Site Erişim Sorunu hk.

bir müşterimde wan bacağına subnetmask olarak 24 girildiği için bu tip sorunla karşılaşıldığına şahit olmuştum

bu adrese girmeye çalıştığınızda firewallda herhangi bir log oluşuyormu ?

bu adrese traceroute cekebiliyormusunuz ?

ismi dns sunucunuz dogru cözüyormu ?

fortigate cihazdam süpheleniyorsanız metro ethernet hattını bir laptopa takıp dış ip adresinizi bu laptopa verip oradan girmeyi deneyebilirsiniz 

bir müşterimde wan bacağına subnetmask olarak 24 girildiği için bu tip sorunla karşılaşıldığına şahit olmuştum

bu adrese girmeye çalıştığınızda firewallda herhangi bir log oluşuyormu ?

bu adrese traceroute cekebiliyormusunuz ?

ismi dns sunucunuz dogru cözüyormu ?

fortigate cihazdam süpheleniyorsanız metro ethernet hattını bir laptopa takıp dış ip adresinizi bu laptopa verip oradan girmeyi deneyebilirsiniz 

 

Merhaba Vasvi Hocam,

Tracert yapdığımda belli bir noktaya kadar gidiyor sonrasında gitmiyor, ki bu gayet normal banka olduğu için hostları sanırım pinge kapalı. Tracert Sonucu aşağıdaki gibidir.

DNS sunucumdan nasıl bir kontrol sağlamalıyım, aynı dns sunucum adsl hattımdan çıkış yapan kullanıcılarımda da kullanılıyor onlarda sorun yok.

Firewall tarafında log oluşuyor 

Müsait bir anımda cihazı devre dışı bırakıp dediğiniz gibi yapıcam en son çare şuanda bu görünüyor gibi ama çözemedim :S 

aslında bu tracert çıktısını internet hizmeti aldığınız firmaya gönderip onlardan yardım talep edebilirsiniz

sizin firewallda kalmıyor , cihazı geciyor paket

sanki firmanın route tanımlarında sorun var gibi 

Superonline tarafıyla görüştüm bu ekran görüntüsünü de paylaştım ancak ilgili kişilerde tracert sonuçlarında 195.46.137.248 numaralı IP den sonra zaman aşımı hatası veriyormuş, sebebi ise bu IP numarası Borusan Telekoma aitmiş ve sonraki atlamanın zaman aşımı hatası vermesinin sebebi ise teb bankasının hostuna ulaşım olduğundanmış, aynı şekilde ADSL hattımdan da tracert sonucuna baktığımda bu IP numarasından sonra zaman aşımı hatası veriyor, çözemedim resmen sorunu 🙂

Acaba teb bankası tarafından bloklanma gibi bir durumum varmıdır acaba?

Fortigate i devre dışı bıraktım, bilgisayarıma IP leri verdim ve www.teb.com.tr sitesine erişim sağlayabildim, cihazım içerisinde bir yerde bir kısıtlama var ama bulamıyorum ben, application control de birsürü şeyler var, (facebook vs vs) web filter bölümünde de engelleme var, konuyla ilgili olarak yardımlarınızı rica ederim :S

hocam kesin fortigate cihazdan diye dusunuyor iseniz

en uste source any destination teb.com.tr olan icinde herhangi bir web filtre application control olmayan kural olusturun 

kurtulun derim 

Hocam,

Kuralıda yazdım banamısın demedi, kafayı yedirtcek bu cihaz bana 🙁 web sitesi yine açılmıyor

Erkan bey  Policy üzerindeki  utm çeklerin yukardan aşağıya doğru tek tek kaldırmayı denediniz mi ?

Merhaba Adem Bey;

Tüm filtrelemeleri ve app controlleri de iptal ettim, vasvi hocamın dediği gibi policy yaptım yine olmadı 🙁

,

Application sensor' e takılıyordur. Loglara dikkatli bakın.

Loglara bağtığımda app olarak http browser olarak görünüyor, app listte engellediklerimin arasında böyle bir şey bulunmuyor, hepsini geçtim, app listte block olan bütün app lara sadece monitör dedim ve o şekilde de bir değişiklik olmadı :S

teb.com.tr source degil yalnız destination kısmında ayrıca olucak hocam 

source ve destination yerleri karısmıs sanırım 

ek olarak destination kısmına 

teb.com.tr 

www.teb.com.tr 

esube.teb.com.tr

gibi adresleri de eklemeyi deneyebilirsiniz 

Merhaba Adem Bey;

Tüm filtrelemeleri ve app controlleri de iptal ettim, vasvi hocamın dediği gibi policy yaptım yine olmadı 🙁

,

Hocam Dediklerinizide yaptım ama banamısın demedi :S amma enteresan bir sorunmuş ya :/

bir arkadaşım evde superonline a geçti, aynı sıkıntıyı yaşamıştı. fortigate ile uğraşmayın hiç boşuna. superonline ile görüşün. Elle DNS verseniz bile siteye gitmiyor.. superonline in belkide router ları gerekli routing i yapmıyor olabilir belli bir hop sayısı sonrası paketi drop ediyor olabilir.. tam emin değilim.

Fortigate cihazımı devre dışı bırakıp IP leri bilgisayarıma girdiğimde direkt olarak bağlantıyı gerçekleştirebiliyorum hocam, fortigate cihazımı devreye aldığımda hiç bir şekilde giriş yapamıyorum 🙁

microsoft un network monitörü ile test etme imkanınız var mı ? paket nerede drop oluyor acaba.

Fortigate cihazımı devre dışı bırakıp IP leri bilgisayarıma girdiğimde direkt olarak bağlantıyı gerçekleştirebiliyorum hocam, fortigate cihazımı devreye aldığımda hiç bir şekilde giriş yapamıyorum 🙁

Firewall kurallarının hepsi allow durumda ve diğer servisler kapalı ike ulaşamıyorsanız MTu değerni 1492 olarak değiştirin WAN bacağında.

Ertan Hocam Merhaba;

WAN bacağımı edit'lediğimde MTU paketini değiştirebileceğim yeri bulamadım, Fortigate cihazın Administration Guide kitapçığından kontrol ettiğim zamanda ise aşağıdaki adımlar yer alıyor bunları incelediğimde benim cihazımda MTU yu göremedim, bunu değiştirebilmem için farklı bir yöntem varmıdır?

Teşekkürler

İyi Çalışmalar