Websense -Connection refused- hatası ve çözümü

Websense/ artık bu ismini değil Forcepoint ismini benim de kullanmam gerektiğini biliyorum 🙂 Forcepoint’in hakim olduğu bir network ortamında başımıza gelen bir sorunun çözümünü sizlere anlatmak istedim.

Alınan hata ekranı;

 

Websense’in kullandığı Content Gateway’ler internete içerden dışarıya ANY-ANY olması gerekiyor. Böyle olmadığı durumlarda port ve url bazlı sorunlar yaşayabiliriz. Bu sorunları SSL ler de takip edecektir.

Örneğin; Kullanıcı bilgisayarından http://456.874.123.654:8081 portuna gitmeye çalıştığınızda Connection Refused hatası alırsanız burada sorunu kullanıcıda değil kullanıcının internete çıkarken kullandığı WCG’nin bu adrese erişip erişemediğidir.

Şimdi telnet komutu ile kontrolümüzü sağlayalım.

WCG sunucunuza SSH ile bağlanın. Bağlandıktan sonra

telnet ip port olarak yazıp çıkan sonuca göre hareket edin.

 

Aşağıda görüldüğü üzere kullanıcının erişmeye çalıştığı adrese WCG erişemediği için kullanıcıları bloklamakta (Connection Refused Hatası) vermekte.

 

 

Bu sorunun çözümü ise WCG den sonra gelen cihazınızda WCG için ilgili ip/port erişim tanımını yapmanız gerekiyor. Bana kalırsa ANY-ANY yetki vermeniz daha doğru olacaktır.

Güvenli günler.

OD

 

Anahtar kelimeler:

Ben OLKANDO

2005 Yılından bu zamana kadar çalışmış olduğum ülkeler, sektörler farklılık gösterse de daima Bilgi Teknolojileri ve Bilgi Güvenliği alanında hizmet verdim. Selçuk Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. İş hayatında tecrübe edindiğim bilgileri burada sizinle paylaşıyorum.
guest
3 Yorum
Inline Feedbacks
View all comments
Hakan
Hakan
Ziyaretçi

Tekrer Merhaba,

Uygulamamızın proxy desteği var. Real time monitor da permit olarak logları görüyoruz. Hatta eş zamanlı olarak firewall a baktığımızda client dan gelen bir istek yok. Yani proxy e geldiğinden eminiz. Fakat hala connection kurulmuyor. Sebebi sizce ne olabilir?

0
Yanıtla
Hakan
Hakan
Ziyaretçi

Merhabalar,
Bir sorum olacakti. 34567-34699 portlari arasinda calisan bir programim var ve ben bu programi websense uzerinden cikarmak istiyorum fakat hersey normal olmasina ragmen bir turlu olmuyor. Neden olabilir?

0
Yanıtla
OLKANDO
OLKANDO
Yazar
Reply to  Hakan

Merhaba,
Kullandığınız programın proxy desteği var değil mi ? Program üzerinden session başlattığınızda Triton üzerinden realtime logları görebiliyor musunuz ?
Muhtemelen proxy ayarları doğru yapılmamış ve program proxy ye uğrayamadığı için o portlardan deny yiyorsunuz.

0
Yanıtla
DMCA compliant image
Bu sitedeki yazı ve resimler izinsiz kullanılmaz. 5846 Sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yaptırıma tabiidir.