Forum
Merhaba
WatchGuard cihazım üzerinde 4 adet kural tanımlı kullanıcılar, müdürler, üst yönetim ve IT olmak üzere ve bunlar üzerinde app controller bulunuyor. Geçenlerde kullanıcılardan birisi
http://www.kuveytturk.com.tr girmek istediğini belirtti bende banka olduğu için exceptions bölümünden siteyi ekledim. Site sorunsuz bir şekilde çalışıyordu. bugün kullanıcılardan birisi aradı ve
http://www.kuveytturk.com.tr bankasına giremediğini söyledi. bende girmeye çalıştım girmedi acaba siede bir sorun olabilirmi diye düşündüm. Zor bir ihtimal başka bir bilgisayara gittim. Şirket dışında http://www.kuveytturk.com.tr girilebiliyor. Ayrıca benim bilgisayarım hiç bir kurala takılmadan çıkması gerekirken benin bilgisayarımda http://www.kuveytturk.com.tr bankasına giremiyor. Sadece ekranda sayfa görüntülenemiyor. İbaresi var. Neden olabilir. şimdiden teşekkürler.
Watchguard hakkında bilgi sahibi değilim ama kullanıcılarda Eset nod32 4 versiyonunu kullanıyorsanız kaldırıp deneme yapmanızı öneririm.
Ama zaten bende de şu anda açılmıyor. 🙂
Kullanıcıda eset var ama IT bilgisayarında microsoft essantial mevcut şimdi vodemle giren bir bilgisayardan baktığımızda siteye erişim var. Enteresan bir durum.
Mehmet Bey kullanıcılar için Http kuralına ek olarak Https kuralıda tanımlamışmıydınız ?
Doğrudur edip bey tanımladım. trafik monitorden bakıyorum ama yasaklı bir şeye takılmıyor. İşin ilginç tarafı IT bilgisayarı hiç bir kurala takılmadan çıkıyor. O da siteye erişemiyor.
Filtreyi disable edip denediniz mi?
http https disable yaptığımda hiç bir siteye erişim sağlanmıyor.
Full Access verip deneyin. Any Any..
IT kullandığımız bilgisayar full her yere açık hiç bir kurala takılmadan çıkabiliyor. Lakin siteye erişemiyor. dc makinemde DNS servislerine kadar yeniden başlattım ön belleği temizledim. Sonuç 0
Mehmet bey bir http-proxy var birde ips ve application kısıtlaması yapılmayan proxy kuralı var birde bunda denermisiniz . Kuveytturke çıkmaya çalıştığınızda traffic monitördeki Traffic logu yazmanız mümkünmüdür ?
Mehmet Bey dediğim gibi Traffic logu yazabilirseniz siteye ulaşmaya çıktıgınızda yazan logu. Sorunu çözebiliriz diye düşünüyorum.
Edip bey kusura bakmayın dün internet hatlarımız kesildiği için cevap yazamadım bugün tekrar siteye erişmeye çalıştığımda sorunsuz bir şekilde erişti. İlgi ve alakanız için hepinize çok çok teşekkür ederim.
Kuveyt türk erişim kendiliğinden düzelmişti bugün tekrar girelim dedik sonuç yok trafic monitorden baktığımda şu hata ile karşılaşıyorum.
2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 64450 53 2-INTERNAL eth0 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 63902 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
2012-10-08 12:53:55 Deny 10.0.0.10 213.194.65.15 dns/udp 64429 53 2-INTERNAL eth1 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62887 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62997 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62279 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
sorun ne olabilir acaba
Watchguardi bilmiyorum ama ayni problemi TMG`de yasiyorum. Bazi sitelere bazen girerken bazen giremiyorum. TMG nin cashe performansinin yeterli olmadigini gordum. "Objects returned from cashe without verification" tarzi hatalar alabiliyorum. Bir diger hatada oraya giden requestler drop yemis olabilir. Bende benzer hatalar goruyorum. SYN paketi gonderiyor drop yiyor firewalldan.
Kuveyt türk erişim kendiliğinden düzelmişti bugün tekrar girelim dedik sonuç yok trafic monitorden baktığımda şu hata ile karşılaşıyorum.
2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 64450 53 2-INTERNAL eth0 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 63902 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:53:55 Deny 10.0.0.10 213.194.65.15 dns/udp 64429 53 2-INTERNAL eth1 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62887 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62997 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62279 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic sorun ne olabilir acaba
Merhaba,
Log'da gayet açık bir şekilde söylüyor. " ddos client quota" sebebiyle trafiğe izin vermiyor. Yani izin verilen zaman dilimi içinde yapılan istek (açılmaya çalışılan session) sayısı fazla olduğundan dolayı bu hatayı alıyorsunuz. O bilgisayarı/bilgisayarları virüs taramasından geçirmenizi öneririm.
Sorunu çözmek için ise Policy Manager - Setup - Default Packet Handling'ten en altta kalan "Per Client Quota"yı biraz yükseltebilirsiniz. Çok fazla yükseltmenizi tavsiye etmem çünkü gerçek bir saldırıda sizin için dezavantaj olacaktır.
Selamlar.
Merhaba cevabınız için teşekkür ederim. Bu problemi ağ içerisinde bulunan tüm clientler yaşamakta ve IT nin kullandığı bilgisayarlarda yine hiç bir kurala takılmadığı halde belirtilen web sitesini açamıyordu. Herhangi bir aksiyon gerçekleştirmeden problem yine düzeldi. Per Client Quota default olarak 100 de sizce maxsimum kaç yapmam gerekir.
Merhaba cevabınız için teşekkür ederim. Bu problemi ağ içerisinde bulunan tüm clientler yaşamakta ve IT nin kullandığı bilgisayarlarda yine hiç bir kurala takılmadığı halde belirtilen web sitesini açamıyordu. Herhangi bir aksiyon gerçekleştirmeden problem yine düzeldi. Per Client Quota default olarak 100 de sizce maxsimum kaç yapmam gerekir.
Mehmet Bey,
Bu durum kurallardan daha önce çalışan cihazın default ayarlarında bulunan koruma yöntemleri sebebiyle oluşur. Yani siz istediğiniz kadar any olarak izin verseniz de yine yasaklamaya devam edecektir. Yapılan istek sayısına göre cihaz bu isteğin bir saldırı olduğunu düşünüyor ve deny ediyor. Daha önce dediğim gibi bilgisayarlarınızı güncel bir virüs taramasından geçirmenizde yarar var.
Per Client Quota'yı "geçici" olarak 200 yaparak deneyin isterseniz. Bu sayının firewalldaki session sayısını etkileyeceğini unutmayınız.
Selamlar.