Forum
Merhaba, bir kurum içerisinde web sunucumuz var önünde sonicwall tz300 firewall kullanıyoruz. Dışarıdan web ve db portlarına erişim sağlanıyor. Sadece 1 adet external ip adresi erişim sağlayamıyor, bu adresi nasıl white liste ekleyebilirim. Ping ve tracert zaman aşımına uğradı diye yanıt dönüyor. Farklı external iplerden erişimde herhangi bir sorun yok. Sonicwall tarafında herhangi bir blocklist ya da whitelist ip yapılandırması yapmadım.
merhaba,
policy source tarafı any ve farklı lokasyonlardan erişim sağlayabiliyorsanız, sorun yaşanan yerde port veya protokol kısıtlama olması mümkün.
trace ve ping çıktısını, sorunlu lokasyondan, kendi lokasyonunuza doğru mu alıyorsunuz ?
ek olarak db için source any yerine alias tanımlamanız, güvenlik açısından daha doğru olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba,
policy source tarafı any ve farklı lokasyonlardan erişim sağlayabiliyorsanız, sorun yaşanan yerde port veya protokol kısıtlama olması mümkün.
trace ve ping çıktısını, sorunlu lokasyondan, kendi lokasyonunuza doğru mu alıyorsunuz ?
ek olarak db için source any yerine alias tanımlamanız, güvenlik açısından daha doğru olacaktır.
Turan bey merhaba,
trace ve ping çıktısını evet uzak lokasyondan benim lokasyonuma doğru alıyorum. Db için yazılım firması portu any olarak istiyor. Bağlantıyı sağlayan kişiler belirli bir lokasyondan gelmiyor malesef.
sorunlu lokasyondan port/protokol kısıtlamasını kontrol ettirdiniz mi ?
eğer kısıtlama yok ise, sonicwall üzerinde logları incelemeniz gerekir.
referans adres fikir verecektir.
https://support.software.dell.com/kb/sw13547
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sorunlu lokasyonda herhangi bir kısıtlama yok farklı ip adreslerine ping trace yapabiliyor. O lokasyonda zaten fw uygulamasıda yok.
Logları incelediğimde herhangi o ip adresine ait log da bulamadım. Referans makaledeki gibi connection sayılarını kontrol ettim cihazın desteklediği max. connection sayısından çok altıda.