Forum

Watchguard M200 Fir...
 
Bildirimler
Hepsini Temizle

Watchguard M200 Firewall internet erişimi durduyor

16 Yazılar
4 Üyeler
0 Likes
1,248 Görüntüleme
(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhaba,

Şirketimizde kullandığımız Watchguard M200 cihazı son 4 gündür internet erişimini kesiyor. Networkteki herhangi bir cihazdan dışarı ping atamıyorum. Cihaz üzerinden diagnostic arayüzünde yaptığım ping testlerinde de yine dışarı erişim sağlayamıyorum. Traffic Monitorü kontrol ettiğimde firewall rulellarını düzgün bir şekilde allow olrak process ettiğini görüyorum fakat hiç bir bilgisayar internet çıkışı yapamıyor. Firewallu kapatıp açtığımda düzeliyor ama bir süre sonra tekrar aynı sorunla karşı karşıya kalıyorum. Ne yapmamı önerirsiniz? En son kilitlenme olduğunda Firewall ile network arasındaki bağlantıyı kestim ve wireshark üzerinden trafiği izlemeye başladım ama herhangi sıkıntılı bir durum göremedim iç networktede.

 
Gönderildi : 21/02/2018 12:35

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Merhaba Erkut bey,
Firewall üzerinde bağlı olan internet hattı sayınız ve türü nedir, bridge mode ya da route mode olarak mı ayarlı external interface?

 

 
Gönderildi : 21/02/2018 15:31

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhaba,

1 adet Superonline 15 Mbit Metro Ethernet bağlantım var. Miexd Routing Mode olarak ayarlı external interface

 

 
Gönderildi : 21/02/2018 16:37

(@Kadir-Akgun)
Gönderiler: 7
Active Member
 

Merhabalar;

Cihaz üzerinde firmware (fireware) versiyon güncelleme yaptınızmı?

 
Gönderildi : 21/02/2018 16:38

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Bugün öğleye kadar yapmamıştım ama son 3 günde 6 kez aynı sorun olunca az önce 12.1 versiyonuna güncelleme yaptım. Daha önce 12.0.1 versiyonu vardı.

 
Gönderildi : 21/02/2018 17:05

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Erkut bey internetiniz kesildiğinde firewal dış ip adresiniz pinglenebiliyor mu bunu kontrol ettiniz mi?
Kesinti durumlarında Superonline gateway ve sizin external ip adreslerini de test etmelisiniz ki hatanın kaynağına ulaşabilelim. 

Bir de bu kesintiler ne kadar sıklıkla yaşanmakta?

 
Gönderildi : 21/02/2018 19:52

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Evet dediklerinizi denemiştim. Firewallın external IPsini pingleyebiliyorum ama Gateway IPsini pingleyemiyorum. Kesintiler için sabit bir süre yok. Mesela 1,5 gün kadar hiç kesilmedi ama bugün önce 1 saat sonra da 3 saat sonra kesinti oldu. Şu anda firmware güncellemesi yaptım son versiyona. Yaklaşık 4-5 saat oldu ve herhangi bir kesinti yaşamadım.

 
Gönderildi : 21/02/2018 20:05

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Şu anda evden VPN yapmaya çalıştığımda networke ulaşamıyorum. Firmware güncellemesi yapmama rağmen sorun çözülmedi gözüküyor. Dışarıdan Superonline gatewaye kadar erişebiliyorum ama firewallın external bacağı cevap vermiyor...

 
Gönderildi : 22/02/2018 00:14

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Erkut bey bu konu net çözümü olan bir durum değil açıkçası, problemin ne olduğunu bulmak için network troubleshoot yapmak gerekli. 
Firewall tarafında destek aldığınız bir firma var ise onunla bakabilir ya da üreticiye direkt olarak çağrı kaydı açabilirsiniz.

 
Gönderildi : 22/02/2018 01:51

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Firma ile dün sabah iletişime geçtim Hüseyin bey, uzaktan baglanıp baktılar sorun göremediler. İlk olarak sorun tekrar ettiği zaman iç network bacağındaki kabloyu çıkarıp o bacağa 1 adet laptop baglayip denememi önerdiler. Denedikten sonra buraya da ilerleme durumunu yazacağım. Teşekkürler.

 
Gönderildi : 22/02/2018 10:38

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Evet saat 10 gibi aynı sorun tekrar etti kendini. Şu ana kadar yaptıklarım.

 

  1. Routerdan firewalla gelen kabloyu çıkartıp doğrudan laptopa bağladım. Aynı IP tanımlamalarını laptopa girdiğimde internet çıkışı alabildim. Router ya da servis sağlayıcı ile ilgili bir sorun olmadığı böylece netleşmiş oldu.
  2. Firewallun lan bacağına gelen kabloyu çıkardım. Buraya doğrudan bir laptop bağladım local IP bilgilerini tanımladığım zaman internete çıkamadım. Bu şekilde de internal networkten değil direk firewallun kendisi ile ilgili bir sıkıntı yaşadığımızı netleştirmiş olduk.
  3. Firewallın external bacağı 4.porttaydı onu disable edip 5.porta aynı tanımlamaları yaptım. Firewallı hiç restart etmeden sadece kabloyu 5.porta taktığım anda internet çalışmaya başladı.

 

Sorunun firewall portu ile alakalı olduğunu biliyoruz şu anda. Fakat neden bu port kilitleniyor ve cihazı restart edince düzeliyor onu tespit etmemiz gerekiyor. Watchguard tarafına ticket açacağız bununla ilgili. Config dosyamızı da göndereceğiz. Onlardan gelen dönüşü bekleyeceğiz. İnşallah diğer portta da aynı sorun yaşanmaz. Şimdilik bu kadar. Sizler de bu tarz bir problem yaşadıysanız ve bunun sebebini biliyorsanız eğer bana da bilgi verirseniz çok memnun olurum.

 
Gönderildi : 22/02/2018 13:15

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Yaklaşık 1 saat sonra aynı sorun tekrar yaşandı. Şu anda elde yapabileceklerimiz tükendi. Doğrudan watchguard ile iletişime geçeceğiz.

 
Gönderildi : 22/02/2018 14:19

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Superonline tarafından MTU ve MSS değerlerini istedi Watchguard tarafı. Onları öğrenmek için Superonline'ı aradım. Bu bilgileri öğrenmek için Superonline kendi Huawei switchine bağlandığında Switche erişebildiğini ama switch üzerinde ne Huawei ne de Cisco komutlarını çalıştıramadığını söyledi. Şu anda kayıt açtılar. İş garip yerlere doğru gidiyor.

 
Gönderildi : 22/02/2018 15:18

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Kısa sürede çözülür umarım probleminiz.

 
Gönderildi : 23/02/2018 02:33

(@ErkutKesapli)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Teşekkürler Hüseyin Bey. Dün hem Superonline hem de Watchguard tarafı hem firewall hem de switch tarafında kontrollerini yaptılar. Bazı config değişikliklerine gittiler. Şu an gözlemliyoruz. İnşallah artık bir daha sorun çıkmaz.

 
Gönderildi : 23/02/2018 11:12

(@aykutdeniz)
Gönderiler: 22
Eminent Member
 

Aynı sorunu bizde yaşıyoruz. 20-25 günde bir kere oluyor. Bütün internete çıkışları durduruyor. Firewall kapatıp açmadan sorun düzelmiyor. 

 
Gönderildi : 07/06/2018 13:55

Paylaş: