10 Aralık 2013 Salı

Watchguard Site To Site VPN Remote Desktop Sorunu

Şubelerimiz arasında kapalı devre site to site vpn yapısı mevcut ve her iki uçtada watchguard firewall kullanmaktayız.Karşı şubeden uzak masaüstü bağlantısı ile merkezimizdeki sunucu'ya bağlanıp ERP programına veri girişi yapılmakta.Belirli bir süredir tüm ping,tracert çıktıları normal olmasına rağmen şubemiz merkeze bağlantı yapamamaktaydı.Merkezdeki Watchguard firebox ile paket trafiğini incelediğimde aşağıda görüldüğü gibi firewall 3389 uzakmasaüstü isteğini önce kabul ediyor sonra paketi drop ediyordu;









Yapılan çalışmada paketin merkezdeki wathguard policy management'ta bulunan drop spoofing attacks alanının aktif olmasından kaynaklandığı anlaşıldı.Paket trafiğinde de karşı şubedeki ip adresinin zaten spoofing yaptığı izlenimi var.Çözüm olarak drop spoofing attacks check işareti kaldırılmalı.Ama kanımca bu geçici bir çözüm gibi gözükmekte.