https site açı...
 
Bildirimler
Hepsini Temizle

https site açılmıyor  

  RSS
Yunus Torun
(@YunusTorun)
Üye

Merhaba,

Sistemimde 2 dsl ile ssg5 üzerinden internete çıkıyoruz. Web filtreleme gibi lisanslı özelliklerini kullanmıyoruz. Şuna benzer adresli bir siteye bağlanamıyoruz "https://123.123.123.123:2000". Policy lerde herhangi bir engelleme yok hatta dışarı tüm portları açtım ama site bir türlü görüntülenemiyor. Sizce neden olabilir?

 

 

Alıntı
Gönderildi : 06/12/2012 17:24
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Bu tüm bilgisayarlarda bu şekilde mi?

CevapAlıntı
Gönderildi : 07/12/2012 11:03
Yunus Torun
(@YunusTorun)
Üye

evet tüm bilgisayarlar açamıyor

CevapAlıntı
Gönderildi : 07/12/2012 12:11
Kaan Tekkol
(@kaantekkol)
Üye

bağlandığınız yerdeki hizmet çalışıyor mu? Ya da orada özel bir kısıtlama yapılmış olabilir mi? Sadece şu ip lerden gelen isteklere cevap ver şeklinde.

CevapAlıntı
Gönderildi : 07/12/2012 12:19
Yunus Torun
(@YunusTorun)
Üye

telefonlardan 3g den ve dışarıda adsl olan farklı birkaç yerden denedim her yerde açılıyor öyle bir kısıtlaması yok sitenin

CevapAlıntı
Gönderildi : 07/12/2012 12:22
Kaan Tekkol
(@kaantekkol)
Üye

firewall üzerindeki kuralı printscreen yapabiliyorsanız bir bakalım o zaman. firewall loglarında engellendiğinizi gösteren bir event var mı?

CevapAlıntı
Gönderildi : 07/12/2012 12:31
Yunus Torun
(@YunusTorun)
Üye

 Kendi bilgisayarımın ip sine dışarıya bütün portları açtım, aşağıdaki log o ipye ait logu gösteriyor. O siteye farklı bir porttan gitmeye çalıştığım için 443 e ait bir log düşmüyor. Ama site https. 443 üzerinde 2000 portuna nasıl ulaşması için policyde farklı bir şey mi yapmam gerekecek acaba?

From Trust To Untrust_TTNET, total policy: 6
ID Source Destination Service Action Options Configure Enable Move
55 Yunus Torun Any-IPv4 ANY Display log details for this rule Edit Clone Remove Disable policy Move policy Move policy

 

 

Date/Time Source Address/Port Destination Address/Port Translated Source Address/Port Translated Destination Address/Port Service Duration Bytes Sent Bytes Received Close Reason

 

2012-12-07 10:48:09 192.168.0.25:51376 78.182......:2000 81.214........:1157 78.182.........:2000 TCP PORT 2000 23 sec. 482 182 Close - AGE OUT
2012-12-07 10:48:09 192.168.0.25:51377 78.182.......:2000 81.214........:1507 78.182.........:2000 TCP PORT 2000 23 sec. 482 182 Close - AGE OUT

 

CevapAlıntı
Gönderildi : 07/12/2012 13:02
Yunus Torun
(@YunusTorun)
Üye

En altta any any deny kuralı var ona düşen herhangi bir log yok.

CevapAlıntı
Gönderildi : 07/12/2012 13:04
S.Ahmet Taşova
(@S.AhmetTasova)
Üye

[quote user="Yunus Torun"]En altta any any deny kuralı var ona düşen herhangi bir log yok.[/quote]

telnet  ile denedinizmi telnet ip adresi port numarası şeklinde yazın ulaşabiliyorsanız firewall da değil yok gidemiyorsa firewall policylerde bir sıkıntı var muhtemelen.

Örn:

telnet 212.65.45.34 2000 

CevapAlıntı
Gönderildi : 08/12/2012 14:43
Huseyin KARTAL
(@huseyinkartal)
Üye

[quote user="Yunus Torun"]En altta any any deny kuralı var ona düşen herhangi bir log yok.[/quote]

Merhaba Yunus bey ,

Firewall kuralları en üstten aşağıya  doğru işler sizin ilk kuralınızda  internet erişiminde izin var ise muhtemelen http ve https içindir  yani buda 80 ve 443 portlarının lan to wan açık oldugunu gösterir sizin 2000 portu için birkural yazıp block kuralından  üste almanız  gerekir yani en üste yada internet kuralının  bir  altına alırsanız probleminiz çözülür.

 

Sevgiler.. Huseyin. 

CevapAlıntı
Gönderildi : 10/12/2012 01:48
Yunus Torun
(@YunusTorun)
Üye

Telnet yapamıyorum, policylerde zaten trust to untrust'a any kuralı en üstte. Sadece http,https değil dışarı bütün servisler açık. 

CevapAlıntı
Gönderildi : 10/12/2012 12:32
S.Ahmet Taşova
(@S.AhmetTasova)
Üye

Karşı tarafın çalıştığından eminmisiniz.Eğer ki eminseniz karşı tarafın filtrelerine vs takılmış olabilirsiniz.Bence bunu bir araştırın derim söylediklerinize göre herşey normal.Birde bu cihazlarda bazen işe yarıyor.İlgili policy'i silip yeniden oluşturdunuz mu ?

CevapAlıntı
Gönderildi : 10/12/2012 13:29
Paylaş: