Forum

isa server üze...
 
Bildirimler
Hepsini Temizle

isa server üzerinde 100060 time out hatası

12 Yazılar
2 Üyeler
0 Reactions
610 Görüntüleme
Göksel BOSTANCI
(@gokselbostanci)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Tüm Site Halkına ve Emeği Geçen Herkeze  Selamlar Saygılar........

Arkadaşlar ISA 2006 olan bir yapımız var. Özel bir web yazılımı 212.xxx.xxx.xx:7001 / 212.xxx.xxx.xx:8001  adreslerinde alarm takipleri yapmaktayız. Bu sayfaların gelmesi için ISA2006 da kural oluşturdum sorunsuz sıkıntısız çalışıyor.

Fakat başka bir firmanın aynı benzer sayfaya erişmek zorundayız. Bu erişim için ilk önce chechpoint https://212.161.12.6  sitesine girip login paswword yazıp bize sanal 192.168.xx.xx li bir ip vermekte ve bağlantı güvenli sağlanmakta.

İşte Sornum şuki :  Bu bağlantıdan sonra http://10.162.30.13:9081/maximo  adresini yazıp sayfaya erişmek istediğimde ISA da kural yazmama rağmen (En üstde belirttiğim kurala benzer)  100060 timeout hatası alıyorum  Full Erişim verdim banamısın demiyo bi türlü işin içinden cıkamadım??? Modem üzerinden direk verdiğinizde sorunsuz erişim sağlanıyor.

Saygıdeğer Üstadlarım Hocalarım Konu ile ilgili yardımcı olusanız çok sevinirim. Gece 00:00 a kadar uğraştım çözemedim.....

Herkeze şimdiden çok teşekkür ederim    (Not İç Network ipim 10.0.0.x li)

Göksel BOSTANCI
System&Network Administrator
0555 485 87 04

 
Gönderildi : 01/09/2009 14:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Merhaba Göksel bey ;

Öncelikle yeni olduğunuz bu platformun kurallarını okumanızı öneririm ;

Soru başlığı tamamen büyük harflerden oluşamaz

soru içerisinde reklam vb bilgiler paylaşılamaz.

her iki noktayıda düzenledim .

sorunuza gelirsek eğer 

10.0.0.x li bir istemci browser ı açıp  212 li ip adresine logon oluyor ki bu logon olduğu bir firewall mu ve logon olunca nasıl oluyor da ip alıyor ? vpn mi yapıyor yani bu kısımı biraz açarmısınız ?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/09/2009 18:41

Göksel BOSTANCI
(@gokselbostanci)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Hakan Bey Öncelikle Çok Teşekkür Ederim. Bundan sonra dikkat edeceğim kural ihlali yaptım ise çok özür dilerim.


maximo tarafından bize verilen erişim açıklaması şu şekilde :


 


Merhaba Sayın Yetkili ,


Asagida bilgisayarlarin maximoya erisebilmesi icin gereken Vdf SSL kullanici adi ve el terminali/maximo’da kullanilacak sifreler bulunmaktadir.


SSL sifresi bilgisayarin (ve usb uzerinden cihazin) maximo’ya erismesini saglamak icin;


Maximo/el terminal sifresi ise maximo’ya veya cihaza online baglanabilmek icin kullanilacaktir.


 


SSL baglanti bilgileri


SSL Adresi                       : https://212.65.136.1/ blocked::https://212.65.136.1 /" href="https://212.65.136.1/"> https://212.65.136.1


 


Vdf SSL kullanici adi       : xxxxxxxxx


Password                         : xxxxxxxxxx


 


MAXIMO baglanti bilgileri


Maximo Internet Adresi         : http://10.162.30.13:9081/maximo


Username: xxxxxxx


Password: xxxxxxxx


 


ilk adreste sıkıntı yok ssl bağlantısı yapılıyor; bunun için isada kural yazmama gerek olmadı; ssl bağlantısını sağladıktan sonra bana  sağ alt köşede 192.xxx.xxxx.xxxx vpn connect dio   sorunsuz bağlantı sağladığını anlıyorum


Sıkıntım bu bağlantıdan sonra http://10.162.30.13:9081/maximo  adresini yazdığımda uzunca beklemeden sonra explorerda ISA nın sayfası geliyo ve Error : 100060 time out  hatası veriyo.


 


modem den direk cıkarsam sorun yok. ISA da tüm kuralları buna göre full verdim ama yinede sayfayı görüntüleyemedim


 


 


Hakan Hocam Yardımcı Olursan Çok Sevinirim


 


Saygılarımla


 


 


 

Göksel BOSTANCI
System&Network Administrator
0555 485 87 04

 
Gönderildi : 01/09/2009 21:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

sorun şimdi anlaşılmıştır , sizin iç network ip adresi ile hedef ip adresi aynı network üzerinde , hedef in ip adresini değiştirme şansınız yok bu nedenle şirket içi ip aralığınızı değiştirmek zorundasınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/09/2009 22:22

Göksel BOSTANCI
(@gokselbostanci)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Hakan Hocam Yardımlarınız ve Bilginiz İçin Canı Gönülden Teşekkür Ederim.


Hocam takdir ederseniz  maximo için koca şirketin iplerini değiştirmem imkansız herşey kurulu düzen içerisinde ,  Anlamadığım nokta iç networküm 10.0.0.x ip li   burada ki ip ise  [ https://212.65.136.1  bağlantısından sonra bana sanal 192.168.x.x ip  vpn ip sağlıyor ve  http://10.162.30.13:9081/maximo  sayfasından görüntüyü alamıyorum ya buradaki 10.162.30.13  farklı subnette olmuyorlarmı acaba ben yanlışmı düşünüyorum ?  


Modem Üzerinden Direk erişimde sıkıntı olmuyor. ISA dan cıkılınca sıkıntı yapıyor  Sizin Yorumunuz nedir ?


Hiç mi Çözüm yok  İnanın çok sıkıştım.  

Göksel BOSTANCI
System&Network Administrator
0555 485 87 04

 
Gönderildi : 02/09/2009 12:46

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

bu ip bloğuna ulaşmaya çalışınca isa üzerinde longing yaparmısınız , sorunu daha net göreceksiniz.

sizin iç ip bloğu 8 li subnet doğal olarak 10.x.x.x hepsini kapsıyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/09/2009 12:50

Göksel BOSTANCI
(@gokselbostanci)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Hakan Hocam ISA log una bakacağım.......  peki modemimde 10.0.0.103 ip sine sahip client 10.0.0.50   modem üzerinden direk cıktığımda sorun yok


herşey süper çalışoyor ama ISA yı aşmış oluyoruz buda kralı bozuyor.


Siz bunu nasıl yorumlarsınız ????


 

Göksel BOSTANCI
System&Network Administrator
0555 485 87 04

 
Gönderildi : 02/09/2009 13:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

logging bölümüne bakmak lazım .. sonuçta o paketin neden kesildiğini en iyi isa söyler...

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/09/2009 17:38

Göksel BOSTANCI
(@gokselbostanci)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Hakan Hocam İşte Log  Yardımcı olursanız sevinrimmmm



























Failed Connection Attempt FIREWALL 02.09.2009 14:41:45
Log type: Web Proxy (Forward)
Status: 10060 A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
Rule: Internet Allow
Source: Internal (10.0.0.38)
Destination: External (10.162.30.13:80)
Request: GET http://10.162.30.13/maximo
Filter information: Req ID: 07931712; Compression: client=No, server=No, compress rate=0% decompress rate=0%
Protocol: http
User: anonymous


Additional information


  • Client agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

  • Object source: Internet (Source is the Internet. Object was added to the cache.)

  • Cache info: 0x0

  • Processing time: 62938 ms

  • MIME type:
 


 

Göksel BOSTANCI
System&Network Administrator
0555 485 87 04

 
Gönderildi : 02/09/2009 17:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

sorun ip bazlı değil , isa server diğer network ü external olarak görüyor bu nedenle ip değişikliği çözüm olmaz...

isa derki ben istek gönderdim ama cevap alamadım , ama modem varken isteğe cevap geliyor ise muhtemelen işin içine bir nat daha karıştığı için uzak sistemden kaynaklı bir sorun oluşuyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/09/2009 18:00

Göksel BOSTANCI
(@gokselbostanci)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Hakan Hocam Sizi Bunalltım belki ama çok özür diliyerek.


Çözümü nedir ???  Ne yapmam gerek??? Siz olsanız ne yapardınız ????

Göksel BOSTANCI
System&Network Administrator
0555 485 87 04

 
Gönderildi : 02/09/2009 18:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Bu durumda senin yapabilecek çok bir şeyin yok , sorun karşı taraftan kaynaklı .. Durumu kendilerine iletebilirsin ancak onlarda senin için yapılarını değiştirmezler..

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/09/2009 18:59

Paylaş: