גישה לאתר חיצוני

E

e1r1e1r1

New member
גישה לאתר חיצוני

שלום. ארגון קטן מאוד עם שרת אחד all in one מותקן server 2008 R2. פיירוואל מאוד פשוט של checkpoint safe office 500 אין בו יותר מדי חוקים וחסימות, די פתוח לכל האתרים.

הבעיה שלי היא בגישה לאתר חיצוני: http://www.sedena.gob.mx/

העניין הוא שרק מתוך הארגון שלי לא ניתן להיכנס לאתר. בכל אינטרנט ביתי אחר אני כן מצליח להכנס. חלק מהבדיקות שעשיתי ping , telnet ו tracert כשלו. דיברתי עם ספק האינטרנט שלי לאחר כמה בדיקות איתם נתנו לי יוזר בדיקות אחר ל FW שלי ואז הכתובת שלי בעולם השתנתה והאתר כן עלה. חזרנו ליוזר המקורי שלי וכן לכתובת המקורית של הארגון ושוב האתר לא עולה.

כרגע מנסים לייצור קשר עם התמיכה של האתר הנ"ל כדי לעשות איתם בדיקות מדוע אנחנו לא מצליחים לגשת אליהם.

האם לדעתכם יש עוד כיוון שאני צריך לבדוק? האם קרה למישהו מקרה דומה? האם מישהו יכול לנסות לכתובת הזו מתוך הארגון שלו כדי לבדוק?

אשמח מאוד לעזרה. שנה טובה לכולם.
 
H

hetzbh

New member
לפי מה שכתבת

שהכנסת שם משתמש אחר שנתנו לך, קיבלת כתובת IP חיצונית שונה ואז כן הצלחת. עם שם המשתמש וכתובת ה-IP הרגילה שלך - לא הצלחת.
תצטרך לבדוק בחומת אש שלך אם יש חוקים המגבילים ואם לא - סביר להניח שהחסימה היא כנראה ברמת ספק האינטרנט שלך. במקרים רבים תצטרך לעבור שכבות של טמטום תומכים, אבל זה חלק מהעבודה...
 
E

e1r1e1r1

New member
טמטום של תומכים

תודה על התגובה. מעריך את זה מאוד היות ואני די במצוקה הרבה זמן עם הנושא הזה.

התומך שדיבר איתי נשמע מקצועי בדק את כל הכיוונים מבחינתו, נתן לי יוזר בדיקות של ספק האינטרנט ל FW ולאחר שהכתובת שלי השתנתה בארגון הצלחנו להגיע תקין לאתר. לכן הפנה אותי לדבר עם התמיכה של האתר הזה. את חושב שכדאי להתעקש ולנסות שוב עם תומך אחר אצל ספק האינטרנט? האם יש טעם לפנות לתמיכה של האתר הזה בחו"ל?

כל דעה בנושא תסייע לי מאוד
 
F

F00D Is G00D

New member
יש tracert של שני המקרים?

ייכול להייות שלספק יש ניתוב שונה לסאבנט שונה (שניתן ליוזר שונה). אולי כדאי גם tcproute לןודא ספציפית על 80 בכל אופן, היה בכלל פינג, או שהחסימה נראית אפליקטיבית/שגיאת http? בשלב הזה לא הייתי מהמר לא על הספק ולא על האתר. הכל תולי ב tracert או שגיאה שמתקבלת
 
S

SysAdmin1

New member
בשביל לזהות את מקור הבעייה יש צורך להתחיל מהבדיקות הפשוטות..

בשביל לזהות את מקור הבעייה יש צורך להתחיל מהבדיקות הפשוטות ביותר, מה שמכונה " שלום כיתה א' ". למשל כתבת: "חלק מהבדיקות שעשיתי ping , telnet ו tracert כשלו" , זה לא מתאר כלום בגלל שאתה צריך להסביר מה הייה סוג ה"כשלון", למשל במקרה של TraceRoute , האם הייתה בעייה ב dns resolving ולא הייה כלל תרגום לכתובת IP או שהתרגום הייה לכתובת לא נכונה ( לא שייכת לאתר ) , במרקה הזה כל מה שנדרש לבצע זה רק להגדיר dns forwarder תקין אצלכם בשרת DNS . כשל אחר יכול להיות אם ניתוב נתקע אצלכם או אצל הספק, במקרה כזה גם ברור מה צריך לעשות, יש גם סוג כשל של TraceRoute שמציג את route loops אצלכם או אצל הספק שגם במקרה הזה אתה כבר יכול לדעת איך להמשיך בקלות וגם שאר הבעייות הפשוטות שבדיקה של TraceRoute מזהה ושאין צורך לפרט אותן.
בקשר לבעייה של FireWall שלכם גם כאן הדיאגנוסטיקה היא טריוויאלית, כל מה שנדרש זה לחבר מחשב אחד בודד ללא ה FireWall , ללא השרת server 2008 R2 , אלה ישירות למה שמגיעה מהספק תשתית ולבדוק אם הבעייה קיימת או לא.
גם בקשר לזה שעם שם משתמש אחר של אותו הספק שהיית מגיעה לאתר, אז בסך הכל היית צריך להשוות בין נתיבי TraceRoute שלהם וכבר הייתה מקבל את התשובה.
בקשר ל"כשל" של Ping לאתר המדובר, גם כאן אין שום תעלומה, אם הייתה בודק גם עם השם משתמש אחר של הספק שממנו אתה מגיעה תקין לאתר הייתה מגלה שגם כאן יש "כשל" של Ping לאתר הספיציפי מהסיבה הפשוטה שב FireWall של האתר מוגדר לחסום את הבקשות של ICMP echo reply .
את היתר הדברים הבסיסיים אפילו אין טעם לפרט.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה