Forum
Bildirimler
Hepsini Temizle
Juniper Networking
12
Yazılar
5
Üyeler
0
Reactions
983
Görüntüleme
Konu başlatıcı
Merhaba,
Sistemimde 2 dsl ile ssg5 üzerinden internete çıkıyoruz. Web filtreleme gibi lisanslı özelliklerini kullanmıyoruz. Şuna benzer adresli bir siteye bağlanamıyoruz "https://123.123.123.123:2000". Policy lerde herhangi bir engelleme yok hatta dışarı tüm portları açtım ama site bir türlü görüntülenemiyor. Sizce neden olabilir?
Gönderildi : 06/12/2012 18:24
Bu tüm bilgisayarlarda bu şekilde mi?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 07/12/2012 12:03
Konu başlatıcı
evet tüm bilgisayarlar açamıyor
Gönderildi : 07/12/2012 13:11
bağlandığınız yerdeki hizmet çalışıyor mu? Ya da orada özel bir kısıtlama yapılmış olabilir mi? Sadece şu ip lerden gelen isteklere cevap ver şeklinde.
Gönderildi : 07/12/2012 13:19
Konu başlatıcı
telefonlardan 3g den ve dışarıda adsl olan farklı birkaç yerden denedim her yerde açılıyor öyle bir kısıtlaması yok sitenin
Gönderildi : 07/12/2012 13:22
firewall üzerindeki kuralı printscreen yapabiliyorsanız bir bakalım o zaman. firewall loglarında engellendiğinizi gösteren bir event var mı?
Gönderildi : 07/12/2012 13:31
Konu başlatıcı
Kendi bilgisayarımın ip sine dışarıya bütün portları açtım, aşağıdaki log o ipye ait logu gösteriyor. O siteye farklı bir porttan gitmeye çalıştığım için 443 e ait bir log düşmüyor. Ama site https. 443 üzerinde 2000 portuna nasıl ulaşması için policyde farklı bir şey mi yapmam gerekecek acaba?
| From Trust To Untrust_TTNET, total policy: 6 | ||||||||||
| ID | Source | Destination | Service | Action | Options | Configure | Enable | Move | ||
|---|---|---|---|---|---|---|---|---|---|---|
| 55 | Yunus Torun | Any-IPv4 | ANY |  |
  |
Edit | Clone | Remove |  |
  |
| Date/Time | Source Address/Port | Destination Address/Port | Translated Source Address/Port | Translated Destination Address/Port | Service | Duration | Bytes Sent | Bytes Received | Close Reason |
|---|
| 2012-12-07 10:48:09 | 192.168.0.25:51376 | 78.182......:2000 | 81.214........:1157 | 78.182.........:2000 | TCP PORT 2000 | 23 sec. | 482 | 182 | Close - AGE OUT |
| 2012-12-07 10:48:09 | 192.168.0.25:51377 | 78.182.......:2000 | 81.214........:1507 | 78.182.........:2000 | TCP PORT 2000 | 23 sec. | 482 | 182 | Close - AGE OUT |
Gönderildi : 07/12/2012 14:02
Konu başlatıcı
En altta any any deny kuralı var ona düşen herhangi bir log yok.
Gönderildi : 07/12/2012 14:04
En altta any any deny kuralı var ona düşen herhangi bir log yok.
telnet ile denedinizmi telnet ip adresi port numarası şeklinde yazın ulaşabiliyorsanız firewall da değil yok gidemiyorsa firewall policylerde bir sıkıntı var muhtemelen.
Örn:
telnet 212.65.45.34 2000
Gönderildi : 08/12/2012 15:43
En altta any any deny kuralı var ona düşen herhangi bir log yok.
Merhaba Yunus bey ,
Firewall kuralları en üstten aşağıya doğru işler sizin ilk kuralınızda internet erişiminde izin var ise muhtemelen http ve https içindir yani buda 80 ve 443 portlarının lan to wan açık oldugunu gösterir sizin 2000 portu için birkural yazıp block kuralından üste almanız gerekir yani en üste yada internet kuralının bir altına alırsanız probleminiz çözülür.
Sevgiler.. Huseyin.
Gönderildi : 10/12/2012 02:48
Konu başlatıcı
Telnet yapamıyorum, policylerde zaten trust to untrust'a any kuralı en üstte. Sadece http,https değil dışarı bütün servisler açık.
Gönderildi : 10/12/2012 13:32
Karşı tarafın çalıştığından eminmisiniz.Eğer ki eminseniz karşı tarafın filtrelerine vs takılmış olabilirsiniz.Bence bunu bir araştırın derim söylediklerinize göre herşey normal.Birde bu cihazlarda bazen işe yarıyor.İlgili policy'i silip yeniden oluşturdunuz mu ?
Gönderildi : 10/12/2012 14:29
