Forum

Juniper SSG5 SNMP &...
 
Bildirimler
Hepsini Temizle

Juniper SSG5 SNMP & ICMP "Trafic Denied" uyarısı hakkında

5 Yazılar
3 Üyeler
0 Likes
394 Görüntüleme
(@OguzGunyol)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhabalar,

 

L2TP uygulaması konulu makaleden yararlanarak L2TP bağlantısı kurmaya çalıştım firewall arayüzünü hiç bilmeyen biri olarak. Yöneticilerimiz bizden "dışardan eyebeam programını kullanarak ağdaki elastix yüklü makinaya erişip ordan arama yapmak" gibi bir şey istediler. Bende yukardaki linkten bağlantı kurmayı başardım ancak içerideki makinalara erişimi policy'den izin versem bile bir türlü sağlayamıyorum. Sürekli "Trafic Denied" uyarısı alıyorum policy log'larında. Mantıken bu problemi aşabilirsem dışardan bağlantı yaparak içerideki makinalara erişebileceğim. Firewall'da sadece çağrı merkezinin bulunduğu x.x.10.0 şeklinde ip havuzu var. Hizmeti veren server'ın ip adresi de x.x.10.5 şeklinde.İnşallah açık bir şekilde yazıp derdimi anlatabilmişimdir.

 

Saygılar

 
Gönderildi : 21/06/2011 15:18

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Merhaba,

Peki yazdığın policy de yine makaledeki şekli ile RDP ye mi izin verdin?

Sen bu arada uzaktan bağlanırken hangi protokolü kullanıyorsun? (RDP, Telnet, SSH, HTTP, HTTPS vs)

Yazdığın policy' i bizler ile paylaşırmısın?

Bunları sormamın nedeni sen yazmış olduğun policydeki protokol' ü connection sağlamadığından muhtemek "Trafic Denied" yiyorsun.

Tabii en basit çözüm aslında protokol' ü "any" yaparak dener misin?

 
Gönderildi : 22/06/2011 13:03

(@OguzGunyol)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhaba,

 

Policy'i "Any" yapsam bile bu şekilde hata alıyorum işin en ilginç yanı da bu zaten. Şuan bu şekilde

 Destination kısmına bağlanacağım ip adresini de yazıyorum ama olmuyor. Halen aynı uyarıyı alıyorum.

 
Gönderildi : 22/06/2011 17:31

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

Öncelikle yapman gereken ;

1- SSG üzerinde "debug flow basic"  kurulumunu yapın.( bu arada cihazın veritabanındaki tüm logları temizleyiniz.Bunun için :  cl db kullanın.)

http://kb.juniper.net/InfoCenter/index?page=content&id=KB5536 burada anlatılıyor.Yani ,telnet ile erişip komut satırında söylediğim komutu giriniz.

2- Uzak lokasyondaki Pc'den iç ağınızdaki pc'ye doğru bir trafik oluşturunuz.

3-Sonra "undebug all" ile yukarıdaki komutu sonlandırınız.Ve de "get db str" ile loglara bakınız.

Burada trafiğin bloke edildiğini görebilirsiniz.bununla  source ve destination zone gösterir ve de neden bloke edildiğini de yazar.

 

Saygılar,

 
Gönderildi : 22/06/2011 18:14

(@OguzGunyol)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Merhaba,

 

Kurulu sistemin üstünde fazla oynama yapmamak için port yönlendirmesi yapıp o şekilde hallettik. Güvensiz oldu ama bu şekilde yapmak durumunda kaldık işlerin aksamaması yüzünden. Önerileriniz için çok teşekkürler.

 

İyi çalışmalar

 
Gönderildi : 06/07/2011 21:36

Paylaş: