Forum

Sophos WireGuard So...
 
Bildirimler
Hepsini Temizle

Sophos WireGuard Sorunu

8 Yazılar
4 Üyeler
0 Reactions
1,434 Görüntüleme
(@iamselcukturan)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

Değerli üstadlarım bir sorunum var bu konuda bilginize ihitiyacım var

 

Sirketimizde Sophos XG86 bir cihazımız var normal sekilde ınternete cıkıyoruz sorun yok.

Bir kullanıcı wireguard ıle baska bır sısteme baglanmak ıcın kullanıyor wireguard etkinlestiriliyor sorun yok ama ping atmıyor sunucuya.

Fakat bilgisayarı fw den bagımsız telefondan ınternete cıkarttıgımda ping atıyor ?

daha onceden de calısıyordu sorun yoktu son 1 haftadır sorun var.

Fw uzerınde rollerde degısıklık yapmadım.

 
Gönderildi : 01/03/2023 11:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

Sorununuz, kullanıcınızın bilgisayarından wireguard VPN'i kullanarak sunucuya bağlanmaya çalışırken ping atamamasıdır. Sorunun, Sophos XG86 cihazınızın firewall ayarlarından kaynaklanmadığına göre, sorunun kullanıcının bilgisayarında olması muhtemeldir. Bu durumda yapabileceğiniz şeyler şunlardır:

  1. Kullanıcının bilgisayarının IP ayarlarını kontrol edin: Kullanıcının bilgisayarının doğru bir IP adresi aldığından ve gateway adresinin doğru ayarlandığından emin olun.

  2. Kullanıcının firewall ayarlarını kontrol edin: Kullanıcının bilgisayarındaki firewall ayarlarını kontrol edin ve gerektiğinde ping'e izin verin.

  3. Kullanıcının wireguard VPN ayarlarını kontrol edin: Kullanıcının wireguard VPN ayarlarını kontrol edin ve gerektiğinde güncelleyin. Sunucuya doğru şekilde bağlandığından emin olun.

  4. Kullanıcının DNS ayarlarını kontrol edin: Kullanıcının bilgisayarındaki DNS ayarlarını kontrol edin ve doğru şekilde ayarlandığından emin olun.

  5. Kullanıcının internet bağlantısını kontrol edin: Kullanıcının internet bağlantısının sorunsuz çalıştığından emin olun.

Yukarıdaki adımları takip ederek, kullanıcınızın wireguard VPN'i kullanarak sunucuya ping atabilmesi için sorunu çözebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2023 12:42

(@iamselcukturan)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

@hakanuzuner hocam konuyu tekrardan canlandırıyorum kusura bakmayın.

 

firewall uzerınden nasıl bır ayar yapmam gerekıyor. firewall olmadıgı zaman arada direk baglantı yapıyor. 

 
Gönderildi : 02/05/2023 15:53

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Bunla ilgili bence üreticiye ticket açın sophos kullanan pek görmüyoruz buralarda.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/05/2023 22:18

(@iamselcukturan)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

@ibrahimyildiz hocam sadece sophosda degıl bır kac arkadasla gorustuk fortigate de cıkmıyor. Nasıl bır kural yazılmalı yada app uzerınden ızınmı verılmelı dıye dusundum yaptım ama yok bir turlu hocam ping atamıyoruz sunucuya.

 
Gönderildi : 03/05/2023 14:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Trafiği takip edip onu kesen kuralı bulmanız lazım, her firewall da mantık aynıdır, source ip ve destination ip adreslerini bulun sonra trafiği izleyin mutlaka bir deny kuralına veya IDS/IPS gibi bir sisteme takılıyordur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/05/2023 16:33

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4595
Co-Helper
 

Sizde ki ürünleri bilemem fw'larda ping paketleri genellikle ICMP altından filtrelenir buna göre bir kural yazılması gerekebiliyor buna paralel araştırabilirsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/05/2023 20:31

(@tahacolak)
Gönderiler: 5
Active Member
 

Wireguard eğer default ayarlar ile kurulduysa tüm endpoint trafiği tünele iletiliyor. Eğer konfigürasyonu düzenleyebilirseniz; bu satırı kendi sisteminize göre düzenlemeniz gerekiyor. 192.168.0.0 örnek bir subnettir.

"AllowedIPs = 192.168.0.0/24" 

 
Gönderildi : 13/10/2024 22:05

Paylaş: