Forum
Bildirimler
Hepsini Temizle
WatchGuard
18
Yazılar
6
Üyeler
0
Reactions
1,683
Görüntüleme
Konu başlatıcı
Merhaba
WatchGuard cihazım üzerinde 4 adet kural tanımlı kullanıcılar, müdürler, üst yönetim ve IT olmak üzere ve bunlar üzerinde app controller bulunuyor. Geçenlerde kullanıcılardan birisi
http://www.kuveytturk.com.tr girmek istediğini belirtti bende banka olduğu için exceptions bölümünden siteyi ekledim. Site sorunsuz bir şekilde çalışıyordu. bugün kullanıcılardan birisi aradı ve
http://www.kuveytturk.com.tr bankasına giremediğini söyledi. bende girmeye çalıştım girmedi acaba siede bir sorun olabilirmi diye düşündüm. Zor bir ihtimal başka bir bilgisayara gittim. Şirket dışında http://www.kuveytturk.com.tr girilebiliyor. Ayrıca benim bilgisayarım hiç bir kurala takılmadan çıkması gerekirken benin bilgisayarımda http://www.kuveytturk.com.tr bankasına giremiyor. Sadece ekranda sayfa görüntülenemiyor. İbaresi var. Neden olabilir. şimdiden teşekkürler.
Gönderildi : 16/05/2012 17:12
Watchguard hakkında bilgi sahibi değilim ama kullanıcılarda Eset nod32 4 versiyonunu kullanıyorsanız kaldırıp deneme yapmanızı öneririm.
Ama zaten bende de şu anda açılmıyor. 🙂
Gönderildi : 16/05/2012 17:18
Konu başlatıcı
Kullanıcıda eset var ama IT bilgisayarında microsoft essantial mevcut şimdi vodemle giren bir bilgisayardan baktığımızda siteye erişim var. Enteresan bir durum.
Gönderildi : 16/05/2012 17:26
Mehmet Bey kullanıcılar için Http kuralına ek olarak Https kuralıda tanımlamışmıydınız ?
Gönderildi : 16/05/2012 18:16
Konu başlatıcı
Doğrudur edip bey tanımladım. trafik monitorden bakıyorum ama yasaklı bir şeye takılmıyor. İşin ilginç tarafı IT bilgisayarı hiç bir kurala takılmadan çıkıyor. O da siteye erişemiyor.
Gönderildi : 16/05/2012 18:37
Filtreyi disable edip denediniz mi?
Gönderildi : 16/05/2012 18:48
Konu başlatıcı
http https disable yaptığımda hiç bir siteye erişim sağlanmıyor.
Gönderildi : 16/05/2012 19:02
Full Access verip deneyin. Any Any..
Gönderildi : 16/05/2012 19:07
Konu başlatıcı
IT kullandığımız bilgisayar full her yere açık hiç bir kurala takılmadan çıkabiliyor. Lakin siteye erişemiyor. dc makinemde DNS servislerine kadar yeniden başlattım ön belleği temizledim. Sonuç 0
Gönderildi : 16/05/2012 19:11
Mehmet bey bir http-proxy var birde ips ve application kısıtlaması yapılmayan proxy kuralı var birde bunda denermisiniz . Kuveytturke çıkmaya çalıştığınızda traffic monitördeki Traffic logu yazmanız mümkünmüdür ?
Gönderildi : 16/05/2012 19:38
Mehmet Bey dediğim gibi Traffic logu yazabilirseniz siteye ulaşmaya çıktıgınızda yazan logu. Sorunu çözebiliriz diye düşünüyorum.
Gönderildi : 16/05/2012 19:57
Konu başlatıcı
Edip bey kusura bakmayın dün internet hatlarımız kesildiği için cevap yazamadım bugün tekrar siteye erişmeye çalıştığımda sorunsuz bir şekilde erişti. İlgi ve alakanız için hepinize çok çok teşekkür ederim.
Gönderildi : 17/05/2012 12:20
Konu başlatıcı
Kuveyt türk erişim kendiliğinden düzelmişti bugün tekrar girelim dedik sonuç yok trafic monitorden baktığımda şu hata ile karşılaşıyorum.
| 2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 64450 53 2-INTERNAL eth0 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
| 2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 63902 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
| 2012-10-08 12:53:55 Deny 10.0.0.10 213.194.65.15 dns/udp 64429 53 2-INTERNAL eth1 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
| 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62887 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
| 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62997 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
| 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62279 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" | Traffic |
sorun ne olabilir acaba
Gönderildi : 08/10/2012 16:03
Watchguardi bilmiyorum ama ayni problemi TMG`de yasiyorum. Bazi sitelere bazen girerken bazen giremiyorum. TMG nin cashe performansinin yeterli olmadigini gordum. "Objects returned from cashe without verification" tarzi hatalar alabiliyorum. Bir diger hatada oraya giden requestler drop yemis olabilir. Bende benzer hatalar goruyorum. SYN paketi gonderiyor drop yiyor firewalldan.
Gönderildi : 08/10/2012 16:23
Kuveyt türk erişim kendiliğinden düzelmişti bugün tekrar girelim dedik sonuç yok trafic monitorden baktığımda şu hata ile karşılaşıyorum.
2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 64450 53 2-INTERNAL eth0 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 63902 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:53:55 Deny 10.0.0.10 213.194.65.15 dns/udp 64429 53 2-INTERNAL eth1 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62887 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62997 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic 2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62279 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic sorun ne olabilir acaba
Merhaba,
Log'da gayet açık bir şekilde söylüyor. " ddos client quota" sebebiyle trafiğe izin vermiyor. Yani izin verilen zaman dilimi içinde yapılan istek (açılmaya çalışılan session) sayısı fazla olduğundan dolayı bu hatayı alıyorsunuz. O bilgisayarı/bilgisayarları virüs taramasından geçirmenizi öneririm.
Sorunu çözmek için ise Policy Manager - Setup - Default Packet Handling'ten en altta kalan "Per Client Quota"yı biraz yükseltebilirsiniz. Çok fazla yükseltmenizi tavsiye etmem çünkü gerçek bir saldırıda sizin için dezavantaj olacaktır.
Selamlar.
Gönderildi : 08/10/2012 18:13
Konu başlatıcı
Merhaba cevabınız için teşekkür ederim. Bu problemi ağ içerisinde bulunan tüm clientler yaşamakta ve IT nin kullandığı bilgisayarlarda yine hiç bir kurala takılmadığı halde belirtilen web sitesini açamıyordu. Herhangi bir aksiyon gerçekleştirmeden problem yine düzeldi. Per Client Quota default olarak 100 de sizce maxsimum kaç yapmam gerekir.
Gönderildi : 09/10/2012 13:13
Merhaba cevabınız için teşekkür ederim. Bu problemi ağ içerisinde bulunan tüm clientler yaşamakta ve IT nin kullandığı bilgisayarlarda yine hiç bir kurala takılmadığı halde belirtilen web sitesini açamıyordu. Herhangi bir aksiyon gerçekleştirmeden problem yine düzeldi. Per Client Quota default olarak 100 de sizce maxsimum kaç yapmam gerekir.
Mehmet Bey,
Bu durum kurallardan daha önce çalışan cihazın default ayarlarında bulunan koruma yöntemleri sebebiyle oluşur. Yani siz istediğiniz kadar any olarak izin verseniz de yine yasaklamaya devam edecektir. Yapılan istek sayısına göre cihaz bu isteğin bir saldırı olduğunu düşünüyor ve deny ediyor. Daha önce dediğim gibi bilgisayarlarınızı güncel bir virüs taramasından geçirmenizde yarar var.
Per Client Quota'yı "geçici" olarak 200 yaparak deneyin isterseniz. Bu sayının firewalldaki session sayısını etkileyeceğini unutmayınız.
Selamlar.
Gönderildi : 09/10/2012 14:11
