Fortigate System Event

Merhabalar, 

Fortigate 60d v5.6.1 build1484  kullanmaktayız mağazalar RDP yaparak nebim kullanıyorlar gün içinde RDP bağlantısı koptu diye şikayetler geliyor kısa süreliğine bağlantılar düşüyor Fortigate de WAN bağlantısının kopup kopmadığını anlamak için System Events altındaki loglara bakıyorum sadece aşağıdaki loglar var bu sorunu hızlı bir biçimde nasıl çözebilirim.

6 files were dropped by quard to xfer-fas: 0 reached max retries, 6 reached TTL.

3 files were dropped by quard to xfer-fas: 0 reached max retries, 3 reached TTL.

Merhaba,

FortiAnalyzer kullanıyormusunuz ? Eğer kullanıyorsanı, Log çıktılarını ordan almanızı tavsiye ediyorum. Onları paylaşın, tüm etkinlik tipleri için Fortigate üzerinden Log almak istediğinizde çok fazla donanım kaynağı kullandığı için Web arayüzünden Log'ları kaçırabilir.

Analyzer'ın yoksa işiniz bu konuda biraz zor.

Analyzer'ınız var ise, 

IPS ve DLP log'ları altında bu çıktılara bakın, yüksek ihtmalle ağ geçidinden dışarı anormal bir paket isteği gönderiyor ve bu yüzden internetiniz kopuyor, bu anormalliği ölçmek, firewall policy loglarına bakmakla çözülecek bir durum değil.

mağazaları direk port yönlendirme yerine vpn ile bağlamayı da deneyebilirsiniz

bağlantıyı test etmek için ise fortinin olduğu lokasyıondaki birsunucudan ping -t dışarda_bir _ip_adresi şeklinde komut çalıştırıp erişim sorunu olduğunda bu ekrana bakıp kesinti olup olmadıgını görebilirsiniz

Vasfi bey selam,

Önceden SSL VPN ile bağlıydı kullanıcılar onda da bağlantı kopma sorunu yaşıyordular. her sabah SSL uyarısana evet demek zor gelince sadece mağazaların public iplerinin erişimine izin veren RDP forwarding yaptım sanırım sorunu önce merkezde çözmeye çalışmak daha doğru olcak fortigate'in firmware i son versiyon belki bununla alakalı bişey de olabilir. 

Merhaba,

Yapının büyüklüğünü bilmemekle birlikte geçici olarak firewall yerine adsl modem koyarak test edebilirsiniz modem üzerinden gerekli portları açıp en azından 1-2 gün boyunca kopma oluyormu diye bakabilirsiniz