Forum

Siteye erişilememe
 
Bildirimler
Hepsini Temizle

Siteye erişilememe

18 Yazılar
6 Üyeler
0 Reactions
1,693 Görüntüleme
(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

Merhaba 
WatchGuard cihazım üzerinde 4 adet kural tanımlı kullanıcılar, müdürler, üst yönetim ve IT olmak üzere ve bunlar üzerinde app controller bulunuyor. Geçenlerde kullanıcılardan birisi 
http://www.kuveytturk.com.tr  girmek istediğini belirtti bende banka olduğu için exceptions bölümünden siteyi ekledim. Site sorunsuz bir şekilde çalışıyordu. bugün kullanıcılardan birisi aradı ve 
http://www.kuveytturk.com.tr  bankasına giremediğini söyledi. bende girmeye çalıştım girmedi acaba siede bir sorun olabilirmi diye düşündüm. Zor bir ihtimal başka bir bilgisayara gittim. Şirket dışında  http://www.kuveytturk.com.tr  girilebiliyor. Ayrıca benim bilgisayarım hiç bir kurala takılmadan çıkması gerekirken benin bilgisayarımda  http://www.kuveytturk.com.tr  bankasına giremiyor. Sadece ekranda sayfa görüntülenemiyor. İbaresi var. Neden olabilir. şimdiden teşekkürler.

 
Gönderildi : 16/05/2012 17:12

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
 

Watchguard hakkında bilgi sahibi değilim ama kullanıcılarda Eset nod32 4 versiyonunu kullanıyorsanız kaldırıp deneme yapmanızı öneririm.

Ama zaten bende de şu anda açılmıyor. 🙂

 
Gönderildi : 16/05/2012 17:18

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

Kullanıcıda eset var ama IT bilgisayarında microsoft essantial mevcut şimdi vodemle giren bir bilgisayardan baktığımızda siteye erişim var. Enteresan bir durum. 

 
Gönderildi : 16/05/2012 17:26

(@edipdemir)
Gönderiler: 80
Estimable Member
 

Mehmet Bey kullanıcılar için Http kuralına ek olarak Https kuralıda tanımlamışmıydınız ?

 
Gönderildi : 16/05/2012 18:16

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

Doğrudur edip bey tanımladım. trafik monitorden bakıyorum ama yasaklı bir şeye takılmıyor. İşin ilginç tarafı IT bilgisayarı hiç bir kurala takılmadan çıkıyor. O da siteye erişemiyor. 

 
Gönderildi : 16/05/2012 18:37

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Filtreyi disable edip denediniz mi?

 
Gönderildi : 16/05/2012 18:48

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

http https disable yaptığımda hiç bir siteye erişim sağlanmıyor. 

 
Gönderildi : 16/05/2012 19:02

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Full Access verip deneyin. Any Any..

 
Gönderildi : 16/05/2012 19:07

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

IT kullandığımız bilgisayar full her yere açık hiç bir kurala takılmadan çıkabiliyor. Lakin siteye erişemiyor. dc makinemde DNS servislerine kadar yeniden başlattım ön belleği temizledim. Sonuç 0  

 
Gönderildi : 16/05/2012 19:11

(@edipdemir)
Gönderiler: 80
Estimable Member
 

Mehmet bey bir http-proxy  var birde ips ve application kısıtlaması yapılmayan proxy kuralı var birde bunda denermisiniz . Kuveytturke çıkmaya çalıştığınızda traffic monitördeki Traffic logu yazmanız mümkünmüdür ?

 
Gönderildi : 16/05/2012 19:38

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

Edip bey bu kullanıcılar grubuda olan bir bilgisayar kısıtlı yani ama kurallarında bu siteye gidebilmesi serbest hem http de tanımlı hemde https de

 

 

 
Gönderildi : 16/05/2012 19:51

(@edipdemir)
Gönderiler: 80
Estimable Member
 

Mehmet Bey dediğim gibi Traffic logu yazabilirseniz siteye ulaşmaya çıktıgınızda yazan logu. Sorunu çözebiliriz diye düşünüyorum.

 
Gönderildi : 16/05/2012 19:57

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

Edip bey kusura bakmayın dün internet hatlarımız kesildiği için cevap yazamadım bugün tekrar siteye erişmeye çalıştığımda sorunsuz bir şekilde erişti.  İlgi ve alakanız için hepinize çok çok teşekkür ederim. 

 
Gönderildi : 17/05/2012 12:20

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

Kuveyt türk erişim kendiliğinden düzelmişti bugün tekrar girelim dedik sonuç yok trafic monitorden baktığımda şu hata ile karşılaşıyorum.

 

2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 64450 53 2-INTERNAL eth0 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 63902 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:53:55 Deny 10.0.0.10 213.194.65.15 dns/udp 64429 53 2-INTERNAL eth1 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62887 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62997 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62279 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic

 sorun ne olabilir acaba

 
Gönderildi : 08/10/2012 16:03

(@YasinCeliloglu)
Gönderiler: 123
Estimable Member
 

Watchguardi bilmiyorum ama ayni problemi TMG`de yasiyorum. Bazi sitelere bazen girerken bazen giremiyorum.  TMG nin cashe performansinin yeterli olmadigini gordum. "Objects returned from cashe without verification" tarzi hatalar alabiliyorum. Bir diger hatada oraya giden requestler drop yemis olabilir. Bende benzer hatalar goruyorum. SYN paketi gonderiyor drop yiyor firewalldan. 

 
Gönderildi : 08/10/2012 16:23

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Kuveyt türk erişim kendiliğinden düzelmişti bugün tekrar girelim dedik sonuç yok trafic monitorden baktığımda şu hata ile karşılaşıyorum.

 

2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 64450 53 2-INTERNAL eth0 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:53:51 Deny 10.0.0.10 213.194.65.36 dns/udp 63902 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:53:55 Deny 10.0.0.10 213.194.65.15 dns/udp 64429 53 2-INTERNAL eth1 ddos client quota 72 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62887 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62997 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic
2012-10-08 12:58:51 Deny 10.0.0.10 213.194.65.36 dns/udp 62279 53 2-INTERNAL eth0 ddos client quota 61 127 (Internal Policy) proc_id="firewall" rc="101" Traffic

 sorun ne olabilir acaba

 Merhaba,

 Log'da gayet açık bir şekilde söylüyor. " ddos client quota" sebebiyle trafiğe izin vermiyor. Yani izin verilen zaman dilimi içinde yapılan istek (açılmaya çalışılan session) sayısı fazla olduğundan dolayı bu hatayı alıyorsunuz. O bilgisayarı/bilgisayarları virüs taramasından geçirmenizi öneririm.

Sorunu çözmek için ise  Policy Manager - Setup - Default Packet Handling'ten en altta kalan "Per Client Quota"yı biraz yükseltebilirsiniz. Çok fazla yükseltmenizi tavsiye etmem çünkü gerçek bir saldırıda sizin için dezavantaj olacaktır.

Selamlar. 

 
Gönderildi : 08/10/2012 18:13

(@mehmetparlakyigit)
Gönderiler: 495
Honorable Member
Konu başlatıcı
 

Merhaba cevabınız için teşekkür ederim. Bu problemi ağ içerisinde bulunan tüm clientler yaşamakta ve IT nin kullandığı bilgisayarlarda yine hiç bir kurala takılmadığı halde belirtilen web sitesini açamıyordu. Herhangi bir aksiyon gerçekleştirmeden problem yine düzeldi. Per Client Quota default olarak 100 de sizce maxsimum kaç yapmam gerekir. 

 
Gönderildi : 09/10/2012 13:13

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Merhaba cevabınız için teşekkür ederim. Bu problemi ağ içerisinde bulunan tüm clientler yaşamakta ve IT nin kullandığı bilgisayarlarda yine hiç bir kurala takılmadığı halde belirtilen web sitesini açamıyordu. Herhangi bir aksiyon gerçekleştirmeden problem yine düzeldi. Per Client Quota default olarak 100 de sizce maxsimum kaç yapmam gerekir. 

Mehmet Bey,

Bu durum kurallardan daha önce çalışan cihazın default ayarlarında bulunan koruma yöntemleri sebebiyle oluşur. Yani siz istediğiniz kadar any olarak izin verseniz de yine yasaklamaya devam edecektir. Yapılan istek sayısına göre cihaz bu isteğin bir saldırı olduğunu düşünüyor ve deny ediyor. Daha önce dediğim gibi bilgisayarlarınızı güncel bir virüs taramasından geçirmenizde yarar var.

Per Client Quota'yı "geçici" olarak 200 yaparak deneyin isterseniz. Bu sayının firewalldaki session sayısını etkileyeceğini unutmayınız.

Selamlar. 

 
Gönderildi : 09/10/2012 14:11

Paylaş: