Forum

Websitesi Erişim So...
 
Bildirimler
Hepsini Temizle

Websitesi Erişim Sorunu - Hp Switch - Cyberoam Firewall

15 Yazılar
5 Üyeler
0 Likes
1,030 Görüntüleme
(@ayhanozdemir)
Gönderiler: 474
Honorable Member
Konu başlatıcı
 

Merhaba,

 

Sistemde çok tuhaf bir sorun bir türlü çözüm bulamadık.Firewall üzerinde 1 adet adsl internet hattı var,1 adet altyapısı superonline olan firma üzerinden hizmet aldığımız 5 / 5 mbits metro hattımız var.( PPOE )

Sistemdeki bütün bilgisayarlar metro üzerinden nete çıkıyor adsl yedek olarak kullanılıyor.Metro internet ile internette bir çok siteye erişim sağlayamıyoruz.

(( Ör :garanti.com.tr,ingbank,alibaba,tr24 v.b siteler ve bir çok yurt dışı siteleri ).Metro hattı firewalldan ayırıp routerda sonlandırdığımda sorun yok sitelere erişiyorum.

Konuyla ilgili cyberoam ile görüştük sistemi incelediler ama bir karara tam olarak varamadık.Hizmet aldığım firma ile görüştüm bizlik bişey yok dediler.

Sistemde 4 ayrı ip bloklu vlan var.10.0.0.0'lı ( Sunucu,Switch,Ap ve Firewall ) ve 192..0.0( Client Lan ) -192..1.0( Üretim Client Lan ) - 192..2.0 ( İp Santral ) - 192..3.0 (Misafir Ağ )'li şeklinde.

Geçici olarak ilgili sitelere giderken adsl üzerinden gitsin diye kural yazdım.

 

Konu ilgili fikir ve yardımlarınızı rica ediyorum.

 

İyi Çalışmalar.

 
Gönderildi : 20/07/2018 18:42

(@vasviuysal)
Gönderiler: 7891
Üye
 

Vlanlar nerede  sonlanıyor firewall mı yoksa backbone mi

eğer backbone üzerinde sonlanıyor ise fw üzerinde içerideki tüm vlanlara doğru route yazmanız gerekiyor olabilir.

 

Bu arada dikkatimi çekti örnek verdiğiniz sitelerin hepsi https kullanan siteler sanki https portu için herhangi bir uygulaması varmı cihazın

 

 
Gönderildi : 20/07/2018 18:47

(@ayhanozdemir)
Gönderiler: 474
Honorable Member
Konu başlatıcı
 

Vasvi hocam merhaba,

Backbone da sonlanıyor.Fw da route yapıldı.Adsl hattından çıkınca nete hiçbir sorun yok.

Metroya alınca açılmıyor.

 
Gönderildi : 20/07/2018 20:16

(@vasviuysal)
Gönderiler: 7891
Üye
 

ADSL de fw üzerinden mi çıkıyor yoksa adsl cyberoam'i bypass mi ediyor.

aslında elde bir pc vb var ise linux tabanlı bir fw dağıtımı (ipcop - pfsense vb ) kurup cyberoam yerine geçici olarak bunu evreye alarak test edebilirsiniz . Eğer bunun sonrasında hala sorun devam ediyor ise isp ile ilgili olma ihtimali yüksek fakat linux ile sorun yaşamıyor iseniz de sorun cyberoam cihazda veya yapılandırmasında demektir.

 
Gönderildi : 20/07/2018 20:24

(@ayhanozdemir)
Gönderiler: 474
Honorable Member
Konu başlatıcı
 

Adsl direk fw üzerinden çıkıyor hocam.Aynı ayar ve kurallar ile.

