Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
4
Üyeler
0
Likes
691
Görüntüleme
Konu başlatıcı
Merhabalar,
Bir müşterimde tesadüfen fark ettiğim bir durum var, ekran görüntüsünden anlatayım, networkumde yada pfsense firewall da 172.16.10/0 networkü tanımlı değil, statik yada dinamik route tanımıda yok ama ekran daki gibi bu ip adresine ping atabiliyorum.
192.168.1.1. pfsense makina
212.156.233.194 WAN Gateway diğerleride TTNet ip adresleri. olayı çözemedim pandemiden ötürü müşteriye gidemiyorum uzak bağlantılar ile bişeyler yapmaya çalışıyorum. bunun anlamı ne olabilir. teşekkür ederim.
Gönderildi : 21/12/2020 17:40
VPN tüneliniz olabilir mi ?
Gönderildi : 21/12/2020 18:07
Konu başlatıcı
Merhabalar,
Pfsense üzerinde herhangi bir VPN servisi kurulu değil, içerdeki bir makinadan kaynaklı olabilir diye pfsene lan bacağını çıkarttığım halde pfsense diagnostis ten ping denediğimde isteklere cevap veriyor. anlamadım gitti.
Gönderildi : 21/12/2020 20:25
Selamlar @mehmet-baki ,
Normal bir durum sizin lan networku 192.168.1.0/24 lan networkunuzde olmayan her ip adresine olan trafiği doğal olarak bilgisayarınız gw ( sizdeki Pfsense ) cihazına gönderiyor ve gw cihazınızda üzerinde tanımlı olan statik bir route olmadığı için doğal olarak kendi default gateway ine gönderiyor.
Siz kendi lan networkunuz haricinde olan herhangi bir ip adresine 192.168.254.155 veya 10.25.16.57 ( ip adreslerini tamamen salladım ) adresine trace attığınız zaman da aynı trace sonuçlarını alacaksınız
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 21/12/2020 20:53
Konu başlatıcı
@cumhuraltan hocam selamlar, benim ping atabildiğim ip adresi 172.16.10.0 bloğu yani internet üzerinde olmayan private bir adres, sanki türktelekom ile benim firewall'umarasında vpn kurulu gibi o networkle haberleşiyor.
Gönderildi : 21/12/2020 21:57
Konu başlatıcı
şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.
benim modem basit bir DSL modem netowk adresim is adresi 192.168.2.0
Gönderildi : 21/12/2020 22:02
şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.
benim modem basit bir DSL modem netowk adresim is adresi 192.168.2.0
Selamlar ,
172.16.10.100 e ping atmanız ile 8.8.8.8 ip adresine ping atmanız arasında bir fark yok evde tt kullanmıyorum ancak tt dsl hat kullanan bir yerden test yaptıum evet ping e cevap veriyor 172.16.10.100 ip adresi ancak konunun vpn vb ile alakası yok ttnet in kendi networkunde kullandıgı bir ip adresi belkide cgnat için kullanıyor olması gereken ping e kapatmaları ancak kapatmamışlar.
Özet olarak tekrarlıyorum bir anlamı yok.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 21/12/2020 22:18
Konu başlatıcı
@cumhuraltan daha önce hacklenen bir müşteride bu durum olunca acaba yine birşeyler mi oluyor diye bi panikledik doğrusu. ttnet bunlara dikket etsin 🙂 sonuçta 8.8.8.8 e attığımız ping'in ne servisi olduğunu biliyoruzda bunun ne olduğu belli değil.
Bu ileti 3 yıl önce Mehmet Baki ARAKLI tarafından düzenlendi
Gönderildi : 21/12/2020 22:43
Merhaba,
Ülkemizde isp'ler cgnat tercih ettiklerinden yaşadığınız durum sizin adınıza normal.
VPDN içerisinde sorunu giderme süreçlerini kolaylaştırma veya sadece routerlar için icmp trafiğine izin vermiş olabilirler.
Müşterinizin hacklenme sürecini bilmemekle birlikte, cgnat trafiğinden önce internal host'larınızın trafiklerini kayıt altına alıp, analiz edebileceğiniz bir log servisi oluşturmalı veya satın almalısınız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/12/2020 11:39
