שדרוג UTM CHECKPOINT אין גישה לאינטרנט

[eladbu]

שלום לכולם

יש לי UTM 450 של צק פוינט

קיבלתי אותו על R65 עשיתי שדרוג ל R70.20

לפני כחצי שנה.

הלך חלק ייבא את כל הPOLICY RULES וכו

החלטתי השבוע עקב כניסת מערכות 64ביט לשדרג ל 71.10 ואז ל 71.20

הכל הלך תקים כולל השדרוג ה פוליסי עבר ה WEBUI נראה תקין עם אותן הגדרות

כל ה ETC למעלה ועובדים

הבעיה היחידה היא שאני לא מצליח להתחבר לאינטרנט......סופר מוזר

מה 71.10 שידרגתי ל 71.20 אמרתי אולי זה יפתור את הבעיה אבל כלום

אין גישה לאינטרנט.כמובן ששמרתי IMAGE של ה 70.20

בדקתי ראוטינג וDNS והפניות הכל אחד לאחד

אחרי 4 שעות של נסיונות נשברתי וחזרתי ל 70.20 והכל חזר כולל האינטרנט

מה יכולה להיות הבעיה???

[ariebel]

לאיזה סוג של תקשורת ה-interface מחובר? קו סימטרי? אופטי?

מה נותנת לך בדיקת Tracert?

[eladbu]

קו אופטי מהארון ליחידה של בזק ומשם RJ45 לCPOINT

קו 4UP 4DOWN

מודם של סיסקו 1800 נטוויזן

ניהול של ה CP על ידי.

אגב שאין לי אינטרנט לאן ה TRACERT?

[ariebel]

אם יש לך Cisco 1800 באמצע, הוא לא משמש אותך כמודם אלא כראוטר לרשת האופטית של בזק.

אם תכנס לסיסקו ע"י חיבור כבל Console ותריץ sh run, אתה תראה שהוא מנתב לך בין התשתית של בזק

לבין הפורט שלך בסיסקו.

במצב שכל הסביבה עובדת לך, תריץ Tracert ל-IP של Walla.

אתה תראה שאתה מגיע ל-Gateway, משם לפורט ב-CISCO שמחובר לצד שלך, אחרי זה אתה תגיע

לפורט ב-CISCO שמחובר לתשתית של בזק ובסוף תצא החוצה דרך הפורט בציוד של הספקית שלך.

כאשר אתה תחזור לקושחה החדשה שבה אין אינטרנט, פשוט תראה איפה אתה נופל,

אם אתה תגיע ל-Gateway ותיפול אחריו(תקבל Request timed out) הבעיה היא או בניתובים בסיסקו,

ששם אני מניח שהספקית תצטרך לעזור לך, או שלא מוגדר לך NAT ב-Policy שאחראי על היציאה מהרשת הפנימית לאינטרנט.

כמה סגמנטים יש לך ברשת? כמה תתי רשתות?

[eladbu]

סגמנט אחד.

בלי תתי רשתות.

[ariebel]

בדקת האם זה הפעלת NAT ב-Policy בין הרשת הפנימית החיצונית?

בדקת Tracert במצב תקין ובמצב לא תקין?

[eladbu]

אבדוק את העניין מחר בבוקר

אגב ה NAT מוגדר תקין ליציאה החוצה

אולי אחרי העדכון ב FIRM משהו משתנה שם

אתחבר עם CONSOLE ואראה תוצאות...

[adam12345]

s n i f f e r

[DOGMA]

בדקת האם זה הפעלת NAT ב-Policy בין הרשת הפנימית החיצונית?

בדקת Tracert במצב תקין ובמצב לא תקין?

מה NAT קשור וTraceRT?

תתחבר לSHELL של הUTM תבדוק משמה תקשורת, מה שמאוד נפוץ בשדרוגים בין MRים זה שהסדר של הכרטיסי רשת מתחרבש כלומר ETH0 לפני לא תמיד יהיה ETH0 אחרי. בנוסף לזה בtrace של הSmartD אתה רואה שאתה נופל על משהו או אתה לא רואה בכלל כלום?

[eladbu]

האמת שאין קשר.

אולי הכוונה היתה שינוי RULE בפוליסי עקב השדרוג ב NAT

אם הבנתי את LEV0 נכון.

אני לא יכול לעשות TRACERT ל SMARTD כוון שהוא חסום לפינגים בתור ה GATEWAY

כדי להוציא מה SHELL סדר ETH זה IFCONFIG רגיל?

(המערכת פשוט ב פרודקשיין אז אני מחכה ליום טוב לשדרג)

עריכה:

הוצאתי IFCONFIG מהמערכת עם PUTTY

נראה אחרי השדרוד מה יהיה.

העניין הוא שגם לאחר השדרוג בדקתי אמנם דרך ה WEBUI את ה CONNECTION

וזה היה תואם לחלוטין.

[DOGMA]

כנראה שלא הבנת, יותר מדובר על הסדר הפיזי של החיבורים, AKA פורט 1 בFW שנגיד היה ET0 יכול להפוך לETH1... קרה לי לא מעט בעיקר עם הUTMים הישנים שלהם, או שרתים שמריצים SPLAT פשוט..

[ariebel]

מה NAT קשור וTraceRT?

מי אמר שזה קשור?

[adam12345]

יש לך DNS RESOLVING?

תעשה טלנט לאתר כלשהו בפורט 80

אתה מקבל דף שחור?, נותן לך הודעה שלא מצליח ישר אחרי כמה שניות?

מה אתה רואה בטראקר?

צריך סניפר ברגל החיצונית של הFW?

תראה אם אתה רואה את הבקשת גלישה

[eladbu]

כנראה שלא הבנת' date=' יותר מדובר על הסדר הפיזי של החיבורים, AKA פורט 1 בFW שנגיד היה ET0 יכול להפוך לETH1... קרה לי לא מעט בעיקר עם הUTMים הישנים שלהם, או שרתים שמריצים SPLAT פשוט..

[/quote']

איך אני בודק לאחר שדרוג פיזית,שלא נוצר כמו שאתה מתאר.

אני על SPLAT כמובן.

עדכון:

אתמול ה UTM שודרג שוב

עם אותה בעיה רק שהפעם הכנסתי ידנית את כל ה ROUTING TABLE מחדש

הורדה של ה RULES מחדש והכל עובד שוב...

תודה לכל העוזרים...