Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
12
Yazılar
2
Üyeler
0
Reactions
577
Görüntüleme
Konu başlatıcı
Tüm Site Halkına ve Emeği Geçen Herkeze Selamlar Saygılar........
Arkadaşlar ISA 2006 olan bir yapımız var. Özel bir web yazılımı 212.xxx.xxx.xx:7001 / 212.xxx.xxx.xx:8001 adreslerinde alarm takipleri yapmaktayız. Bu sayfaların gelmesi için ISA2006 da kural oluşturdum sorunsuz sıkıntısız çalışıyor.
Fakat başka bir firmanın aynı benzer sayfaya erişmek zorundayız. Bu erişim için ilk önce chechpoint https://212.161.12.6 sitesine girip login paswword yazıp bize sanal 192.168.xx.xx li bir ip vermekte ve bağlantı güvenli sağlanmakta.
İşte Sornum şuki : Bu bağlantıdan sonra http://10.162.30.13:9081/maximo adresini yazıp sayfaya erişmek istediğimde ISA da kural yazmama rağmen (En üstde belirttiğim kurala benzer) 100060 timeout hatası alıyorum Full Erişim verdim banamısın demiyo bi türlü işin içinden cıkamadım??? Modem üzerinden direk verdiğinizde sorunsuz erişim sağlanıyor.
Saygıdeğer Üstadlarım Hocalarım Konu ile ilgili yardımcı olusanız çok sevinirim. Gece 00:00 a kadar uğraştım çözemedim.....
Herkeze şimdiden çok teşekkür ederim (Not İç Network ipim 10.0.0.x li)
Göksel BOSTANCI
System&Network Administrator
0555 485 87 04
Gönderildi : 01/09/2009 14:14
Merhaba Göksel bey ;
Öncelikle yeni olduğunuz bu platformun kurallarını okumanızı öneririm ;
Soru başlığı tamamen büyük harflerden oluşamaz
soru içerisinde reklam vb bilgiler paylaşılamaz.
her iki noktayıda düzenledim .
sorunuza gelirsek eğer
10.0.0.x li bir istemci browser ı açıp 212 li ip adresine logon oluyor ki bu logon olduğu bir firewall mu ve logon olunca nasıl oluyor da ip alıyor ? vpn mi yapıyor yani bu kısımı biraz açarmısınız ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/09/2009 18:41
Konu başlatıcı
Hakan Bey Öncelikle Çok Teşekkür Ederim. Bundan sonra dikkat edeceğim kural ihlali yaptım ise çok özür dilerim.
maximo tarafından bize verilen erişim açıklaması şu şekilde :
Merhaba Sayın Yetkili ,
Asagida bilgisayarlarin maximoya erisebilmesi icin gereken Vdf SSL kullanici adi ve el terminali/maximo’da kullanilacak sifreler bulunmaktadir.
SSL sifresi bilgisayarin (ve usb uzerinden cihazin) maximo’ya erismesini saglamak icin;
Maximo/el terminal sifresi ise maximo’ya veya cihaza online baglanabilmek icin kullanilacaktir.
SSL baglanti bilgileri
SSL Adresi : https://212.65.136.1/ blocked::https://212.65.136.1 /" href="https://212.65.136.1/"> https://212.65.136.1
Vdf SSL kullanici adi : xxxxxxxxx
Password : xxxxxxxxxx
MAXIMO baglanti bilgileri
Maximo Internet Adresi : http://10.162.30.13:9081/maximo
Username: xxxxxxx
Password: xxxxxxxx
ilk adreste sıkıntı yok ssl bağlantısı yapılıyor; bunun için isada kural yazmama gerek olmadı; ssl bağlantısını sağladıktan sonra bana sağ alt köşede 192.xxx.xxxx.xxxx vpn connect dio sorunsuz bağlantı sağladığını anlıyorum
Sıkıntım bu bağlantıdan sonra http://10.162.30.13:9081/maximo adresini yazdığımda uzunca beklemeden sonra explorerda ISA nın sayfası geliyo ve Error : 100060 time out hatası veriyo.
modem den direk cıkarsam sorun yok. ISA da tüm kuralları buna göre full verdim ama yinede sayfayı görüntüleyemedim
Hakan Hocam Yardımcı Olursan Çok Sevinirim
Saygılarımla
Göksel BOSTANCI
System&Network Administrator
0555 485 87 04
Gönderildi : 01/09/2009 21:47
sorun şimdi anlaşılmıştır , sizin iç network ip adresi ile hedef ip adresi aynı network üzerinde , hedef in ip adresini değiştirme şansınız yok bu nedenle şirket içi ip aralığınızı değiştirmek zorundasınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/09/2009 22:22
Konu başlatıcı
Hakan Hocam Yardımlarınız ve Bilginiz İçin Canı Gönülden Teşekkür Ederim.
Hocam takdir ederseniz maximo için koca şirketin iplerini değiştirmem imkansız herşey kurulu düzen içerisinde , Anlamadığım nokta iç networküm 10.0.0.x ip li burada ki ip ise [ https://212.65.136.1 bağlantısından sonra bana sanal 192.168.x.x ip vpn ip sağlıyor ve http://10.162.30.13:9081/maximo sayfasından görüntüyü alamıyorum ya buradaki 10.162.30.13 farklı subnette olmuyorlarmı acaba ben yanlışmı düşünüyorum ?
Modem Üzerinden Direk erişimde sıkıntı olmuyor. ISA dan cıkılınca sıkıntı yapıyor Sizin Yorumunuz nedir ?
Hiç mi Çözüm yok İnanın çok sıkıştım.
Göksel BOSTANCI
System&Network Administrator
0555 485 87 04
Gönderildi : 02/09/2009 12:46
bu ip bloğuna ulaşmaya çalışınca isa üzerinde longing yaparmısınız , sorunu daha net göreceksiniz.
sizin iç ip bloğu 8 li subnet doğal olarak 10.x.x.x hepsini kapsıyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/09/2009 12:50
Konu başlatıcı
Hakan Hocam ISA log una bakacağım....... peki modemimde 10.0.0.103 ip sine sahip client 10.0.0.50 modem üzerinden direk cıktığımda sorun yok
herşey süper çalışoyor ama ISA yı aşmış oluyoruz buda kralı bozuyor.
Siz bunu nasıl yorumlarsınız ????
Göksel BOSTANCI
System&Network Administrator
0555 485 87 04
Gönderildi : 02/09/2009 13:12
logging bölümüne bakmak lazım .. sonuçta o paketin neden kesildiğini en iyi isa söyler...
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/09/2009 17:38
Konu başlatıcı
Hakan Hocam İşte Log Yardımcı olursanız sevinrimmmm
| Failed Connection Attempt | FIREWALL 02.09.2009 14:41:45 |
|---|---|
| Log type: Web Proxy (Forward) | |
| Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. | |
| Rule: Internet Allow | |
| Source: Internal (10.0.0.38) | |
| Destination: External (10.162.30.13:80) | |
| Request: GET http://10.162.30.13/maximo | |
| Filter information: Req ID: 07931712; Compression: client=No, server=No, compress rate=0% decompress rate=0% | |
| Protocol: http | |
| User: anonymous | |
| |
Additional information
Göksel BOSTANCI
System&Network Administrator
0555 485 87 04
Gönderildi : 02/09/2009 17:54
sorun ip bazlı değil , isa server diğer network ü external olarak görüyor bu nedenle ip değişikliği çözüm olmaz...
isa derki ben istek gönderdim ama cevap alamadım , ama modem varken isteğe cevap geliyor ise muhtemelen işin içine bir nat daha karıştığı için uzak sistemden kaynaklı bir sorun oluşuyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/09/2009 18:00
Konu başlatıcı
Hakan Hocam Sizi Bunalltım belki ama çok özür diliyerek.
Çözümü nedir ??? Ne yapmam gerek??? Siz olsanız ne yapardınız ????
Göksel BOSTANCI
System&Network Administrator
0555 485 87 04
Gönderildi : 02/09/2009 18:31
Bu durumda senin yapabilecek çok bir şeyin yok , sorun karşı taraftan kaynaklı .. Durumu kendilerine iletebilirsin ancak onlarda senin için yapılarını değiştirmezler..
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/09/2009 18:59
