Forum
Bildirimler
Hepsini Temizle
Network Genel
11
Yazılar
5
Üyeler
3
Reactions
356
Görüntüleme
Konu başlatıcı
Selamlar,
Merkez file server ip : 10.0.0.10
Merkez ve şubeler arasında PfSense ile IPSEC vpn yapıyoruz. Bir şubemizde internet servis sağlayıcıyı değiştirdikten sonra şube merkezdeki sunucuları pingleyebiliyor vpn bağlantısını sorunsuz yapıyor örneğin şubedeki X bir bilgisayardan merkezdeki herhangi bilgisayara lokal ip ile uzak bağlantı yapabiliyor ancak \\10.0.0.10 file servera girdiğimizde yine sorun yok paylaşılan klasörleri görebiliyoruz, ancak paylaşılan klasörlerin içerisine girmek istediğimizde uzunca bir süre bekletikten sonra bazen erişilemiyor hatası veriyor bazende içerisin boş olarak gösteriyor. Sanki bir darboğaz var gibi, servis sağlayıcı ile bu konuyu konuştuğumuzda onların tarafında bir bant genişliği kısıtlaması olmadığını söylüyorlar. Daha önce bu tip bir sorunla karşılaşan oldu mu?
Gönderildi : 10/10/2024 14:30
Merhaba Malesef bazı ISP 'lerde bu tip durumlar ile şikayetleri çok duymaktayım. Aldığınız yeni hizmet metro internet mi ? şube üzerinden merkeze seri ping başlatıp sorun yaşandığı esnadaki süreleri kontrol edebilir misiniz ?
Gönderildi : 10/10/2024 15:46
Konu başlatıcı
Merhaba Malesef bazı ISP 'lerde bu tip durumlar ile şikayetleri çok duymaktayım. Aldığınız yeni hizmet metro internet mi ? şube üzerinden merkeze seri ping başlatıp sorun yaşandığı esnadaki süreleri kontrol edebilir misiniz ?
Merhaba hocam,
ISP NetGSM VDSL telekom altyapısını kullanıyor, şubeden merkeze pinglerde hiç bir sorun yok file servera ulaşamazken bile ping atabiliyorum, atıyorum x bir cihaza yada sunucuya lokal ip ile rdp de yapıyorum gayet hızlı ama iş file servera gelince patlıyor. Şöyle birşey denedim, sorunlu şube ile farklı bir şubeyi ipsec ile bağladım sorunlu şube diğer şubedeki dosya paylaşımına gayet hızlı ve sorunsuz erişti. Bu senaryoda tek değişiklik ISP çıkamadım işin içinden.
Gönderildi : 10/10/2024 16:52
File server'a name değil ip üzerinden transfer deneyip trafiği gözlemleyin, promt , ftp gibi şeylerden de deneyin.
Sorun görmezseniz sorun dns'e işaret olabilir.
Bir süredir operatörlerden dns şikayetleri çok geliyor özellikle metro gibi kurumsal olmayan hatlardan. Artık ne yapıyorlar bilmiyoruz ama sorun yaşayanlar da artış var. Kiralık devrelerde zor ama static ip ve port değişimi talep edin.
Bir diğer konu hatta vpn policyleri olmadığından emin olmanız lazım btk emriyle bireysel hatlarda o tip şeyler var garip, lokal değişken sonuçlar üretebiliyor. Şirketlerde kurumsal hatları kullanmak o yüzden önemli, en azından devreyi tamamen o sağlayıcı ile çalışıyorsanız kurumsal hizmetlerin altına taşıtın, kurumsal paket olarak tedarik etmeye çalışın varsa tabi.
Bizde öyle şeyler yok derler çünkü basit call'ın üst eskalasyonu ile router'ları config edenler ayrı kişiler, sürecinizi yukarı eskale ettirmeye çalışın.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/10/2024 18:08
DOĞAN CAN KELEŞ reacted
Konu başlatıcı
File server'a name değil ip üzerinden transfer deneyip trafiği gözlemleyin, promt , ftp gibi şeylerden de deneyin.
Sorun görmezseniz sorun dns'e işaret olabilir.Bir süredir operatörlerden dns şikayetleri çok geliyor özellikle metro gibi kurumsal olmayan hatlardan. Artık ne yapıyorlar bilmiyoruz ama sorun yaşayanlar da artış var. Kiralık devrelerde zor ama static ip ve port değişimi talep edin.
Bir diğer konu hatta vpn policyleri olmadığından emin olmanız lazım btk emriyle bireysel hatlarda o tip şeyler var garip, lokal değişken sonuçlar üretebiliyor. Şirketlerde kurumsal hatları kullanmak o yüzden önemli, en azından devreyi tamamen o sağlayıcı ile çalışıyorsanız kurumsal hizmetlerin altına taşıtın, kurumsal paket olarak tedarik etmeye çalışın varsa tabi.
Bizde öyle şeyler yok derler çünkü basit call'ın üst eskalasyonu ile router'ları config edenler ayrı kişiler, sürecinizi yukarı eskale ettirmeye çalışın.
Hocam yazdığınız değerli bilgiler için teşekkür ederim, vpn policy olmadığını nasıl kontrol edebilirim ISP'yemi sormalıyım bunu?
Yaptıklarım denediklerim sırası ile şu şekilde;
1- doğrudan file servera ip ile gidiyorum.
2- file serverı hem ip ile hemde name ile düşük ms ile pingleyebiliyorum.
3- merkezdeki kendi bilgisayarımda (file server ile aynı lokasyonda) bir paylaşım açıp sorunlu şubeden ip ile ulaşıp klasörlerde gezebildim name ile ulaşamadım ancak it.domain.local ile pingleyebiliyorum (bu kafamı karıştırdı)
4- sorunlu şubede ethernet kartında ek bilgi olarak domain.local (kimliği doğrulanamadı) yazıyor
5- 3 ve 4. maddeye dayanarak 2. maddeyi de yok sayarsak DNS sorunu olduğu için yetkilendirme alamıyor olabilir mi?
Bu bilgiler doğrultusunda sorunum DNS olabilir diyorum ama name ile ping atabiliyorum.
edit: Ek olarak bir cihazı domainden düşürüp tekrar domaine almaya çalıştım ancak alamadım. Sorun sanırım DNS ancak orada emin olamıyorum name ile pingliyorum sorunsuz.
Gönderildi : 10/10/2024 18:58
Sıraladığınız şeyler çok şüpheli pfsense de akla gelmiyor değil. Logları izleyin, trafik shaping varsa kaldırın, vpn'i silip olmadı baştan kurun, dns forward varsa tekrar detayları kontrol edin, clientların dns sunucuya uzun süreli erişim durumlarını da inceleyin.
FS sunucu ve clientlar da ipv6 kapatın. Lokaliniz, merkezden emin olduktan sonra sıraladığımız ISP'e odaklanın. Başka bir şubeyi test alanı olarak seçin gerekirse başka bir erişim yöntemiyle deneyin, alan daraltın yani, sorun sadece o şube de varsa, çalışan config uygulandıktan sonra devamı halinde sorun ISP dir çözdürün yada kurumsal hatta geçin.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/10/2024 23:00
Konu başlatıcı
Sıraladığınız şeyler çok şüpheli pfsense de akla gelmiyor değil. Logları izleyin, trafik shaping varsa kaldırın, vpn'i silip olmadı baştan kurun, dns forward varsa tekrar detayları kontrol edin, clientların dns sunucuya uzun süreli erişim durumlarını da inceleyin.
FS sunucu ve clientlar da ipv6 kapatın. Lokaliniz, merkezden emin olduktan sonra sıraladığımız ISP'e odaklanın. Başka bir şubeyi test alanı olarak seçin gerekirse başka bir erişim yöntemiyle deneyin, alan daraltın yani, sorun sadece o şube de varsa, çalışan config uygulandıktan sonra devamı halinde sorun ISP dir çözdürün yada kurumsal hatta geçin.
Hocam, tüm dediklerinizi esasen denemiştim dün ISP ile görüştüm şimdi de PfSense tekrardan sıfırdan kurup yedekten geri dönmeyip sadece ipsec vpn yapılandırıp deneyeceğim. Bu işlemler sonucunda bir yere varamaz isem ve ISP de kenara çekilirse ISP değiştirip yoluma devam edeceğim.
yardımlarınız ve değerli yorumlarınız için teşekkür ederim.
Gönderildi : 11/10/2024 09:32
selamlar wireguard ile denemenizi öneririm. Benzer sorunları 4g de yaşamıştım. Kalitlei bir 4g modem ile sorunu çözdüm.
Gönderildi : 12/10/2024 23:49
Sezgin Bulut reacted
Konu başlatıcı
selamlar wireguard ile denemenizi öneririm. Benzer sorunları 4g de yaşamıştım. Kalitlei bir 4g modem ile sorunu çözdüm.
Gelinen son nokta; Superbox modem ile aynı configlerle sadece ip güncelledim sorunsuz çalışıyor, wan bacağında NETGSM geçince dns erişiminde sorunlar başlıyor. NETGSM'den ip değişikliği istedim bugün keenetic marka bir modem gelecek birde onunla deneyeceğim sorun devam ederse mecburen artık ISP değiştireceğim.
Gönderildi : 14/10/2024 09:41
Hakan Uzuner reacted
Konu başlatıcı
ISP teknik ekibi uzak bağlantı ile bizim ayarlarımızın kontrolünü yaptı ve bizim ayarlarımızda da sorun olmadığını belirtti ancak NETGSM ile problemi aşamadık ve ISP değiştirip kaldığımız yerden devam ettik.
Yardımcı olan arkadaşlara teşekkür ederim.
Gönderildi : 25/10/2024 09:26
Geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/10/2024 09:52
