Watchguard Firewall'da Branch Şube'yi Merkez'den İnternet'e Çıkarmak

Watchguard Firewall'da en çok çözüm aradığımız problem farklı bir şubede bulunan  Watchguard cihaza bağlı kullanıcıları Merkez Şube üzerindeki Watchguard Firewall üzerinden nasıl İnternet'e çıkarabileceğimiz ile ilgili olmaktaydı.Bunun için aşağıdaki gibi bir senaryo üzerinden çalışarak bu işlemin nasıl yapıldığı ile ilgili bir çözüm üretebiliriz;

•     X Şubesi Merkez Şube(Branch Şubenin buradaki Watchguard Cihazından         İnternet'e Bağlanılması İsteniyor)

·       Y Şubesi Branch Şube(Merkez Şubeden İnternet'e çıkması istenen uzak şube)

Yukarıdaki senaryo'ya göre  X şubesi için Watchguard Firewall Policy Manager'da VPN Menüsüne giriş yaparak Branch Office Tunnel'e girip VPN kuralımızı seçip aşağıdaki gibi konfigürasyon yazmalıyız;

·  Local İp Adresi 0.0.0.0/0 Remote İp Adresi 10.10.10.20.0/24(Örnek Bir Adres   olup Farklılık Gösterebilir)

Yukarıdaki ekrandan OK ve Close seçeneği ile çıkıp Merkez şube yapılandırmasını kaydedip Y şubesine yani Branch Şube'ye bağlanabiliriz.Buradaki yapılandırmamız ise aşağıdaki gibi olacaktır;

· Local İp Adresi 10.10.10.30.0/24 (Örnek Bir Adres olup Farklılık Gösterebilir) Remote İp Adresi 0.0.0.0/0

Yine yukarıdaki ekrandan OK ve Close seçeneği ile çıkıp Branch şube yapılandırmasını kaydedip Merkez Şube Watchguard System Manager üzerinde Branch Office VPN Tunnels  Üzerinde ilgili VPN bağlantısı üzerinde sağ tık yapıp Rekey Ipsec Tunnels seçeneğini seçip bir süre bekleyince hat normal hale gelecektir.Bunun ardından Merkez şube Policy Manager'a girerek Branch şube için aşağıdaki gibi İnternet çıkış kuralı oluşturmamız gerekecektir;

·                From:10.10.10.30.0/24 To:Any-External

Yukarıdaki kuralı yazdıktan sonra Branch Şube Merkez Şube üzerinden internet bağlantısı yapacaktır.Merkez Şube'de Branch Şube'de bant genişliği kullanacağı yüksek hızlı için Metro bağlantısına geçmek mantıklı olacaktır.

Şubeler Arası VPN Ve Non-Secure DNS Zones and Dynamic Updates Seçeneği

VPN ile Merkez Şube'ye bağlı farklı bölgede bulunan Şubemizdeki Windows istemciler Merkez'de bulunan DNS Sunucu'ya Host(A) kaydı yapamıyor ve dolayısıyla bu şubelerimizdeki Windows İstemcilere ve paylaşımlara  Merkez Şube'de bulunan DNS Sunucu'da host (a) kaydı olmadığı  isim-ip çözümlemesi yapamadığı için ulaşamıyorduk.Bu sorunun 2 çözümünden birisi farklı Şube'deki Windows İstemci'nin  İsim ve ip bilgilerini a record olarak Merkez DNS Sunucu'ya elle eklemektir ama bu istenen çözüm olmamakta.Diğer çözüm ise dinamik olarak Windows İstemcilerin Merkez Şube DNS Sunucu'ya otomatik kaydedilmesini sağlayan DNS Sunucu'da alan adımızın yer aldığı (Örnek:xyz.local)  Bölge'de properties kısmına geçip General tabında Dynamic Updates bölümünde secure only olan seçeneği Nonsecure and secure olarak değiştirince belirli bir süre sonra farklı Şube'deki istemci makinelerin A record'ları DNS Sunucu'nun ilgili alanında gözükecektir.

Bu özellik aslında güvenli olmamak la beraber DNS sunucumuz iç DNS olup Dışa açık olmadığı için sorun oluşmayacak diye düşünmekteyim.