 

 
Gönderildi : 20/07/2018 20:32

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

bu tarz sorunlarda tahmin yürütmek yerine, direk loglar üzerinden ilerlemek zaman ve netlik kazandıracaktır.

logları kontrol ettiniz mi ?

metroyu bir host üzerinde basitçe sonlandırdığınızda, ilgili adreslere sorunsuz erişim sağlayabiliyor musunuz ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/07/2018 04:47

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar ;

Erişemediğiniz  sitelere  Metro üzerinden  gitmeye çalışırken ve Adsl üzerinden giderken  trace  atın paketler  fw'dan çıktıktan sonra isp nin  routerlarında kayıp oluyor  ise  metro  hizmeti  aldığınız  isp ile  paylaşın şayet locldeki  fw dan  paketler  çıkmıyor  ise  veya  takılıyor  ise  local  kaynaklı problem yaşıyorsunuzdur.

 

Merhaba,

 

Sistemde çok tuhaf bir sorun bir türlü çözüm bulamadık.Firewall üzerinde 1 adet adsl internet hattı var,1 adet altyapısı superonline olan firma üzerinden hizmet aldığımız 5 / 5 mbits metro hattımız var.( PPOE )

Sistemdeki bütün bilgisayarlar metro üzerinden nete çıkıyor adsl yedek olarak kullanılıyor.Metro internet ile internette bir çok siteye erişim sağlayamıyoruz.

(( Ör :garanti.com.tr,ingbank,alibaba,tr24 v.b siteler ve bir çok yurt dışı siteleri ).Metro hattı firewalldan ayırıp routerda sonlandırdığımda sorun yok sitelere erişiyorum.

Konuyla ilgili cyberoam ile görüştük sistemi incelediler ama bir karara tam olarak varamadık.Hizmet aldığım firma ile görüştüm bizlik bişey yok dediler.

Sistemde 4 ayrı ip bloklu vlan var.10.0.0.0'lı ( Sunucu,Switch,Ap ve Firewall ) ve 192..0.0( Client Lan ) -192..1.0( Üretim Client Lan ) - 192..2.0 ( İp Santral ) - 192..3.0 (Misafir Ağ )'li şeklinde.

Geçici olarak ilgili sitelere giderken adsl üzerinden gitsin diye kural yazdım.

 

Konu ilgili fikir ve yardımlarınızı rica ediyorum.

 

İyi Çalışmalar.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 21/07/2018 18:38

(@ayhanozdemir)
Gönderiler: 474
Honorable Member
Konu başlatıcı
 

Merhabalar,

cyberoam direk sisteme bağlanıp trace alarak baktı.Fw'dan dışarıya çıkıoyor paketler.

Metro hattı adsl modem üzerinde sonlandırdığımda bahsi geçen sitelere erişimde sorun yaşanmıyor.

Cyberoam metro hizmeti aldığınız firmanın router ip bloğu sizin local ile çakışıyor olabilir dedi.Bende adsl modemin ipsini 10.0.0.0 lı bloğa alarak denedim ama yine sorun olmadı sitelere erişim sağlandı.

Kolay gelsin.

 
Gönderildi : 23/07/2018 13:54

(@cumhuraltan)
Gönderiler: 703
Üye
 

Selamlar ;

 

Local ip  bloklarını herkes  istediği gibi kullanır metro hizmetini  almış  oldugunuz  kurumun local ip blokları ile sizin local ip blokları aynı da  olabilir  farklı da tersi  bir  durum olsa ciddi  problemler  çıkardı zaten. 

Metro üzerinden  trace attığınızda  paketler  sizin firewall dan  çıkıp isp nın routerına  ulaşıyor  ve  oradan  sonra  paketlerde  kayıp oluyor  ise bunu  metro  hizmetini  almış olduğunuz  isp'ye  bildirin trace  ekran  görüntüsü ile  izah  edip  sorunu  çözmelerini  isteyin paketler firewalldan  çıkıp isp  router'ına  gidiyor  ise  sizin yapabileceğiniz bir işlem olamaz isp routları ile  ilgili.

 

Merhabalar,

cyberoam direk sisteme bağlanıp trace alarak baktı.Fw'dan dışarıya çıkıoyor paketler.

Metro hattı adsl modem üzerinde sonlandırdığımda bahsi geçen sitelere erişimde sorun yaşanmıyor.

Cyberoam metro hizmeti aldığınız firmanın router ip bloğu sizin local ile çakışıyor olabilir dedi.Bende adsl modemin ipsini 10.0.0.0 lı bloğa alarak denedim ama yine sorun olmadı sitelere erişim sağlandı.

Kolay gelsin.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 23/07/2018 17:11

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhabalar,

cyberoam direk sisteme bağlanıp trace alarak baktı.Fw'dan dışarıya çıkıoyor paketler.

Metro hattı adsl modem üzerinde sonlandırdığımda bahsi geçen sitelere erişimde sorun yaşanmıyor.

Cyberoam metro hizmeti aldığınız firmanın router ip bloğu sizin local ile çakışıyor olabilir dedi.Bende adsl modemin ipsini 10.0.0.0 lı bloğa alarak denedim ama yine sorun olmadı sitelere erişim sağlandı.

metro'yu farklı bir host üzerinde test ettiğinizde sorun yaşamıyorsunuz.

bu durumda cyberoam üzerinde tanımlı bir filtreleme veya bug'dan dolayı erişim sorunu yaşanıyor.

logların kontrolünü sağladınız mı ?

herhangi bir security profil tanımlamadan, local-public yönüne bir any any kuralı oluşturup test edin.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/07/2018 03:25

(@ayhanozdemir)
Gönderiler: 474
Honorable Member
Konu başlatıcı
 

Turan hocam,

Dediklerinizi yaptım.Malesef bir sonuca varamadım.

 
Gönderildi : 08/08/2018 12:57

(@turancoskun)
Gönderiler: 4100
Üye
 

belirttiğiniz trafik, cyberoam tarafına takılıyorsa, mutlaka loglara düşmesi gerekir.

elinde farklı bir marka veya model public gateway mevcut ise, tekrar test edin.

test sonucunda herhangi bir problem olmadığı takdirde, cyberoam tarafında tüm ayrıntıları belirttiğiniz bir case açın.

farklı marka/model gatewaylerde sorun yaşamadığınızda özellikle ekleyin.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2018 01:33

(@ZaferSEN)
Gönderiler: 213
Estimable Member
 

şuan adsl üzerinden internete çıkıyorsunuz,

metro hattına bilgisayarınızı direk takın, el ile ip verin, metro için size verilen bir ip, subnet mask ve gateway olmalı.

metroya doğrudan bağlandıktan sonra internete çıkmayı deneyin, başarılı veya başarısız olduğu durumlarda aynı zamanda trace çıktılarını alın.

metroya doğrudan bağlandığınızda çıkamıyorsanız, fw ile alakalı değildir, ISP ile görüşmeniz gerekir.

metroya doğrudan bağlandığınızda çıkabiliyorsanız, fw ile alakalıdır, trace çıktılarını alarak fw desteği aldığınız arkadaşlarla paylaşın.

 

her iki durumda farklı sonuçlar olabilir, en basiti ISP size yanlış adresi gateway olarak vermiş olabilir, ISP size başka ISP altyapısından hizmet veriyorsa o tarafta route problemi olabilir bu da başka case ama yine de hizmet aldığınız ISP çözecek.

fw tarafında route ile ilgili bir hata olabilir, adsl bağladığınızda adsl ip adresine route ediliyorsa, metro bağladığınızda onun adresine route etmeniz gerekir.

 
Gönderildi : 10/08/2018 11:28

(@ayhanozdemir)
Gönderiler: 474
Honorable Member
Konu başlatıcı
 

Cevaplarınız çok teşekkür ederim.

Sorunu çözdük.Akla gelmeyecek bir detay ama şuan için sorun kalmadı.

Metro hattı cyberoam da sonlandırıyorduk.Orada MTU ve MSS değerlerini değiştirdik ve sorun ortadan kalktı.

Tekrar teşekkürler iyi çalışmalar.

 
Gönderildi : 09/10/2018 12:50

(@turancoskun)
Gönderiler: 4100
Üye
 

rica ederiz, geri bildirim ve açıklama için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/10/2018 04:04

Paylaş: