Forum
Bildirimler
Hepsini Temizle
Network Genel
13
Yazılar
3
Üyeler
0
Reactions
569
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar
Çalıştığım kurumda fortigate 200a firewall cihazı kullanmaktayız.ortalama 150 kullanıcı var diyebiliriz.
şöyle bir sorunumuz var.normalde firewall normal stabil çalışıyor.kurallarımız da sorunsuz işliyor.genelde günün ortalarında internet kesiliyor.internet kesildiğinde başka bir dış ip ile firewalla dışardan bağlanabiliyorum.
ama localde firewalla erişemiyorum.cihaz çözüm bilgisayardan sıfır geldi.eski backupı geri yüklüyorum.o şekilde çalıştırıyorum.
localdeki sistemden biraz bahsedeyim ;
normalde sistemde 6 adet 48 portluk akıllı switchler var.bunlar fiber bağlantı ile haberleşiyorlar.burada ki en büyük handikap aralarda ortalama 15 adet hup switch kullanılıyor.
gün içerisinde interneti ping atarak kontrol ediyorum.kesinti olmaya başladımı 15 dakka araile tekrarlıyor.internet gittimi en az 5-10 dakika gelmiyor.
şu anda firewallı devre dışı bıraktım sadece adsl modem ile bağlanıyorum ve hiç bir kesinti yaşamıyorum.
acaba firewall daki kurallarda mı sıkıntı var.konu ile alakalı görüş ve tavsiyelerinize çok ihtiyacım var.şimdiden çok çok teşekkürler
Gönderildi : 18/03/2015 15:23
firewall içereideki makinaların gatewayi ise, fortigate vermiş olduğun iç taraftaki ip adresini başka bir cihaz kullanıyor olabilirmi, özellikle kablosuz yayın yapıyorsanız birileri fortigate in ip adresini kendi mobil cihazına statik ip olarak verdiyse kopmalara neden olabilir.
Bir ara bende olmuştu aynı durum, akşam vardiyasında çalışan personelin biri cep telefonuna ip adresi olarak firewallın ip adresini vermişti, akşam vardiyası başladığında kopmalar oluyordu, hatta o personel kablosuz yayın yapan cihazdan uzaklaşınca yani bağlantısı kesilince herşey normaldi, fakat personel ofise geldiğinde aynı kopmalar devam ediyordu.
Gönderildi : 18/03/2015 15:33
Konu başlatıcı
firewalla bağlı bir kablosuz sistem yok.
Gönderildi : 18/03/2015 15:37
firewalle direk bağlı olmasına gerek yok, firewall ile aynı networkte de olabilir, firewall e farklı bir ip adresi verip deneyebilirsin
Gönderildi : 18/03/2015 15:44
Konu başlatıcı
tamam hocam bunu deneyeceğim
Gönderildi : 18/03/2015 15:57
Konu başlatıcı
yok hocam aktif çalışan firewalla aynı localde wifi yok
Gönderildi : 18/03/2015 16:03
fortigate cihazın loglarına baktınız mı erişemediğiniz zamanlarda loglarda belirleyici bir açıklama olabilir.
ayrıca sadece internet mi gidiyor yoksa iç networktemi kesinti oluyor.
Gönderildi : 18/03/2015 16:22
Konu başlatıcı
işin kötü tarafı logları inceliyorum loglarda en ufak bir şey yok.cihaz çok stabil çalışıyor görünüyor.sadece internet gidiyor.localde bağlantıda sorun yok.ama firewalla dış ipden erişimde var içeride internet gittiğinde
Gönderildi : 19/03/2015 12:03
cihaza dış ip adresinden erişip içeriden erişemiyorsanız sorun fiziksel olabilir
switchin firewala giden portu aradaki kablo vs incelenebilir
birde ip çakışması ihtimalide akla geliyor hali ile
Gönderildi : 19/03/2015 12:25
Konu başlatıcı
kablolamayı bu akşam komple kontrol edeceğim.peki hocam kurallardan olma ihtimali varmıdır acaba
Gönderildi : 19/03/2015 12:35
içerideki bir makina için , içeriden dışarıya web filter app control vb olmayan bir kural yazıp
diğerleri internete çıkmadığı anda bu cihaz çıkabiliyormu diye kontrol edebilirsiniz.
Gönderildi : 19/03/2015 12:42
Konu başlatıcı
evet buda aklımda bunuda deneyeceğim.ama akşam olur muhtemel şu anda hastane çok yoğun neticeyi burada yazarım
Gönderildi : 19/03/2015 12:53
Konu başlatıcı
evet arkadaşlar sorunun kaynağını tespit ettim.firewall üzerindeki kuralları devre dışı bıraktım.web filtersız bir kural yazdım kesintiler olmadı.artık kuralları baştan bir gözden geçireceğim herkese çok çok teşekkürler
Gönderildi : 26/03/2015 02:29