SQL Server Database Mail

Yakınlarda aktif ettiğimiz E-Mail Güvenlik ayarının ardından şifreleme kuralı değiştiği için kullanıcılara günlük olarak iletilen rapor'un değişiklik sebebi ile iletilmediğini tespit etmiş ve SQL Server Management düğümünde yer alan Database Mail'de oluşturulan SQL Server mail profilinin normalde bu düğümün altında görüntülemediğini dolayıyla burada tanımlı bir profil olmadığı algısı oluştuğu yanılgısına düşülebileceğini düşünmüştüm.Aslında burada SQL Server Databasa Mail profil'i mevcut olup aşağıdaki yol takip edilip ilgili kısma ulaşılabilmektedir:

Management-Database Mail Sağ click ardından Configure Database Mail-Next-Manage Database Mail and Profiles-View Change or delete an exciting account bölümüne geçilerek ilgili account'un şifre ve diğer bilgileri güncellenebilir.

Office 365 Multi-factor Authentication(MFA) Outlook 2010 Sorunu

Office 365'te bulunan E-Mail kullanıcı hesaplarına Multi-factor Authentication özelliğini uyguladığımızda Outlook programları yeniden başlarken Office 2016 Outlook kullanıcılarında direkt şifre ekranı gelirken Outlook 2010 kullanıcılarını yeniden başlattığımızda şifre ekranı diyalog kutusu gelmiyordu.Sorunun çözümü için denetim masası-kullanıcı hesapları-Credential Manager sekmesine geçerek Outlook 2010 ile ilgili değerleri kaldırdığımızda Outlook 2010'u yeniden başlatınca 16 karakterli şifremizi gireceğimiz diyalog penceresi gelecektir.

Dell VRTX M630 Sunucu Disk Yapılandırması

Dell Vrtx M630 Sunucumuzun depolama bölümündeki alan dolduğu için RAID yapısını bozmadan 2.bir RAID grubu oluşturarak bunu NODE'lara  aktarmak için aşağıdaki adımları takip etmek gerekmekte;

• VRTX cihazın ip adresini yazarak cihazın CMC ana şasisine girilir.Varsayılan parolası kullanıcı adı:root şifre:calvin
• Storage-Virtual Disks bölümüne girilerek burada depolama birimine fiziksel olarak eklenen diskler seçilerek create tıklanarak  hangi raid yapısının oluşturulacağı seçilerek RAID yapılı disk havuzu oluşturularak assign edilir.
• Ardından Node sunuculara girilip disk management ekranından oluşan diskler GPT olarak Windows Sunucu'ya eklenerek biçimlendirilir.Böylece VRTX depolama birimine eklenen diskler Windows Sunucu'ya tanıtılmış olur.
• Hyper-v failover cluster ortamına girip storage-disk kısmında sağ click yapıp  mevcut diskler failover cluster ortamına eklenerek sanal sunucu kurulumu yapılabilir.

İlgili ekranlar aşağıdaki gibidir:

The INSERT statement conflicted with the FOREIGN KEY constraint Hatası

Çoğu zaman SQL Management Studio ile  INSERT INTO komutunu kullanarak tablolara veri aktarırken aşağıdaki hatayı alabiliriz:

"Msg 547, Level 16, State 0, Line 1
The INSERT statement conflicted with the FOREIGN KEY constraint "TBLMUHFIS_FKEY1". The conflict occurred in database "DBADI", table "dbo.TBLMUHMAS".
The statement has been terminated."

Buradaki hatanın nedeni birbirine foreign key ile bağlı 2 tabloda örneğin Ay kodu alanında ilk tabloya x 2. tabloya y değeri gibi  farklı değerlerinin girilmesinden kaynaklanmakta her iki tabloda bulunan  örneğin ay kodu alanının aynı olması gerekmektedir.

Alcatel Omnipcx Santral Bağlantı Problemi

Malum Bilgi Teknolojileri çalışanları  IP adresine sahip cihazların kurulum ve problem tespiti ve sorunların giderilmesinde sorumlu olmakta.Yakın zamanda şirketimizde farklı Blok'ta IP adresi yapısına geçince Merkez şubemiz ve aynı Network'te bulunan diğer şubemiz arasında telefon görüşmeleri yapılamamaya başladı.Yaptıgımız araştırmada sorunun Gateway yani Çapraz olarak Merkez Alcatel santral  cihazının yeni ip adresinin şubedeki cihaz'da şubedeki cihazın ip adresinin ise Merkezdeki cihaz'da olmamasından dolayı oluştuğunu tespit edip yeni ip adreslerini cihazlara girince problem çözülmüş oldu.Aşağıda santral yönetim programında hangi yolu izlerek gateway ip adresini değiştireceğiniz yazı ve ekran görüntüsü olarak yer almakta.



Tools-Numbering-Automatic Routing Selection-Autometic Routing Prefixes-ip adresi değiştirilip sağ click ile apply butonu tıklanır.