10 Aralık 2013 Salı

Watchguard Site To Site VPN Remote Desktop Sorunu

Şubelerimiz arasında kapalı devre site to site vpn yapısı mevcut ve her iki uçtada watchguard firewall kullanmaktayız.Karşı şubeden uzak masaüstü bağlantısı ile merkezimizdeki sunucu'ya bağlanıp ERP programına veri girişi yapılmakta.Belirli bir süredir tüm ping,tracert çıktıları normal olmasına rağmen şubemiz merkeze bağlantı yapamamaktaydı.Merkezdeki Watchguard firebox ile paket trafiğini incelediğimde aşağıda görüldüğü gibi firewall 3389 uzakmasaüstü isteğini önce kabul ediyor sonra paketi drop ediyordu;









Yapılan çalışmada paketin merkezdeki wathguard policy management'ta bulunan drop spoofing attacks alanının aktif olmasından kaynaklandığı anlaşıldı.Paket trafiğinde de karşı şubedeki ip adresinin zaten spoofing yaptığı izlenimi var.Çözüm olarak drop spoofing attacks check işareti kaldırılmalı.Ama kanımca bu geçici bir çözüm gibi gözükmekte.













6 Mayıs 2013 Pazartesi

SYSVOL ve NETLOGON Paylaşımlarının Kaybolma Sorunu

Yakın bir tarihte sunucu üzerindeki SYSVOL ve NETLOGON paylaşımlarımız kaybolduğu için ağdaki istemciler sunucuya ve birbirlerine ulaşamamaya başladı.Sorunun çözümü için;
Öncelikle netstop ntfrs komutu ile replikasyon servisini durdurup ardından regedit'te yer alan HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Paramaters\Backup/Restore\Process at Startup konumudaki burflag dizesine d4 değeri girip ardından netstart ntfrs komutu ile replikasyon servisini başlattığımızda SYSVOL paylaşımı yeniden oluşacak ve istemci sunucular arasındaki bağlantı sorunu ortadan kalkacaktır.NETLOGON paylaşımının gelmesi için ise izledğimiz yol güncel SYSVOL yedeği elimizde olduğu için C:\WINDOWS\SYSVOL\domain yolunda bulunan script ve policy'leri sunucu üzerinde boş olan C:\WINDOWS\SYSVOL\domain bölümüne kopyalayıp netlogon servisini yeniden başlatınca NETLOGON paylaşımı yeniden oluşmaktadır.