Help
Support Forum
The Forums are a place to find answers on a range of Fortinet products from peers and product experts.
ekscalibur_tr
New Contributor

Created on ‎04-24-2009 07:26 AM

Fortigate 110C unidentified issue.

Hello ; I' m sorry my english is poor. My FG-110C unit basic config; firmware : 4.0 build0099. average ~ 30 users ~ 200-400 sessions ~ %2 - %5 cpu ~ %31 - %34 ram ips/av/app.control/web filter on antispam/data leak. prev. off interface mode running. port1 local network. 192.168.... port7 guests internet access. 10.10... wan2 adsl pppoe client /wan1 g.shdsl static wan failover configured. all clients use wan2 mail serv. use wan1 with policy route. vip for mail serv. if wan2 down , users automatically transfered wan1 ... everything ok. but fortigate unit anytime don' t respond to internal network. anyone can' t ping or access internet. maybe unit locks up / freeze. and i' m try rs232 console cli , unit not freeze. cli command ping www.google.com etc. running. wan1 and wan2 connected and running. but unit can' t ping to networks connected internal ports.. after restart, everyting ok. anytime freeze again. ! my ticket elevated to level 2 now by fortinet support. thanks for replies.
3072
0 Kudos
10 REPLIES 10
hidayet
New Contributor

Created on ‎04-24-2009 07:46 AM

Slm ekscalibur_tr, System>status>alert message console Fortigate has reached connection limit for ..seconds see??
http://www.hidayetaltun.com
http://www.hidayetaltun.com
2133
0 Kudos
ekscalibur_tr
New Contributor

Created on ‎04-24-2009 07:50 AM

Slm hidayet. No messages on alert mess. console. Thanks.
2133
0 Kudos
hidayet
New Contributor

Created on ‎04-24-2009 07:50 AM

Türkmüsünüz?
http://www.hidayetaltun.com
http://www.hidayetaltun.com
2133
0 Kudos
ekscalibur_tr
New Contributor

Created on ‎04-24-2009 07:52 AM

Evet te , forumu okuyan diÄŸer arkadaÅŸlar konuya hakim olsun diye ingilizce devam ettim .
2133
0 Kudos
hidayet
New Contributor

Created on ‎04-24-2009 07:57 AM

Problem çözüldüğünde onlara özet geçeriz :) Sorununuz ara sıra iç networkten wan' a çıkışta problem yaşamanız sanırım? Restart ettiğinizde düzeliyormuş galiba Size tavsiyem gateway i değiştirerek deneyin.Eğer sistemde spy varsa gateway e sürekli istekte bulunarak fw u kilitliyor olabilir.gateway adresi değişirse istekler hala eski ipye gideceğinden fw a uğramaz.Ayrıca policy de en alta all-all-any-deny bir kural yazın
http://www.hidayetaltun.com
http://www.hidayetaltun.com
2133
0 Kudos
ekscalibur_tr
New Contributor

Created on ‎04-24-2009 08:06 AM

Sorun tam olarak bu arasıra iç networkten wan' a çıkışlar bloke oluyor. Restart edilince düzeliyor, fakat tekrar ne zaman olacağı belli olmuyor. Bu 1 gün de olabiliyor , birkaç saatte de.. Gateway değiştirerek demişsiniz, pc lerdeki gatewayleri mi kastettiniz ? Bu cihazın linux tabanlı olduğunu düşünerek default policy de en altta göstermese de kendisi all all deny ekliyor diye biliyordum aslında. Daha önceki linux kurulumlarında iptables ta filan hep öyle görüyordum, ama yine de önerinizi yaptım bakalım ne olacak. Desteğiniz için teşekkürler, başka önerileriniz olur ve paylaşırsanız çok memnun olurum. Cihazı pencereden fırlatmama az kaldı da...
2133
0 Kudos
hidayet
New Contributor

Created on ‎04-25-2009 06:10 AM

Gateway den kastım fw un ip adresini değiştirmeniz.Tabi ondan sonrada internete çıkmasını istediğiniz pclerin gateway inin değişmesi gerekecek.Networkte dhcp varsa bu birkaç dakikalık bir işlem sadece. Cihaz default olarak deny kural eklemiyor.Sistemi gözlemlemeniz açısından all all deny kural eklemelisiniz.Ayrıca kuralın içinde mutlaka log allowed traffic işaretli olmalı ki gateway gelip access deny alan ipleri görebilirsiniz.Bu sayede sisteminizde spy yada virüs varsa tespit edebilirsiniz.Böyle durumlarda networkteki bir yada birkaç pcden fw a internete çıkmak için sürekli istek gelir,gelen bu isteklerin yoğunluğuna göre fw bir süre sonra isteklere cevap veremez hale gelir.Bu tarz bir sorun yaşıyor olabilirsiniz. Umarım bunlar sizin için çözüm olur. Sorun devam ederse tekrar görüşürüz
http://www.hidayetaltun.com
http://www.hidayetaltun.com
2133
0 Kudos
ekscalibur_tr
New Contributor

Created on ‎04-25-2009 06:39 AM

Hidayet bey desteğiniz için çok teşekkürler , bugün öğle saatlerinde konuyu çözüme kavuşturduk. Cihazı daha yeni alıp kurmuştuk, eski gateway im pix ve linux box ikilisiydi. Eh yeni cihazın huyuna suyuna alışmak adına iyi deneyim oldu :) Dediğiniz gibi default deny kuralı yokmuş, dün ekledim , log u da açtım. Kendi getirdiği usb memory takan bir arkadaşta worm varmış. İnanılmaz trafik yaratıyordu, log ta farkettik. Cihazda deny kuralı da olmadığı için bi süre sonra bloke ediyormuş networku. Şu an herşey yolunda . Gün geçmiyor ki insan yeni birşeyler öğrenmesin.. Teşekkür eder, iyi çalışmalar dilerim.
2133
0 Kudos
hidayet
New Contributor

Created on ‎04-25-2009 06:49 AM

Rica ederim, Probleminizin çözülmüş olmasına sevindim,umarım bir daha yaşamazsınız. Fortigate konusunda aklına takılan herhangi bir şey olursa web sayfamdan bana ulaşabilirsiniz. İyi günler
http://www.hidayetaltun.com
http://www.hidayetaltun.com
2133
0 Kudos
Labels
Top Kudoed Authors
View all
Broad. Integrated. Automated.

The Fortinet Security Fabric brings together the concepts of convergence and consolidation to provide comprehensive cybersecurity protection for all users, devices, and applications and across all network edges.

Social Media
Security Research
Company
News & Articles
Contact Us

Copyright 2024 Fortinet, Inc. All Rights Reserved.