Forum
Merhaba ;
Sistemimde 10 Mb metro ethernet bulunmaktadır. Superonline tarafından hizmet alıyorum. Firewall olarak fortigate 110C kullanıyoruz. Yaklaşık 1-2 aydır yaşadığım sorunu bir türlü çözemedim. http://www.teb.com.tr/ sitesine hiçbir kullanıcım tarafından erişim sağlanamıyor, kısıtlı olanlar yada olmayanlar hiç biri erişim sağlayamıyor. Siteye izin verdiğimde bile giriş sağlanamıyor. Herhangi bir ADSL hattımdan sağlıklı giriş yapabiliyorum. Superonline ile görüştüm sistemler tarafında herhangi bir sorun olmadığını belirtiyorlar sorunu nasıl çözebilirim fikri olan varmı? Bu arada fortigate tarafında acemiyim.
bilgilerinize,
Teşekkürler
İyi Çalışmalar
bir müşterimde wan bacağına subnetmask olarak 24 girildiği için bu tip sorunla karşılaşıldığına şahit olmuştum
bu adrese girmeye çalıştığınızda firewallda herhangi bir log oluşuyormu ?
bu adrese traceroute cekebiliyormusunuz ?
ismi dns sunucunuz dogru cözüyormu ?
fortigate cihazdam süpheleniyorsanız metro ethernet hattını bir laptopa takıp dış ip adresinizi bu laptopa verip oradan girmeyi deneyebilirsiniz
bir müşterimde wan bacağına subnetmask olarak 24 girildiği için bu tip sorunla karşılaşıldığına şahit olmuştum
bu adrese girmeye çalıştığınızda firewallda herhangi bir log oluşuyormu ?
bu adrese traceroute cekebiliyormusunuz ?
ismi dns sunucunuz dogru cözüyormu ?
fortigate cihazdam süpheleniyorsanız metro ethernet hattını bir laptopa takıp dış ip adresinizi bu laptopa verip oradan girmeyi deneyebilirsiniz
Merhaba Vasvi Hocam,
Tracert yapdığımda belli bir noktaya kadar gidiyor sonrasında gitmiyor, ki bu gayet normal banka olduğu için hostları sanırım pinge kapalı. Tracert Sonucu aşağıdaki gibidir.
DNS sunucumdan nasıl bir kontrol sağlamalıyım, aynı dns sunucum adsl hattımdan çıkış yapan kullanıcılarımda da kullanılıyor onlarda sorun yok.
Firewall tarafında log oluşuyor
Müsait bir anımda cihazı devre dışı bırakıp dediğiniz gibi yapıcam en son çare şuanda bu görünüyor gibi ama çözemedim :S
aslında bu tracert çıktısını internet hizmeti aldığınız firmaya gönderip onlardan yardım talep edebilirsiniz
sizin firewallda kalmıyor , cihazı geciyor paket
sanki firmanın route tanımlarında sorun var gibi
Superonline tarafıyla görüştüm bu ekran görüntüsünü de paylaştım ancak ilgili kişilerde tracert sonuçlarında 195.46.137.248 numaralı IP den sonra zaman aşımı hatası veriyormuş, sebebi ise bu IP numarası Borusan Telekoma aitmiş ve sonraki atlamanın zaman aşımı hatası vermesinin sebebi ise teb bankasının hostuna ulaşım olduğundanmış, aynı şekilde ADSL hattımdan da tracert sonucuna baktığımda bu IP numarasından sonra zaman aşımı hatası veriyor, çözemedim resmen sorunu 🙂
Acaba teb bankası tarafından bloklanma gibi bir durumum varmıdır acaba?
Fortigate i devre dışı bıraktım, bilgisayarıma IP leri verdim ve www.teb.com.tr sitesine erişim sağlayabildim, cihazım içerisinde bir yerde bir kısıtlama var ama bulamıyorum ben, application control de birsürü şeyler var, (facebook vs vs) web filter bölümünde de engelleme var, konuyla ilgili olarak yardımlarınızı rica ederim :S
hocam kesin fortigate cihazdan diye dusunuyor iseniz
en uste source any destination teb.com.tr olan icinde herhangi bir web filtre application control olmayan kural olusturun
kurtulun derim
Hocam,
Kuralıda yazdım banamısın demedi, kafayı yedirtcek bu cihaz bana 🙁 web sitesi yine açılmıyor
Erkan bey Policy üzerindeki utm çeklerin yukardan aşağıya doğru tek tek kaldırmayı denediniz mi ?
Merhaba Adem Bey;
Tüm filtrelemeleri ve app controlleri de iptal ettim, vasvi hocamın dediği gibi policy yaptım yine olmadı 🙁
,
Application sensor' e takılıyordur. Loglara dikkatli bakın.
Loglara bağtığımda app olarak http browser olarak görünüyor, app listte engellediklerimin arasında böyle bir şey bulunmuyor, hepsini geçtim, app listte block olan bütün app lara sadece monitör dedim ve o şekilde de bir değişiklik olmadı :S
teb.com.tr source degil yalnız destination kısmında ayrıca olucak hocam
source ve destination yerleri karısmıs sanırım
ek olarak destination kısmına
teb.com.tr
www.teb.com.tr
esube.teb.com.tr
gibi adresleri de eklemeyi deneyebilirsiniz
Merhaba Adem Bey;
Tüm filtrelemeleri ve app controlleri de iptal ettim, vasvi hocamın dediği gibi policy yaptım yine olmadı 🙁
,
Hocam Dediklerinizide yaptım ama banamısın demedi :S amma enteresan bir sorunmuş ya :/
bir arkadaşım evde superonline a geçti, aynı sıkıntıyı yaşamıştı. fortigate ile uğraşmayın hiç boşuna. superonline ile görüşün. Elle DNS verseniz bile siteye gitmiyor.. superonline in belkide router ları gerekli routing i yapmıyor olabilir belli bir hop sayısı sonrası paketi drop ediyor olabilir.. tam emin değilim.
Fortigate cihazımı devre dışı bırakıp IP leri bilgisayarıma girdiğimde direkt olarak bağlantıyı gerçekleştirebiliyorum hocam, fortigate cihazımı devreye aldığımda hiç bir şekilde giriş yapamıyorum 🙁
microsoft un network monitörü ile test etme imkanınız var mı ? paket nerede drop oluyor acaba.
Fortigate cihazımı devre dışı bırakıp IP leri bilgisayarıma girdiğimde direkt olarak bağlantıyı gerçekleştirebiliyorum hocam, fortigate cihazımı devreye aldığımda hiç bir şekilde giriş yapamıyorum 🙁
Firewall kurallarının hepsi allow durumda ve diğer servisler kapalı ike ulaşamıyorsanız MTu değerni 1492 olarak değiştirin WAN bacağında.
Ertan Hocam Merhaba;
WAN bacağımı edit'lediğimde MTU paketini değiştirebileceğim yeri bulamadım, Fortigate cihazın Administration Guide kitapçığından kontrol ettiğim zamanda ise aşağıdaki adımlar yer alıyor bunları incelediğimde benim cihazımda MTU yu göremedim, bunu değiştirebilmem için farklı bir yöntem varmıdır?
Teşekkürler
İyi Çalışmalar