Forum

https site açı...
 
Bildirimler
Hepsini Temizle

https site açılmıyor

12 Yazılar
5 Üyeler
0 Reactions
1,002 Görüntüleme
(@YunusTorun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Merhaba,

Sistemimde 2 dsl ile ssg5 üzerinden internete çıkıyoruz. Web filtreleme gibi lisanslı özelliklerini kullanmıyoruz. Şuna benzer adresli bir siteye bağlanamıyoruz "https://123.123.123.123:2000". Policy lerde herhangi bir engelleme yok hatta dışarı tüm portları açtım ama site bir türlü görüntülenemiyor. Sizce neden olabilir?

 

 

 
Gönderildi : 06/12/2012 18:24

(@riza-sahan)
Gönderiler: 18033
_
 

Bu tüm bilgisayarlarda bu şekilde mi?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/12/2012 12:03

(@YunusTorun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

evet tüm bilgisayarlar açamıyor

 
Gönderildi : 07/12/2012 13:11

(@kaantekkol)
Gönderiler: 831
Noble Member
 

bağlandığınız yerdeki hizmet çalışıyor mu? Ya da orada özel bir kısıtlama yapılmış olabilir mi? Sadece şu ip lerden gelen isteklere cevap ver şeklinde.

 
Gönderildi : 07/12/2012 13:19

(@YunusTorun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

telefonlardan 3g den ve dışarıda adsl olan farklı birkaç yerden denedim her yerde açılıyor öyle bir kısıtlaması yok sitenin

 
Gönderildi : 07/12/2012 13:22

(@kaantekkol)
Gönderiler: 831
Noble Member
 

firewall üzerindeki kuralı printscreen yapabiliyorsanız bir bakalım o zaman. firewall loglarında engellendiğinizi gösteren bir event var mı?

 
Gönderildi : 07/12/2012 13:31

(@YunusTorun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

 Kendi bilgisayarımın ip sine dışarıya bütün portları açtım, aşağıdaki log o ipye ait logu gösteriyor. O siteye farklı bir porttan gitmeye çalıştığım için 443 e ait bir log düşmüyor. Ama site https. 443 üzerinde 2000 portuna nasıl ulaşması için policyde farklı bir şey mi yapmam gerekecek acaba?

From Trust To Untrust_TTNET, total policy: 6
ID Source Destination Service Action Options Configure Enable Move
55 Yunus Torun Any-IPv4 ANY Display log details for this rule Edit Clone Remove Disable policy Move policy Move policy

 

 

Date/Time Source Address/Port Destination Address/Port Translated Source Address/Port Translated Destination Address/Port Service Duration Bytes Sent Bytes Received Close Reason

 

2012-12-07 10:48:09 192.168.0.25:51376 78.182......:2000 81.214........:1157 78.182.........:2000 TCP PORT 2000 23 sec. 482 182 Close - AGE OUT
2012-12-07 10:48:09 192.168.0.25:51377 78.182.......:2000 81.214........:1507 78.182.........:2000 TCP PORT 2000 23 sec. 482 182 Close - AGE OUT

 

 
Gönderildi : 07/12/2012 14:02

(@YunusTorun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

En altta any any deny kuralı var ona düşen herhangi bir log yok.

 
Gönderildi : 07/12/2012 14:04

(@S.AhmetTasova)
Gönderiler: 341
Reputable Member
 

En altta any any deny kuralı var ona düşen herhangi bir log yok.

telnet  ile denedinizmi telnet ip adresi port numarası şeklinde yazın ulaşabiliyorsanız firewall da değil yok gidemiyorsa firewall policylerde bir sıkıntı var muhtemelen.

Örn:

telnet 212.65.45.34 2000 

 
Gönderildi : 08/12/2012 15:43

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

En altta any any deny kuralı var ona düşen herhangi bir log yok.

Merhaba Yunus bey ,

Firewall kuralları en üstten aşağıya  doğru işler sizin ilk kuralınızda  internet erişiminde izin var ise muhtemelen http ve https içindir  yani buda 80 ve 443 portlarının lan to wan açık oldugunu gösterir sizin 2000 portu için birkural yazıp block kuralından  üste almanız  gerekir yani en üste yada internet kuralının  bir  altına alırsanız probleminiz çözülür.

 

Sevgiler.. Huseyin. 

 
Gönderildi : 10/12/2012 02:48

(@YunusTorun)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Telnet yapamıyorum, policylerde zaten trust to untrust'a any kuralı en üstte. Sadece http,https değil dışarı bütün servisler açık. 

 
Gönderildi : 10/12/2012 13:32

(@S.AhmetTasova)
Gönderiler: 341
Reputable Member
 

Karşı tarafın çalıştığından eminmisiniz.Eğer ki eminseniz karşı tarafın filtrelerine vs takılmış olabilirsiniz.Bence bunu bir araştırın derim söylediklerinize göre herşey normal.Birde bu cihazlarda bazen işe yarıyor.İlgili policy'i silip yeniden oluşturdunuz mu ?

 
Gönderildi : 10/12/2012 14:29

Paylaş: