Anasayfa » Forum

Watchguard M200 Fir...
 

Watchguard M200 Firewall internet erişimi durduyor  

  RSS
Erkut Keşaplı
(@ErkutKesapli)
Üye

Merhaba,

Şirketimizde kullandığımız Watchguard M200 cihazı son 4 gündür internet erişimini kesiyor. Networkteki herhangi bir cihazdan dışarı ping atamıyorum. Cihaz üzerinden diagnostic arayüzünde yaptığım ping testlerinde de yine dışarı erişim sağlayamıyorum. Traffic Monitorü kontrol ettiğimde firewall rulellarını düzgün bir şekilde allow olrak process ettiğini görüyorum fakat hiç bir bilgisayar internet çıkışı yapamıyor. Firewallu kapatıp açtığımda düzeliyor ama bir süre sonra tekrar aynı sorunla karşı karşıya kalıyorum. Ne yapmamı önerirsiniz? En son kilitlenme olduğunda Firewall ile network arasındaki bağlantıyı kestim ve wireshark üzerinden trafiği izlemeye başladım ama herhangi sıkıntılı bir durum göremedim iç networktede.

Alıntı
Gönderildi : 21/02/2018 12:35
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Merhaba Erkut bey,
Firewall üzerinde bağlı olan internet hattı sayınız ve türü nedir, bridge mode ya da route mode olarak mı ayarlı external interface?

 

CevapAlıntı
Gönderildi : 21/02/2018 15:31
Erkut Keşaplı
(@ErkutKesapli)
Üye

Merhaba,

1 adet Superonline 15 Mbit Metro Ethernet bağlantım var. Miexd Routing Mode olarak ayarlı external interface

 

CevapAlıntı
Gönderildi : 21/02/2018 16:37
Kadir-Akgun
(@Kadir-Akgun)
Üye

Merhabalar;

Cihaz üzerinde firmware (fireware) versiyon güncelleme yaptınızmı?

CevapAlıntı
Gönderildi : 21/02/2018 16:38
Erkut Keşaplı
(@ErkutKesapli)
Üye

Bugün öğleye kadar yapmamıştım ama son 3 günde 6 kez aynı sorun olunca az önce 12.1 versiyonuna güncelleme yaptım. Daha önce 12.0.1 versiyonu vardı.

CevapAlıntı
Gönderildi : 21/02/2018 17:05
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Erkut bey internetiniz kesildiğinde firewal dış ip adresiniz pinglenebiliyor mu bunu kontrol ettiniz mi?
Kesinti durumlarında Superonline gateway ve sizin external ip adreslerini de test etmelisiniz ki hatanın kaynağına ulaşabilelim. 

Bir de bu kesintiler ne kadar sıklıkla yaşanmakta?

CevapAlıntı
Gönderildi : 21/02/2018 19:52
Erkut Keşaplı
(@ErkutKesapli)
Üye

Evet dediklerinizi denemiştim. Firewallın external IPsini pingleyebiliyorum ama Gateway IPsini pingleyemiyorum. Kesintiler için sabit bir süre yok. Mesela 1,5 gün kadar hiç kesilmedi ama bugün önce 1 saat sonra da 3 saat sonra kesinti oldu. Şu anda firmware güncellemesi yaptım son versiyona. Yaklaşık 4-5 saat oldu ve herhangi bir kesinti yaşamadım.

CevapAlıntı
Gönderildi : 21/02/2018 20:05
Erkut Keşaplı
(@ErkutKesapli)
Üye

Şu anda evden VPN yapmaya çalıştığımda networke ulaşamıyorum. Firmware güncellemesi yapmama rağmen sorun çözülmedi gözüküyor. Dışarıdan Superonline gatewaye kadar erişebiliyorum ama firewallın external bacağı cevap vermiyor...

CevapAlıntı
Gönderildi : 22/02/2018 00:14
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Erkut bey bu konu net çözümü olan bir durum değil açıkçası, problemin ne olduğunu bulmak için network troubleshoot yapmak gerekli. 
Firewall tarafında destek aldığınız bir firma var ise onunla bakabilir ya da üreticiye direkt olarak çağrı kaydı açabilirsiniz.

CevapAlıntı
Gönderildi : 22/02/2018 01:51
Erkut Keşaplı
(@ErkutKesapli)
Üye

Firma ile dün sabah iletişime geçtim Hüseyin bey, uzaktan baglanıp baktılar sorun göremediler. İlk olarak sorun tekrar ettiği zaman iç network bacağındaki kabloyu çıkarıp o bacağa 1 adet laptop baglayip denememi önerdiler. Denedikten sonra buraya da ilerleme durumunu yazacağım. Teşekkürler.

CevapAlıntı
Gönderildi : 22/02/2018 10:38
Erkut Keşaplı
(@ErkutKesapli)
Üye

Evet saat 10 gibi aynı sorun tekrar etti kendini. Şu ana kadar yaptıklarım.

 

  1. Routerdan firewalla gelen kabloyu çıkartıp doğrudan laptopa bağladım. Aynı IP tanımlamalarını laptopa girdiğimde internet çıkışı alabildim. Router ya da servis sağlayıcı ile ilgili bir sorun olmadığı böylece netleşmiş oldu.
  2. Firewallun lan bacağına gelen kabloyu çıkardım. Buraya doğrudan bir laptop bağladım local IP bilgilerini tanımladığım zaman internete çıkamadım. Bu şekilde de internal networkten değil direk firewallun kendisi ile ilgili bir sıkıntı yaşadığımızı netleştirmiş olduk.
  3. Firewallın external bacağı 4.porttaydı onu disable edip 5.porta aynı tanımlamaları yaptım. Firewallı hiç restart etmeden sadece kabloyu 5.porta taktığım anda internet çalışmaya başladı.

 

Sorunun firewall portu ile alakalı olduğunu biliyoruz şu anda. Fakat neden bu port kilitleniyor ve cihazı restart edince düzeliyor onu tespit etmemiz gerekiyor. Watchguard tarafına ticket açacağız bununla ilgili. Config dosyamızı da göndereceğiz. Onlardan gelen dönüşü bekleyeceğiz. İnşallah diğer portta da aynı sorun yaşanmaz. Şimdilik bu kadar. Sizler de bu tarz bir problem yaşadıysanız ve bunun sebebini biliyorsanız eğer bana da bilgi verirseniz çok memnun olurum.

CevapAlıntı
Gönderildi : 22/02/2018 13:15
Erkut Keşaplı
(@ErkutKesapli)
Üye

Yaklaşık 1 saat sonra aynı sorun tekrar yaşandı. Şu anda elde yapabileceklerimiz tükendi. Doğrudan watchguard ile iletişime geçeceğiz.

CevapAlıntı
Gönderildi : 22/02/2018 14:19
Erkut Keşaplı
(@ErkutKesapli)
Üye

Superonline tarafından MTU ve MSS değerlerini istedi Watchguard tarafı. Onları öğrenmek için Superonline'ı aradım. Bu bilgileri öğrenmek için Superonline kendi Huawei switchine bağlandığında Switche erişebildiğini ama switch üzerinde ne Huawei ne de Cisco komutlarını çalıştıramadığını söyledi. Şu anda kayıt açtılar. İş garip yerlere doğru gidiyor.

CevapAlıntı
Gönderildi : 22/02/2018 15:18
Hüseyin ERTUGRUL
(@huseyinertugrul)
Üye

Kısa sürede çözülür umarım probleminiz.

CevapAlıntı
Gönderildi : 23/02/2018 02:33
Erkut Keşaplı
(@ErkutKesapli)
Üye

Teşekkürler Hüseyin Bey. Dün hem Superonline hem de Watchguard tarafı hem firewall hem de switch tarafında kontrollerini yaptılar. Bazı config değişikliklerine gittiler. Şu an gözlemliyoruz. İnşallah artık bir daha sorun çıkmaz.

CevapAlıntı
Gönderildi : 23/02/2018 11:12
Aykut Deniz
(@aykutdeniz)
Üye

Aynı sorunu bizde yaşıyoruz. 20-25 günde bir kere oluyor. Bütün internete çıkışları durduruyor. Firewall kapatıp açmadan sorun düzelmiyor. 

CevapAlıntı
Gönderildi : 07/06/2018 13:55
Paylaş:

Lütfen Giriş yap yada Kayıt ol