Forum
Merhaba,
Yaklaşık 1.5 yıldır watchguard xtm 510 ürününü sorunsuz biçimde kullanmaktayım. Bir kaç gün önce 11.7.3 sürümünü yükledim hem cihaz üzerinde hem de server üzerinde gerekli tüm işlemleri yaptım. Firewall policy'lerim arasında pop3,http,https gibi kurallarım var. tabii ki bu kurallar şu an düzgün çalışıyor fakat son zamanlarda tek bir sorun oluştu. Yahoo mail'e web üzerinden eriştiğimde yeni mail gönderirken eklendi ekleyemiyorum. Yani attachment eklemeyi seçip dosyayı seçtikten bir süre sonra sorun oluşuyor ve attachment maile eklenmiyor. Bu sorunu son firmware!'i ekledikten sonra farkettim. Muhtemelen bunun sonrasında oluştu.Ben bu cihazı yaklaşık 400 cihazın bulunduğu okulumuzda kullanıyorum. Yine kendi bilgisayarımdan firewall dışında olan bir bilgisayardan aynı durumu denediğimde herhangi bir sorun olmadan attachment'li olarak maili gönderebiliyorum.Yine firewall'un bağlı olduğu bir kaç bilgisayarda test yaptım fakat durum hep aynı (attachment olmadan firewall üzerinden de gönderebiliyorum) Açıkcası çok araştırdım fakat birşey bulamadım ve son çare olarak sizlere yazmayı uygun gördüm. Acaba bana bu konuda yardımcı olabilirmisiniz ?
denemelerinizi birkaç cihaz veya farklı bir ortamda yapmak yanında traffic monitor üzerinden gelen giden paketlerin durumuna baktınızmı?
Merhaba. Cevabınız için teşekkürler. Verdiğiniz fikirle yola çıkarak kontrol ettiğimde aşağıdaki hatayı yakaladım. ama açıkcası ne yapmam gerektiğini pek kestiremedim.192.168.72.3 ip no'lu bilgisayar bana ait.
2013-06-04 08:02:04 Deny 192.168.72.3 98.139.212.7 http/tcp 56616 80 4-Optional-72 0-External ProxyDeny: HTTP Header IPS match (HTTP-proxy-00) HTTP-Client.1 proc_id="http-proxy" rc="594" proxy_act="HTTP-Client.1" signature_id="1054968" severity="4" signature_name="EXPLOIT Sun Java System Web Server WEBDAV Stack Buffer Overflow -2 (CVE-2010-0361)" signature_cat="Buffer Over Flow" host="bf1.attach.mail.yahoo.com" path="/us.f1649.mail.yahoo.com/ya/upload_with_cred?output=xml\x26cred=V7dSkGtr9LtKZoUGlINfZ4zPFGLrFMIotHDoVrkM6gQcfYF0J0pPCv.eOdR_uixRN9pf.tNoSc9lydWuRE3Oc.kOQSmzKefNS_q87dit1auKR1OsQ0mOB0sUFzMMsxEWC.NRAVgQoGJOjLrV46K0.0qCmVyW4rs6Pet6UuLIo4sHZw8w63qxdterL1c.pL4dQojqLkltq95sHLuc7rEe54Nd1J9fbVusiKyoI11ASfWpahob4.ArUV12N2P41sqbFiJ2YzoQygOUifu7n0nZf5iOUQraGm6K1AT.jh9.kqs6GpadqMixk405wq9XMVQdx0Be04z7HopJLGVbYf_V1v4uobNAIK4pzfkRzpBAandWjKeGe2jtwmXsrnftNC77cY2tqJM1VXgfbQJ2V23SXTdFA1aGbjePH533P7NXsxSBfIOFCm0Aw88ornaZ_tBM9Gkydy7bmiT2yxZhBVv0nG44LRXU6uaDiG9lx7Z6dutvpivRFV3Z2YXlLWU.czQPdRJ8wPnRdtKmpKmGXztrHixNAkLYkRZmBw3oMEazUWNj0bqjT5PKJMz5YIkZgXhEOGPuhw8NRdxNX4EhAn1E.mJ2eGRdR316DJM4dA.o7rbS.dK_bb2sqtmuKg--" msg_id="262181" Traffic
içeriden dışarı çıkışlarda kullandığınız IPS I policy üzerinden kaldırabilirsiniz.
ilgili ips tanımına http://www.watchguard.com/SecurityPortal/ThreatDB.aspx adresinden ulaşabilir, sorunun detayı hakkında bilgi alabilirsiniz.
Merhaba,
Policy Rule'lar üzerinde bulunan Outgoing kuralının üzerindeki IPS'i iptal ettim fakat bir değişiklik olmadı. Ayrıca HTTP Proxy üzerinde bulunan Proxy Action Kısmından WEBDav kısmını da disable etmeyi denedim ama sonuç yine başarısız. Acaba ben mi bir yerde hata yapıyorum ?
Merhaba,
IPS'ten signature_id="1054968" yi exceptions a ekleyerek denerseniz sorun çözülecektir.
İyi çalışmalar.
Bende xtm515'i 11.7.3 sürümüne güncelledikten sonra facebook'a giremedim 🙂
Sadece o değil ama ilk dikkat çeken facebooktu 🙂 , hotmail , yahoo içinde aynı şey geçerli.
Çerezleri temizleyip facebook'a girebiliyorum ama girdikten sonra çerezleri temizlemeden bir daha girmek veya bir link takip etmek mümkün olmuyor. Web maillerde ise giriş yaptıktan sonra da sayfa açılmıyor.
11.7.3 sürümünde ne değişti ki bu sorun oluştu?
11.7.2 sürümüne restore yapınca düzeldi 🙂
Merhaba,
IPS'ten signature_id="1054968" yi exceptions a ekleyerek denerseniz sorun çözülecektir.
İyi çalışmalar.
Tekrar Merhaba.İlginiz için teşekkürler. Demiş olduğunuzu çözüm araştırırken yapmıştım. Firewall'a save yaptım. Hatta firewall'u reboot da yaptım ama değişen birşey olmadı. Gerçekten tuhaf bir durum açıkcası eski versiyona dönmeyi düşünmüyorum. Server üzerindeki managment software'i downgrade yapmayı risk olarak görüyorum diye bu yolu seçmeyeceğim fakat ne yapacağımı da bilemiyorum. Umarım yeni versiyon bir an önce çıkar ve bu sorunlar da düzelir:
Tekrar Merhaba,
Aşağıdaki resimde de IPS içerisine bu kuralları allow yapması için eklediğimi görebilirsiniz. Fakat sorunum hâla devam ediyor. Ayrıca başka bir kaç sitede de benzer proplemleri yaşıyorum. Bu yüzden bir tanesinin de Signature ID'sini eklemiştim ama o sorun da düzelmedi.
Merhaba,
Yeni sürümlerde bu tip sorunlar çıkabilir. Yazılımınızı downgrade etmenize gerek yok, sadece cihazın versiyonunu 11.7.2'ye almanız yeterli olacaktır. Aldığınız sorun ile ilgili yerinde destek alarak da çözüme gidebileceğinizi düşünüyorum.
İyi çalışmalar dilerim.