Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
4
Üyeler
0
Likes
1,713
Görüntüleme
Konu başlatıcı
Selamlar,
Şubelerimizin bir tanesinden gün içerisinde tamamen rastgele kullanıcıların internet erişimleri kesiliyor. Kesinti esnasında wifi/kablolu bağlantıda ünlem gibi bir işaret olmuyor ancak default gateway'ime ping atamıyorum. Ama aynı subnette bulunan additional dc mi pingleyebiliyorum. Yada aynı ağdaki file server ıma erişebiliyorum.
Wifi ile bağlanan kullanıcılar aruba access point kullanarak ağa dahil oluyorlar. Aruba sürüm 8.6.0.4..
Kablolu bağlantı yapan kullanıcılar direkt olarak forti üzerinden çıkıyorlar. Ortamda bir dhcp servisi yok forti dhcp görevini üstleniyor. Forti 200F kullanıyoruz versiyon 7.0.5 build0304.
Default gateway pingleyemediğimiz farkettiğimde sorunun arubalardan olacağını düşündüm. Ancak aruba ap'leri firewall dışında adsl bir hatta bağladığımızda bu kopmalar hiç yaşanmadı. 1-2 hafta boyunca gözlemlendi.
Sorunun firewall kaynaklı olduğunu düşünüyorum ama nereden başlayacağımı bilmiyorum. Bu düşüncem bir varsayımdır.
Tecrübe yada bilgi birikiminizden faydalanabilirsem çok sevineceğim.
Saygılarımla.
Bu konu 2 yıl önce Selahattin Açıkgöz tarafından düzenlendi
Gönderildi : 10/08/2022 11:38
merhaba bu konuda uç noktadan genele gitmenizi öneririm.
anladığım kadarı ile internal network değil de wan tarafına bakan outbound trafik durmakta.
yapınızda default gateway firewall mı yoksa omurga mı ?
sorun yaşandığı zaman firewall üzerinde oluşan log'ları kontrol ediniz.
yada sorun oluştuğu esnada firewall da bir port açıp oraya bilgisayar bağlayıp başka bir porttan çıkmayı deneyin.
Gönderildi : 10/08/2022 13:00
İlerleme şu şekilde olabilir; 2 taraf Fw'ları da log takibi yapılır. prtg vs snmp monitoring altına alınır fw'lar izlenir. Tespit hızı için şubedeki bir cihazdan daha basit snmp bacak izleme yapılabilir solarwinds vs bu tip tool'ları var. Ping vs takibi ile birlikte bacak değiştirerek izlemek şubedeki fw kaynaklı veya elektriksel vs sorun olup olmadığına fikir üretir. Akabinde wireshark ile diğer tür port izlemeleriyle takip çeşitlendirilebilir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/08/2022 13:25
Konu başlatıcı
Berkay ve İbrahim bey yanıtlarınız için teşekkür ederim. Ancak söylediklerinizin çoğunu hali hazırda yapmış ve bir çözüm bulamamış durumdayım. Berkay bey yapıda default gateway firewall. Client tarafında internet erişimi kesildiğinde firewall tarafında bir log yakalayamıyoruz. Herhangi bir kural yada bir route prosesinden dolayı kesinti yaşanmıyor yada buna benzeyen bir log bulamıyoruz.
İbrahim bey, prtg ile firewall izlemem gerek olmadığınnı düşünüyorum çünkü fw'da internet erişimim kesilmiyor diğer kullanıcıların internet erişimleri devam ediyor sadece random bir kullanıcı kesintiye uğruyor. snmp trafiği izlemek çok fazla vaktimi alabilir çünkü kesintiye uğrayacak ne kullanıcı belli ne zaman belli. tamamen random olduğu için bir yada bir kaç kullanıcıya bel bağlamak ve bunların trafiğini izlemem gerekicek. Ayrıca local erişimde sorun yok daha önceden de söylediğim gibi ortamdaki dc yada fileservera erişimleri var sadece default gateway ve wan bacaklarına erişimim kesiliyor. ip config release renew yaptığımda sorun ya çözülüyor yada pc'yi yeniden başlatmam gerekiyor.
Gönderildi : 10/08/2022 13:51
Aslında bunları kastediyordum 2 şeye odaklanmanız yerinde olabilir. 1. internet omurgası nedir? mağaza ne ile merkeze bağlı, fortinet önünde ne var vs vs. bunun dahil bacak izlemesi yapılandırmaya göre tabi 2. Arubayı düştünüz fortinet arkasında ne var yani switch vs. Neler olduğunu bilemediğimizden bunların izlenmesini kastediyordum daha çok, dahildir ama fw'ın wan bacağı olarak düşünmeyin sadece yani monitoring'den de bunu kastetmiyorum, lan bacağı ve cpu gibi fiziksel izlemede fikir verebilir. Ve öncül bulmanız gereken timing'dir aralıkları bulmadan fikir üretemez, kaynağı bulamazsınız. Local ortamlar için kesinti, kayıp bulmak fiziksel konularda dahil olabildiği için şebeke, toprak, ısınma, elektrikli cihaz gibi çok zorlayıcıdır, vakit alır monitoring ile data toplanması gerektiğinden. Ör timing bulmada ping raporlama büyük kaynak sağlar ama kaynağı bulmada pek yardımcı olmaz. Fiziksel detay izleme software, firmware kaynaklı hata noktasını daraltmaktan daha kolay malum.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/08/2022 16:15
Ayrıca local erişimde sorun yok daha önceden de söylediğim gibi ortamdaki dc yada fileservera erişimleri var sadece default gateway ve wan bacaklarına erişimim kesiliyor. ip config release renew yaptığımda sorun ya çözülüyor yada pc'yi yeniden başlatmam gerekiyor.
Bu kısma dayalı olarak söylüyorum, FW'ye göre kullanıcı sayısı fazla olan bir yerde random pclerde kesinti olayı ile karşılaşmıştım.
Gönderildi : 11/08/2022 11:08
Konu başlatıcı
@sgnblt Sezgin bey firewall yazılım güncellemesine gitmeye karar verdik ancak kesin bir çözüm olacağından emin değiliz. Fortigate 200F kullanıyoruz. Bahsettiğiniz gibi bir durumdan dolayı yaşandığını düşünmüyorum.
Gönderildi : 11/08/2022 11:11
