Bir uygulama firewall'dan geçemiyor, müşteri portalına ulaşılamıyor, VPN bağlanmıyor. Firewall sorunları çoğu zaman policy, NAT veya routing'den kaynaklanır. Bu rehberde sistematik tanılama yaklaşımını anlatıyoruz.
Adım 1: Trafik Akışını Anlayın
Kaynak IP, hedef IP, port, protokol netleştir. 'Çalışmıyor' yetersiz — '192.168.10.5'ten 8.8.8.8:443'e TCP gidiyor mu' net olmalı.
Diagram çiz: paket kaynaktan hedefe hangi cihazlardan geçer? Switch > Firewall > Router > Internet?
Adım 2: Log Analizi
Firewall log/event viewer'da kaynak IP'yi filtrele. Trafik görünüyor mu? Allow mu deny mı?
Fortinet: Log & Report > Forward Traffic. Palo Alto: Monitor > Traffic.
Deny varsa hangi kural? Allow varsa NAT doğru mu, hedef ulaşılabilir mi?
Adım 3: Packet Capture
Firewall'da packet capture çalıştır:
- Fortinet:
diagnose sniffer packet any 'host 192.168.10.5' 4 - Palo Alto: Monitor > Packet Capture
- Cisco ASA:
capture CAPNAME interface inside match ip host 192.168.10.5 any - Paket görünüyor ama yanıt gelmiyor? NAT yanıltıyor olabilir.
Adım 4: Yaygın Sebepler
NAT yanlış: Geri dönüş trafiği yanlış yönde geliyor. Asimetrik routing.
Policy sıralaması: Üstteki bir deny kuralı yakaladı. Implicit deny en altta.
Service/port object: Yanlış port (443 yerine 80).
VPN/Tunnel: Phase 1/2 mismatch.
Smyrna Bilgi Teknolojileri olarak İzmir'deki müşterilere firewall (Fortinet, Palo Alto, Sophos) troubleshooting ve optimizasyon hizmeti sunuyoruz.
Sıkça Sorulan Sorular
Firewall reboot çözer mi?
Bazen. Ama kalıcı çözüm değil. Önce kök sebep tespit edilmeli.
Internet kesildi, firewall'dan mı?
Internal LAN çalışıyor, sadece dış erişim yoksa firewall şüpheli. Tek user'da ise filter veya quota.
VPN bağlanıyor ama internete çıkamıyor?
Split-tunnel ayarı veya policy. Trafik VPN üzerinden mi, lokal gateway'den mi gidiyor kontrol et.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: Firewall Çözümleri · VPN GlobalProtect