Watchguard M200 Firewall internet erişimi durduyor

Merhaba Erkut bey,
Firewall üzerinde bağlı olan internet hattı sayınız ve türü nedir, bridge mode ya da route mode olarak mı ayarlı external interface?

Merhaba,

1 adet Superonline 15 Mbit Metro Ethernet bağlantım var. Miexd Routing Mode olarak ayarlı external interface

Merhabalar;

Cihaz üzerinde firmware (fireware) versiyon güncelleme yaptınızmı?

Bugün öğleye kadar yapmamıştım ama son 3 günde 6 kez aynı sorun olunca az önce 12.1 versiyonuna güncelleme yaptım. Daha önce 12.0.1 versiyonu vardı.

Erkut bey internetiniz kesildiğinde firewal dış ip adresiniz pinglenebiliyor mu bunu kontrol ettiniz mi?
Kesinti durumlarında Superonline gateway ve sizin external ip adreslerini de test etmelisiniz ki hatanın kaynağına ulaşabilelim. 

Bir de bu kesintiler ne kadar sıklıkla yaşanmakta?

Evet dediklerinizi denemiştim. Firewallın external IPsini pingleyebiliyorum ama Gateway IPsini pingleyemiyorum. Kesintiler için sabit bir süre yok. Mesela 1,5 gün kadar hiç kesilmedi ama bugün önce 1 saat sonra da 3 saat sonra kesinti oldu. Şu anda firmware güncellemesi yaptım son versiyona. Yaklaşık 4-5 saat oldu ve herhangi bir kesinti yaşamadım.

Şu anda evden VPN yapmaya çalıştığımda networke ulaşamıyorum. Firmware güncellemesi yapmama rağmen sorun çözülmedi gözüküyor. Dışarıdan Superonline gatewaye kadar erişebiliyorum ama firewallın external bacağı cevap vermiyor...

Erkut bey bu konu net çözümü olan bir durum değil açıkçası, problemin ne olduğunu bulmak için network troubleshoot yapmak gerekli. 
Firewall tarafında destek aldığınız bir firma var ise onunla bakabilir ya da üreticiye direkt olarak çağrı kaydı açabilirsiniz.

Firma ile dün sabah iletişime geçtim Hüseyin bey, uzaktan baglanıp baktılar sorun göremediler. İlk olarak sorun tekrar ettiği zaman iç network bacağındaki kabloyu çıkarıp o bacağa 1 adet laptop baglayip denememi önerdiler. Denedikten sonra buraya da ilerleme durumunu yazacağım. Teşekkürler.

Evet saat 10 gibi aynı sorun tekrar etti kendini. Şu ana kadar yaptıklarım.

1. Routerdan firewalla gelen kabloyu çıkartıp doğrudan laptopa bağladım. Aynı IP tanımlamalarını laptopa girdiğimde internet çıkışı alabildim. Router ya da servis sağlayıcı ile ilgili bir sorun olmadığı böylece netleşmiş oldu.
2. Firewallun lan bacağına gelen kabloyu çıkardım. Buraya doğrudan bir laptop bağladım local IP bilgilerini tanımladığım zaman internete çıkamadım. Bu şekilde de internal networkten değil direk firewallun kendisi ile ilgili bir sıkıntı yaşadığımızı netleştirmiş olduk.
3. Firewallın external bacağı 4.porttaydı onu disable edip 5.porta aynı tanımlamaları yaptım. Firewallı hiç restart etmeden sadece kabloyu 5.porta taktığım anda internet çalışmaya başladı.

Sorunun firewall portu ile alakalı olduğunu biliyoruz şu anda. Fakat neden bu port kilitleniyor ve cihazı restart edince düzeliyor onu tespit etmemiz gerekiyor. Watchguard tarafına ticket açacağız bununla ilgili. Config dosyamızı da göndereceğiz. Onlardan gelen dönüşü bekleyeceğiz. İnşallah diğer portta da aynı sorun yaşanmaz. Şimdilik bu kadar. Sizler de bu tarz bir problem yaşadıysanız ve bunun sebebini biliyorsanız eğer bana da bilgi verirseniz çok memnun olurum.

Yaklaşık 1 saat sonra aynı sorun tekrar yaşandı. Şu anda elde yapabileceklerimiz tükendi. Doğrudan watchguard ile iletişime geçeceğiz.

Superonline tarafından MTU ve MSS değerlerini istedi Watchguard tarafı. Onları öğrenmek için Superonline'ı aradım. Bu bilgileri öğrenmek için Superonline kendi Huawei switchine bağlandığında Switche erişebildiğini ama switch üzerinde ne Huawei ne de Cisco komutlarını çalıştıramadığını söyledi. Şu anda kayıt açtılar. İş garip yerlere doğru gidiyor.

Kısa sürede çözülür umarım probleminiz.

Teşekkürler Hüseyin Bey. Dün hem Superonline hem de Watchguard tarafı hem firewall hem de switch tarafında kontrollerini yaptılar. Bazı config değişikliklerine gittiler. Şu an gözlemliyoruz. İnşallah artık bir daha sorun çıkmaz.

Aynı sorunu bizde yaşıyoruz. 20-25 günde bir kere oluyor. Bütün internete çıkışları durduruyor. Firewall kapatıp açmadan sorun düzelmiyor.