Forum
Bildirimler
Hepsini Temizle
Sophos
5
Yazılar
3
Üyeler
0
Likes
2,653
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Sophos'un ürünü sonlandırması dolayısıyla Cyberoam cihazlarımızı XG firewall cihazları ile değiştirdik. Cyberoam'daki ayarları Sophos üzerine replike ettim ve static route oluşturdum. İki lokasyon arasındaki firewall cihazları biribirine, tanımladığım route üzerinden, erişebiliyor. Uzaktaki cihazın arayüzüne erişebiliyorum ama firewall'u geçip diğer kaynaklara erişemiyorum.
Firewall ruleları içerisinde, her iki tarafta da aşağıdaki kural tanımlı.
LAN, VPN, Any host, Any service - LAN, VPN, Any service, Any host (NAT yok)
Bu konuda bir fikri olan var mıdır acaba?
Herkese iyi çalışmalar dilerim.
Gönderildi : 23/03/2021 14:39
Merhaba,
Yapı hakkında biraz daha açıklayıcı bilgiye ihtiyaç var.
İki lokasyon arasında nasıl bir bağlantı var, her iki tarafta VDSL gibi mi?
IPSec VPN oluştururken Connection Type seçimine göre yazılacak erişim kuralları farklılık gösterebilir.
Biraz bilgilenelim, kuralları oluşturmak son derece kolay.
Gerekirse Packet Capture ile bakılabilir.
Gönderildi : 23/03/2021 19:32
Konu başlatıcı
Merhaba,
Yanıtınız için teşekkürler. Destek ekibi ile bir çalışma yapacağız, sonrasında sonucu yazacağım.
Kolay gelsin.
Gönderildi : 25/03/2021 11:59
Konu başlatıcı
Merhaba,
Destek ekibindeki arkadaş uzaktan bağlanarak konfigürasyonu kontrol etti. Aslında her şeyin yolunda göründüğünü söyleyerek karşı taraftan Packet Capture başlattı. Orada "violation" gördü. Daha sonra CLI bağlantısı yaparak bir "bypass" komutu girdi ve sorunu çözdü.
Bu komutun GUI üzerinde bir karşılığı yok, bu yüzden Sophos uzmanlığı olayan birinin bilmesi zordu sanırım.
Kolay gelsin.
Gönderildi : 25/03/2021 14:08
Güzel bilgi, paylaşım için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/03/2021 14:58
