Anasayfa » Forum

İnternet Kesilmesi
 
Bildirimler

[Çözüldü] İnternet Kesilmesi  

Sayfa 1 / 2
  RSS
oğuzhan özay
(@punisher)
Üye

İyi günler herkese

forumda yeniyim konu yanlış yere açılmışsa kusura bakmayın

domain de olan bilgisayarda rds ye bağlanıyorum ama bağlandığım bilgisayarda giriş yaptığım kullanıcının internet yetkisi olmadığı için benimde internetim belli bir süre gidiyor networke bağlıyım ama dışarı çıkamıyorum nremote kurdum ondada aynı şeyi yaşıyorum yardımcı olabilirseniz sevinirim

Alıntı
Gönderildi : 20/01/2020 10:49
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba,

Aramıza hoş geldiniz. Rds sunucuya bağlantı yaptığınızda, kendi bilgisayarınızdan mı internete çıkamıyorsunuz yoksa RDS sunucu üzerinden mi?

CevapAlıntı
Gönderildi : 20/01/2020 11:12
oğuzhan özay
(@punisher)
Üye

@rizasahan

kendi bilgisayarımdan çıkamıyorum windows o kullanıcının yetkileriyle çalışıyormuş kısa bır sure 

CevapAlıntı
Gönderildi : 20/01/2020 11:22
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Böyle bir durum olmaması gerekir normalde. Bu olayla ilgili olarak olay görüntüleyici üzerinde oluşan loglar var mı?

CevapAlıntı
Gönderildi : 20/01/2020 19:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Kullandığınız bilgisayara login olurken bir hesap kullanırsınız örneğin "hakan". Bu DC den bu kişi olarak yetki alır ve firewall kullanıcı bazlı bir kural tanımlanmış ise bu kullanıcı o kurala göre internete çıkar.

Eğer firewall makine bazlı bir kural tanımlı ise logon olduğunuz makineye göre çalışır.

Bu makineden daha sonra RDP yaptığınız makineye logon olurken "serkan" kullanıcısının kullanmanız durumunda onun internet yetkileri kesinlikle hakan kullanıcısını etkilemez. 

Senaryonuzda ya da tespitinizde sorun olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/01/2020 19:45
oğuzhan özay
(@punisher)
Üye

@hakanuzuner

teşekkür ederim sorunumu çok iyi açıklamışsınız

evet makinaya hakan kullanıcısıyla login oluyorum ama uzak masaüstüne admin ile giriş yapıyorum o sırada internete çıkış yapamıyorum çünkü admin in internete çıkışı yok

CevapAlıntı
Gönderildi : 21/01/2020 08:33
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

kendi makinenizi internete çıkaran firewall üzerinde kendi makinenizden gelen trafiği izler misiniz? Firewall mı kesiyor trafiği?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2020 09:39
oğuzhan özay
(@punisher)
Üye

onu yapmadım da sorunu soyle cozume kavusturdum 😀

bilgisayarı kilitleyip yeniden login oluyorum böylece en son yine beni görüyor ve internet geri geliyor 😀

CevapAlıntı
Gönderildi : 22/01/2020 07:50
Fatih BALCI
(@fatihbalci)
Üye

Aynı problem bizde de var. Fortigate var, kullanıcı adına göre internete çıkıyoruz.

Örneğin bende internet var, x kullanıcısında yok. Ben RDP ile kendi bilgisayarımdan başka makinaya bağlanıp x kullanıcı adıyla oturum açarsam. Benim de internetim gidiyor ve kendi bilgisayarımda yeniden oturumumu kapatıp açmam gerekiyor.

Bu ileti 2 ay önce 2 defa Fatih BALCI tarafından düzenlendi
CevapAlıntı
Gönderildi : 22/01/2020 09:13
oğuzhan özay
(@punisher)
Üye

ben yeniden başlatıyodum şimdi ise ya mstcl ile kendi kullanıcımla oturum açıyorum yada kilitle diyip yeniden giriş yapıyorum 

CevapAlıntı
Gönderildi : 22/01/2020 09:52
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

@savasdemir

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/01/2020 22:00
Savas Demir
(@savasdemir)
Saygın Üye

ofiste lab kurup deneyeceğiz.durum bilgisini sizlerle paylaşacağız.

CevapAlıntı
Gönderildi : 24/01/2020 15:10
Fatih BALCI beğendi
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Teşekkürler abi.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/01/2020 15:31
Erdem AVCI
(@erdemavci)
Üye

Bu sorun Palo Alto da da var, Firewall ile AD arasında User-ID entegrasyonu ajan üzerinden sağlanıyor ise yaşanıyor.

Firewall üzerinde internet çıkış yetkisi olmayan kullanıcıları "Ignore" ederseniz, FW bu kullanıcılardan gelen authentication isteklerini görmezden geleceği için problem yaşamazsınız. 

CevapAlıntı
Gönderildi : 24/01/2020 16:17
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Benim uzmanlık alanım firewall değil ama AD benim uzmanlık alanım. Yani local pc ile remote arasında düşündüğünüz gibi bir login bilgisi paylaşımı yok, firewall bunu nasıl takip ediyor?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/01/2020 16:19
Erdem AVCI
(@erdemavci)
Üye

Bağlandığınız Uzak sunucuda Terminal Server rolü yüklüyse FW dediğim şekilde davranıyor. (en azından Palo Alto için bu şekilde).

Uzak sunucu üzerindeki FW agentı FW' a username ile birlikte hostun ip si ve bağlantı yapan ip yi de gönderiyor. 

Çözüm yolu da belirttiğim gibi, istenmeyen userı "Ignore" etmek. 

 

CevapAlıntı
Gönderildi : 24/01/2020 16:49
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Hım, bağlandığın ip yi gönderiyor ise ok o zaman anlamlı oldu. Yani aslında agent istemci de değil RDS sunucusunda çalışıyor, ve bu afent her nedense rds e login olan kullanıcının login olduğu ip adresine de aynı policy yi uyguluyor. Çok saçma yani koca palo alto bunu böyle tasarladı ise ilginç bir durum. Demek ki sorun kullanıcı kaynaklı değil aslında ip tabanlı bir şey.

Ama forti de de aynısının olması çok ilginç. Bence bir tasarım hatası var hiç palo alto ya case açmayı denediniz mi belki size kurulum yapan mühendislerin atladığı bir şey olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/01/2020 17:28
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Alakalı olmayabilir tabi de sorun ldap tarafında require signing ile ilgili olabilir mi?
https://support.microsoft.com/tr-tr/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
diğer tarafta erken yapılmış bir güncelleme vs.

CevapAlıntı
Gönderildi : 24/01/2020 18:37
Cahit YOLACAN
(@cahityolacan)
Kıdemli Üye Forum Yöneticisi

Başıma ForcePoint ile geldi benim. Bunun için RDS sunucuyu internete çıkarırken bu "RDS sunucudur" ve oturum açan user@domain.com gibi adresle user internete çıkar. Bilgisini vermeniz gerekiyor RDS server in IP adresini  ForcePoint arayüzüne gitmeniz gerekiyor. Bu durum için ek bir ayar var sadece okadar. Sonra RDS üzerinde açılan her oturum için Firewall yönetim yapabiliyor. PaloAlto yada FortiGate üzerinde belki web arayüzde değil ama CLI tarafında RDS server için bir ayar mutlaka vardır diye düşünüyorum.

Cahit YOLAÇAN
vExpert - vExpert NSX - CCNA- MCSE - CEH
https://www.vmwaretv.com

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/01/2020 14:51
Sayfa 1 / 2
Paylaş: