesilmesi
 
Bildirimler
Hepsini Temizle

[Çözüldü] İnternet Kesilmesi

25 Yazılar
8 Üyeler
8 Reactions
2,043 Görüntüleme
(@punisher)
Gönderiler: 6
Active Member
Konu başlatıcı
 

İyi günler herkese

forumda yeniyim konu yanlış yere açılmışsa kusura bakmayın

domain de olan bilgisayarda rds ye bağlanıyorum ama bağlandığım bilgisayarda giriş yaptığım kullanıcının internet yetkisi olmadığı için benimde internetim belli bir süre gidiyor networke bağlıyım ama dışarı çıkamıyorum nremote kurdum ondada aynı şeyi yaşıyorum yardımcı olabilirseniz sevinirim

 
Gönderildi : 20/01/2020 10:49

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,

Aramıza hoş geldiniz. Rds sunucuya bağlantı yaptığınızda, kendi bilgisayarınızdan mı internete çıkamıyorsunuz yoksa RDS sunucu üzerinden mi?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 20/01/2020 11:12

(@punisher)
Gönderiler: 6
Active Member
Konu başlatıcı
 

@rizasahan

kendi bilgisayarımdan çıkamıyorum windows o kullanıcının yetkileriyle çalışıyormuş kısa bır sure 

 
Gönderildi : 20/01/2020 11:22

(@riza-sahan)
Gönderiler: 18032
_
 

Böyle bir durum olmaması gerekir normalde. Bu olayla ilgili olarak olay görüntüleyici üzerinde oluşan loglar var mı?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 20/01/2020 19:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Merhaba,

Kullandığınız bilgisayara login olurken bir hesap kullanırsınız örneğin "hakan". Bu DC den bu kişi olarak yetki alır ve firewall kullanıcı bazlı bir kural tanımlanmış ise bu kullanıcı o kurala göre internete çıkar.

Eğer firewall makine bazlı bir kural tanımlı ise logon olduğunuz makineye göre çalışır.

Bu makineden daha sonra RDP yaptığınız makineye logon olurken "serkan" kullanıcısının kullanmanız durumunda onun internet yetkileri kesinlikle hakan kullanıcısını etkilemez. 

Senaryonuzda ya da tespitinizde sorun olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2020 19:45

(@punisher)
Gönderiler: 6
Active Member
Konu başlatıcı
 

@hakanuzuner

teşekkür ederim sorunumu çok iyi açıklamışsınız

evet makinaya hakan kullanıcısıyla login oluyorum ama uzak masaüstüne admin ile giriş yapıyorum o sırada internete çıkış yapamıyorum çünkü admin in internete çıkışı yok

 
Gönderildi : 21/01/2020 08:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

kendi makinenizi internete çıkaran firewall üzerinde kendi makinenizden gelen trafiği izler misiniz? Firewall mı kesiyor trafiği?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/01/2020 09:39

(@punisher)
Gönderiler: 6
Active Member
Konu başlatıcı
 

onu yapmadım da sorunu soyle cozume kavusturdum 😀

bilgisayarı kilitleyip yeniden login oluyorum böylece en son yine beni görüyor ve internet geri geliyor 😀

 
Gönderildi : 22/01/2020 07:50

(@fatihbalci)
Gönderiler: 60
Trusted Member
 

Aynı problem bizde de var. Fortigate var, kullanıcı adına göre internete çıkıyoruz.

Örneğin bende internet var, x kullanıcısında yok. Ben RDP ile kendi bilgisayarımdan başka makinaya bağlanıp x kullanıcı adıyla oturum açarsam. Benim de internetim gidiyor ve kendi bilgisayarımda yeniden oturumumu kapatıp açmam gerekiyor.

 
Gönderildi : 22/01/2020 09:13

(@punisher)
Gönderiler: 6
Active Member
Konu başlatıcı
 

ben yeniden başlatıyodum şimdi ise ya mstcl ile kendi kullanıcımla oturum açıyorum yada kilitle diyip yeniden giriş yapıyorum 

 
Gönderildi : 22/01/2020 09:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

@savasdemir

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/01/2020 22:00

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

ofiste lab kurup deneyeceğiz.durum bilgisini sizlerle paylaşacağız.

 
Gönderildi : 24/01/2020 15:10

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Teşekkürler abi.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/01/2020 15:31

(@erdemavci)
Gönderiler: 41
Trusted Member
 

Bu sorun Palo Alto da da var, Firewall ile AD arasında User-ID entegrasyonu ajan üzerinden sağlanıyor ise yaşanıyor.

Firewall üzerinde internet çıkış yetkisi olmayan kullanıcıları "Ignore" ederseniz, FW bu kullanıcılardan gelen authentication isteklerini görmezden geleceği için problem yaşamazsınız. 

 
Gönderildi : 24/01/2020 16:17

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Benim uzmanlık alanım firewall değil ama AD benim uzmanlık alanım. Yani local pc ile remote arasında düşündüğünüz gibi bir login bilgisi paylaşımı yok, firewall bunu nasıl takip ediyor?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/01/2020 16:19

(@erdemavci)
Gönderiler: 41
Trusted Member
 

Bağlandığınız Uzak sunucuda Terminal Server rolü yüklüyse FW dediğim şekilde davranıyor. (en azından Palo Alto için bu şekilde).

Uzak sunucu üzerindeki FW agentı FW' a username ile birlikte hostun ip si ve bağlantı yapan ip yi de gönderiyor. 

Çözüm yolu da belirttiğim gibi, istenmeyen userı "Ignore" etmek. 

 

 
Gönderildi : 24/01/2020 16:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Hım, bağlandığın ip yi gönderiyor ise ok o zaman anlamlı oldu. Yani aslında agent istemci de değil RDS sunucusunda çalışıyor, ve bu afent her nedense rds e login olan kullanıcının login olduğu ip adresine de aynı policy yi uyguluyor. Çok saçma yani koca palo alto bunu böyle tasarladı ise ilginç bir durum. Demek ki sorun kullanıcı kaynaklı değil aslında ip tabanlı bir şey.

Ama forti de de aynısının olması çok ilginç. Bence bir tasarım hatası var hiç palo alto ya case açmayı denediniz mi belki size kurulum yapan mühendislerin atladığı bir şey olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/01/2020 17:28

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Alakalı olmayabilir tabi de sorun ldap tarafında require signing ile ilgili olabilir mi?
https://support.microsoft.com/tr-tr/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
diğer tarafta erken yapılmış bir güncelleme vs.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/01/2020 18:37

(@cahityolacan)
Gönderiler: 515
Super Admin
 

Başıma ForcePoint ile geldi benim. Bunun için RDS sunucuyu internete çıkarırken bu "RDS sunucudur" ve oturum açan [email protected] gibi adresle user internete çıkar. Bilgisini vermeniz gerekiyor RDS server in IP adresini  ForcePoint arayüzüne gitmeniz gerekiyor. Bu durum için ek bir ayar var sadece okadar. Sonra RDS üzerinde açılan her oturum için Firewall yönetim yapabiliyor. PaloAlto yada FortiGate üzerinde belki web arayüzde değil ama CLI tarafında RDS server için bir ayar mutlaka vardır diye düşünüyorum.

Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************

 
Gönderildi : 25/01/2020 14:51

Sayfa 1 / 2
Paylaş: