Forum

Site Erişim Sorunu ...
 
Bildirimler
Hepsini Temizle

Site Erişim Sorunu hk.

34 Yazılar
7 Üyeler
0 Likes
819 Görüntüleme
(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Merhaba ;

Sistemimde 10 Mb metro ethernet bulunmaktadır. Superonline tarafından hizmet alıyorum. Firewall olarak fortigate 110C kullanıyoruz. Yaklaşık 1-2 aydır yaşadığım sorunu bir türlü çözemedim.  http://www.teb.com.tr/  sitesine hiçbir kullanıcım tarafından erişim sağlanamıyor,  kısıtlı olanlar yada olmayanlar hiç biri erişim sağlayamıyor. Siteye izin verdiğimde bile giriş sağlanamıyor. Herhangi bir ADSL hattımdan sağlıklı giriş yapabiliyorum. Superonline ile görüştüm sistemler tarafında herhangi bir sorun olmadığını belirtiyorlar sorunu nasıl çözebilirim fikri olan varmı? Bu arada fortigate tarafında acemiyim. 

bilgilerinize,

Teşekkürler

İyi Çalışmalar 

 
Gönderildi : 05/11/2013 19:13

(@vasviuysal)
Gönderiler: 7891
Üye
 

bir müşterimde wan bacağına subnetmask olarak 24 girildiği için bu tip sorunla karşılaşıldığına şahit olmuştum

bu adrese girmeye çalıştığınızda firewallda herhangi bir log oluşuyormu ?

bu adrese traceroute cekebiliyormusunuz ?

ismi dns sunucunuz dogru cözüyormu ?

fortigate cihazdam süpheleniyorsanız metro ethernet hattını bir laptopa takıp dış ip adresinizi bu laptopa verip oradan girmeyi deneyebilirsiniz 

 

 
Gönderildi : 05/11/2013 19:19

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

bir müşterimde wan bacağına subnetmask olarak 24 girildiği için bu tip sorunla karşılaşıldığına şahit olmuştum

bu adrese girmeye çalıştığınızda firewallda herhangi bir log oluşuyormu ?

bu adrese traceroute cekebiliyormusunuz ?

ismi dns sunucunuz dogru cözüyormu ?

fortigate cihazdam süpheleniyorsanız metro ethernet hattını bir laptopa takıp dış ip adresinizi bu laptopa verip oradan girmeyi deneyebilirsiniz 

 

 

Merhaba Vasvi Hocam,

Tracert yapdığımda belli bir noktaya kadar gidiyor sonrasında gitmiyor, ki bu gayet normal banka olduğu için hostları sanırım pinge kapalı. Tracert Sonucu aşağıdaki gibidir.

DNS sunucumdan nasıl bir kontrol sağlamalıyım, aynı dns sunucum adsl hattımdan çıkış yapan kullanıcılarımda da kullanılıyor onlarda sorun yok.

Firewall tarafında log oluşuyor 

Müsait bir anımda cihazı devre dışı bırakıp dediğiniz gibi yapıcam en son çare şuanda bu görünüyor gibi ama çözemedim :S 

Tracert

 
Gönderildi : 05/11/2013 19:52

(@vasviuysal)
Gönderiler: 7891
Üye
 

aslında bu tracert çıktısını internet hizmeti aldığınız firmaya gönderip onlardan yardım talep edebilirsiniz

sizin firewallda kalmıyor , cihazı geciyor paket

sanki firmanın route tanımlarında sorun var gibi 

 
Gönderildi : 05/11/2013 19:56

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Superonline tarafıyla görüştüm bu ekran görüntüsünü de paylaştım ancak ilgili kişilerde tracert sonuçlarında 195.46.137.248 numaralı IP den sonra zaman aşımı hatası veriyormuş, sebebi ise bu IP numarası Borusan Telekoma aitmiş ve sonraki atlamanın zaman aşımı hatası vermesinin sebebi ise teb bankasının hostuna ulaşım olduğundanmış, aynı şekilde ADSL hattımdan da tracert sonucuna baktığımda bu IP numarasından sonra zaman aşımı hatası veriyor, çözemedim resmen sorunu 🙂


Acaba teb bankası tarafından bloklanma gibi bir durumum varmıdır acaba?

 
Gönderildi : 06/11/2013 10:44

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Fortigate i devre dışı bıraktım, bilgisayarıma IP leri verdim ve www.teb.com.tr sitesine erişim sağlayabildim, cihazım içerisinde bir yerde bir kısıtlama var ama bulamıyorum ben, application control de birsürü şeyler var, (facebook vs vs) web filter bölümünde de engelleme var, konuyla ilgili olarak yardımlarınızı rica ederim :S

 
Gönderildi : 07/11/2013 11:57

(@vasviuysal)
Gönderiler: 7891
Üye
 

hocam kesin fortigate cihazdan diye dusunuyor iseniz

en uste source any destination teb.com.tr olan icinde herhangi bir web filtre application control olmayan kural olusturun 

kurtulun derim 

 

 
Gönderildi : 07/11/2013 12:10

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Hocam,

Kuralıda yazdım banamısın demedi, kafayı yedirtcek bu cihaz bana 🙁 web sitesi yine açılmıyor

 
Gönderildi : 07/11/2013 12:54

(@ademercan)
Gönderiler: 150
Reputable Member
 

Erkan bey  Policy üzerindeki  utm çeklerin yukardan aşağıya doğru tek tek kaldırmayı denediniz mi ?

 
Gönderildi : 07/11/2013 13:37

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Merhaba Adem Bey;

Tüm filtrelemeleri ve app controlleri de iptal ettim, vasvi hocamın dediği gibi policy yaptım yine olmadı 🙁

,Forti

 
Gönderildi : 07/11/2013 13:56

(@ufuktatlidil)
Gönderiler: 5722
Illustrious Member
 

Application sensor' e takılıyordur. Loglara dikkatli bakın.

 
Gönderildi : 07/11/2013 14:00

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Loglara bağtığımda app olarak http browser olarak görünüyor, app listte engellediklerimin arasında böyle bir şey bulunmuyor, hepsini geçtim, app listte block olan bütün app lara sadece monitör dedim ve o şekilde de bir değişiklik olmadı :S

 
Gönderildi : 07/11/2013 14:11

(@vasviuysal)
Gönderiler: 7891
Üye
 

teb.com.tr source degil yalnız destination kısmında ayrıca olucak hocam 

source ve destination yerleri karısmıs sanırım 

ek olarak destination kısmına 

teb.com.tr 

www.teb.com.tr 

esube.teb.com.tr

gibi adresleri de eklemeyi deneyebilirsiniz 

 

 

Merhaba Adem Bey;

Tüm filtrelemeleri ve app controlleri de iptal ettim, vasvi hocamın dediği gibi policy yaptım yine olmadı 🙁

,Forti

 
Gönderildi : 08/11/2013 20:16

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Hocam Dediklerinizide yaptım ama banamısın demedi :S amma enteresan bir sorunmuş ya :/

 
Gönderildi : 09/11/2013 16:23

(@davuteren)
Gönderiler: 1588
Noble Member
 

bir arkadaşım evde superonline a geçti, aynı sıkıntıyı yaşamıştı. fortigate ile uğraşmayın hiç boşuna. superonline ile görüşün. Elle DNS verseniz bile siteye gitmiyor.. superonline in belkide router ları gerekli routing i yapmıyor olabilir belli bir hop sayısı sonrası paketi drop ediyor olabilir.. tam emin değilim.

 
Gönderildi : 09/11/2013 20:21

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Fortigate cihazımı devre dışı bırakıp IP leri bilgisayarıma girdiğimde direkt olarak bağlantıyı gerçekleştirebiliyorum hocam, fortigate cihazımı devreye aldığımda hiç bir şekilde giriş yapamıyorum 🙁

 
Gönderildi : 11/11/2013 11:21

(@davuteren)
Gönderiler: 1588
Noble Member
 

microsoft un network monitörü ile test etme imkanınız var mı ? paket nerede drop oluyor acaba.

 
Gönderildi : 11/11/2013 14:24

(@ertanerbek)
Gönderiler: 4525
Famed Member
 

Fortigate cihazımı devre dışı bırakıp IP leri bilgisayarıma girdiğimde direkt olarak bağlantıyı gerçekleştirebiliyorum hocam, fortigate cihazımı devreye aldığımda hiç bir şekilde giriş yapamıyorum 🙁

 

Firewall kurallarının hepsi allow durumda ve diğer servisler kapalı ike ulaşamıyorsanız MTu değerni 1492 olarak değiştirin WAN bacağında.

 
Gönderildi : 11/11/2013 19:52

(@erkanbbayraktaroglu)
Gönderiler: 378
Reputable Member
Konu başlatıcı
 

Ertan Hocam Merhaba;

WAN bacağımı edit'lediğimde MTU paketini değiştirebileceğim yeri bulamadım, Fortigate cihazın Administration Guide kitapçığından kontrol ettiğim zamanda ise aşağıdaki adımlar yer alıyor bunları incelediğimde benim cihazımda MTU yu göremedim, bunu değiştirebilmem için farklı bir yöntem varmıdır?

Teşekkürler

İyi Çalışmalar

To change the MTU size of the packets leaving an interface
1 Go to System > Network > Interface
2 Choose a physical interface and select Edit.
3 Below Administrative Access, select Override default MTU value (1 500)
4 Set the MTU size.
 
If you select an MTU size larger than your FortiGate unit supports, an error message will indicate this. In this situation, try a smaller MTU size until the value is supported. Supported maximums are 16 110, 9 000, and 1 500.
 
Fortigate
 
Gönderildi : 12/11/2013 11:42

Sayfa 1 / 2
Paylaş: