Forum
Bildirimler
Hepsini Temizle
Genel Konular
10
Yazılar
4
Üyeler
0
Likes
542
Görüntüleme
Konu başlatıcı
merhabalar, sosyal sitelere erişim problemim var. yeni bir firewall aldık ve kurulumunu yapan yeri aradığımda bu erişimin kendileri tarafından olmadığı inatla söylediler ve dnse topu attılar. Daha sonra tekrar firewalla bağlandıklarında tekrar baktılar ve bi sorun bulamadılar. Ben dns tarafına baktığımda ise forwarderstan, gayet çalışır durumda olduğunu gördüm. sizce bu problem nereden kaynaklanıyor.bir kullanıcı girebiliyorken daha sonra giremiyor bir başkası giriyor.
Gönderildi : 23/12/2016 16:09
firewall erişiminizi kesiyorsa firewall'un blok sayfası karşınıza gelir.
ama şuan deniyorsanız zaten gelmez zira şuan resmi olarak sosyal sitelere erişim kapalı.
Gönderildi : 23/12/2016 16:20
Konu başlatıcı
getirmediği durumlarda olabilir.dns server da ise dns kendi lokalinde olmayan kayıtları telekom dnsinden soruyor. Telekom dns de facebook'a cevap vereceğine göre firewall tutuyor diye düşünüyorum
Gönderildi : 23/12/2016 16:24
telekom yerine başka bir forwarder kullanmayı denediniz mi
yada içeride dns sunucunbuz var ise forwarder olmadan o çözmüyormu
içeride dns sunucunuz var ise root dns leri manuel olaak güncellemeyi deneyebilirsiniz.
firewall ne kullnaıyorsunuz belirmemişsiniz ama loglarda herhangi bir hata varmı sorun yaşayan clientler ile ilgili bunu inceleyebilirsiniz.
Gönderildi : 23/12/2016 16:43
Konu başlatıcı
durumu şöyle özetleyeyim. ip 192.168.0.223 şu an dhcp de range aralığı 100-200. bu durumda şu an facebook veya twitter gibi sitelere giremiyorum ama ip mi örneğin 75 yapınca girebiliyorum. bu durumda ne yapmam gerek sorun dns tarafında gibi gözüküyor. firewalldan hiç bir yerden bir yasaklama söz konusu değil şu an
Gönderildi : 27/12/2016 13:27
bence fw tarafında kuraların gozden gecirilmesi gerek
bu giremediginiz clientlerden birinde nslookup ile dns isim cozumlemesi yapıyormu diye basitce kontrol edebilirsiniz
Gönderildi : 27/12/2016 13:37
Konu başlatıcı
nslookup yaptığımda sunucu ismi ve bir tane adres çıkıyor sorun yok gibi. bir fw tarafında kurulumu gerçekleştiren kişi uzaktanda bağlandı ama sorun fw tarafında değil dns te deyip bırakıyor. fw ı değiştirdiğimizden beri bu sorunu yaşıyoruz ama bir türlü çözüm bulamadık. dns tarafında olsa hiç girmez diye düşünüyorum ama yine de şu an fw tarafında yapabileceğimiz bir şey kalmadı diyorlar ve ne gibi bir çözüm bulucam fikrim yok. ip 0.223 te giremiyorken .0.75 te girmesi de tuhaf.
Gönderildi : 27/12/2016 13:44
sorun yaşayan cliente baska bir dns tanımlayp giremedigğiniz adrese girip girmediğini test ettiniz mi peki ?
nslookup ile facebook.com google.com gibi adresleri sorgulayabilirsiniz. ki dns fw arkasında değil ise normal şartlarda extra bir ayar yapılmadı ise a makinasına dogru sonuc b makinasına farklı sonuc dondurmez
Gönderildi : 27/12/2016 13:51
Konu başlatıcı
farklı bir dns yazarakta test ettim olmadı. nslookup ile adreste girdim bir sorun çıkmadı. farklı bir ip yazıldığında girebilmesinin sebebini çözemedim sadece
Gönderildi : 27/12/2016 14:35
durumu şöyle özetleyeyim. ip 192.168.0.223 şu an dhcp de range aralığı 100-200. bu durumda şu an facebook veya twitter gibi sitelere giremiyorum ama ip mi örneğin 75 yapınca girebiliyorum. bu durumda ne yapmam gerek sorun dns tarafında gibi gözüküyor. firewalldan hiç bir yerden bir yasaklama söz konusu değil şu an
Semih bey,
hangi çözümü kullandığınız bilmemekle birlikte local2public yönüne yeni bir policy oluşturup, networkte seçtiğiniz bir host'u belirleyerek, herhangi bir filtreleme uygulamadan erişimleri test edin. wf/av/ips/port vb.
sonuç pozitif ise, sorununuzun public gw policy tarafında olacaktır.
bu durumda logları incelemeye başlamanız gerekir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/12/2016 14:52
