Check Point macOS i...
 
Bildirimler
Hepsini Temizle

Check Point macOS ip erişim sorunu  

  RSS
Efkan YAVUZ
(@EfkanYAVUZ)
Üye

Merhaba herkese,

 

macOS 10.13.4 kullanıyorum.Check Point Endpoint Security E80.71 versiyon kurulu. VPN ile bağlanıyorum, a lokasyonun ip adresine erişebiliyorum ama b lokasyonun ip adresine erişemiyorum. Windows makinadan aynı kullanıcı adı ile her 2 lokasyonada bağlanıyorum. (a ve b lokasyonu arasında Metro ethernet mevcut)

 

yardımcı olabilcek var mı bu konu ile ilgili?

Alıntı
Gönderildi : 24/05/2018 16:58
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

merhaba,

mac os üzerinde vpn agent aktif olduğunda, erişmediğiniz lokasyonda adresi için trace çıktısını kontrol ettiniz mi ?

https://appletoolbox.com/2015/10/how-to-run-a-traceroute-in-mac-os-x/

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/05/2018 05:50
Yilmaz BARCIN
(@yilmazbarcin)
Üye

Merhaba,

siz hangi lokasyondasınız, a mı b mi ? yada siz x noktasından vpn yaptığınızda aynı anda a ve b noktalarına erişeminiz OS bağımsız olmaz. 

Eğer A ve B lokasyonlarındaki local network subnet i aynı ise bu da sıkıntı oluşturabilir. VPN split tunel yaptığı için.

CevapAlıntı
Gönderildi : 25/05/2018 17:48
Efkan YAVUZ
(@EfkanYAVUZ)
Üye

.

CevapAlıntı
Gönderildi : 25/05/2018 19:58
Efkan YAVUZ
(@EfkanYAVUZ)
Üye

[quote user="Turan COŞKUN"]

merhaba,

mac os üzerinde vpn agent aktif olduğunda, erişmediğiniz lokasyonda adresi için trace çıktısını kontrol ettiniz mi ?

https://appletoolbox.com/2015/10/how-to-run-a-traceroute-in-mac-os-x/

 

[/quote]

 

 

efkanyavuz$ traceroute 192.168.48.10

traceroute to 192.168.48.10 (192.168.48.10), 64 hops max, 52 byte packets

1  192.168.1.1 (192.168.1.1)  3.372 ms  1.199 ms  0.992 ms

2  * * *

3  * * *

4  * * *

5  * * *

6  * * *

7  * * *

8  * * *

9  * * *

10  * * *

11  * * *

CevapAlıntı
Gönderildi : 25/05/2018 21:58
Efkan YAVUZ
(@EfkanYAVUZ)
Üye

[quote user="Yilmaz BARCIN"]

Merhaba,

siz hangi lokasyondasınız, a mı b mi ? yada siz x noktasından vpn yaptığınızda aynı anda a ve b noktalarına erişeminiz OS bağımsız olmaz. 

Eğer A ve B lokasyonlarındaki local network subnet i aynı ise bu da sıkıntı oluşturabilir. VPN split tunel yaptığı için.

[/quote]

 

Hocam ben x lokasyonundayım. Windows'da web vpn ile a ve b lokasyonuna erişebiliyorum. a ve b arasında metro ethernet olduğu için a'da iken b'ye, b'de ikende a'ya vpn olmadan sürekli erişiliyor zaten. Ama ilginçtir macOS'da yalnızca b' ye erişemiyorum.

CevapAlıntı
Gönderildi : 25/05/2018 21:58
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

aynı trace çıktısını erişim sağladınız windows host üzerinden alarak, karşılaştırın.

trace çıktınızda, 1.1 olan gw olan hostdan sonra, erişim sağlanamıyor.

buna sebep icmp block vb. bir policy sebep olabilir.

macos üzerinden erişim sağlarken, checkpoint erişim loglarını incelediniz mi ?

son olarak iki lokasyonun ip adres grubu nedir ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/05/2018 04:44
Efkan YAVUZ
(@EfkanYAVUZ)
Üye

[quote user="Turan COŞKUN"]

aynı trace çıktısını erişim sağladınız windows host üzerinden alarak, karşılaştırın.

trace çıktınızda, 1.1 olan gw olan hostdan sonra, erişim sağlanamıyor.

buna sebep icmp block vb. bir policy sebep olabilir.

macos üzerinden erişim sağlarken, checkpoint erişim loglarını incelediniz mi ?

son olarak iki lokasyonun ip adres grubu nedir ?

[/quote]

 

macos'da çıkamadığım 1.1 gw evime ait olan.

 

yine evimden bu sefer windows makina ile trace yaptım;

 

tracert 192.168.48.10

Tracing route to fabrika.******.com.tr [192.168.48.10]
over a maximum of 30 hops:

1 13 ms 12 ms 12 ms *******.com.tr [***.***.***.***]
2 14 ms 12 ms 12 ms 172-1-1-1.lightspeed.hstntx.sbcglobal.net [172.1.1.1]
3 * * * Request timed out.
4 * * * Request timed out.
5 19 ms 19 ms 19 ms fabrika.******.com.tr [192.168.48.10]

Trace complete.

 

ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.

 

 

CevapAlıntı
Gönderildi : 27/05/2018 21:04
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="Efkan YAVUZ"]

macos'da çıkamadığım 1.1 gw evime ait olan.

ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.[/quote]

aslında sorunun kaynağı son cevabınızda mevcut.

eviniz ile a lokasyonuna ait network grubu aynı olduğundan, bu durumu yaşamanız normal.

evinizde bulunan modem network yapılandırmasını farklı bir gruba çekerseniz, erişim sağlayabileceksiniz. örn. 192.168.20.1 vb.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 28/05/2018 02:43
Efkan YAVUZ
(@EfkanYAVUZ)
Üye

[quote user="Turan COŞKUN"]

[quote user="Efkan YAVUZ"]

macos'da çıkamadığım 1.1 gw evime ait olan.

ulaşmak istediğim A lokasyonun da ip grubu 1.1'li. B lokasyonu 48.1 li.[/quote]

aslında sorunun kaynağı son cevabınızda mevcut.

eviniz ile a lokasyonuna ait network grubu aynı olduğundan, bu durumu yaşamanız normal.

evinizde bulunan modem network yapılandırmasını farklı bir gruba çekerseniz, erişim sağlayabileceksiniz. örn. 192.168.20.1 vb.

[/quote]

 

cep telefonunun interneti ilede denedim. yine 48'li gruba erişemiyorum ama 1'li gruba erişebiliyorum.

 

Last login: Sun May 27 18:02:16 on ttys000

Efkan-MacBook-Pro:~ efkanyavuz$ traceroute 192.168.48.10

traceroute to 192.168.48.10 (192.168.48.10), 64 hops max, 52 byte packets

1  172.20.10.1 (172.20.10.1)  13.051 ms  3.077 ms  2.957 ms

2  * * *

3  172.17.178.99 (172.17.178.99)  264.410 ms  503.430 ms  615.492 ms

4  * * *

5  172.17.238.10 (172.17.238.10)  346.054 ms  31.751 ms  34.007 ms

6  172.17.228.2 (172.17.228.2)  94.047 ms  33.269 ms  31.960 ms

7  172.31.235.114 (172.31.235.114)  38.119 ms  31.122 ms  38.020 ms

8  * * *

9  * * *

10  * * *

11  * * *

12  * * *

13  * * *

14  * * *

15  * * *

^C

Efkan-MacBook-Pro:~ efkanyavuz$ traceroute 192.168.1.5

traceroute to 192.168.1.5 (192.168.1.5), 64 hops max, 52 byte packets

1  *******.com.tr (***.***.***.***)  365.142 ms  613.356 ms  614.978 ms

2  ******.****.com.tr (192.168.1.5)  614.576 ms  307.332 ms *

Efkan-MacBook-Pro:~ efkanyavuz$

CevapAlıntı
Gönderildi : 30/05/2018 13:47
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

windows tarafında web tunnel kullanırken, mac os tarafında da tercih aynı mı ?

mac os agent ise, windows tarafında da agent ile test etmelisiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 31/05/2018 03:35
Efkan YAVUZ
(@EfkanYAVUZ)
Üye

[quote user="Turan COŞKUN"]

windows tarafında web tunnel kullanırken, mac os tarafında da tercih aynı mı ?

mac os agent ise, windows tarafında da agent ile test etmelisiniz.

[/quote]

 

hocam windows tarafından agent ile denedim, onda da istediğim ip'ye bağlanamadım. ama windows'da web tarafından login olunca ip' ye erişim sağlayabiliyorum. neden olabilir?

CevapAlıntı
Gönderildi : 20/06/2018 20:58
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

elimde bir check point çözümü olmadığından kontrol edemiyorum.

web tunnel ile agent tarafı için ayrı ayrı profiller oluşturulup, policyler uygulanmış olabilir mi ?

daha önce profil ve policy tarafını kontrol etmeniz gerekecek.

ek olarak, erişmek istediğinizde logları kontrol edin, takıldığınız policy id'sini bulabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/06/2018 03:22
Paylaş: