Forum

Bana ait olmanayan ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Bana ait olmanayan bir route tanımı var gibi.

Mehmet Baki ARAKLI
(@mehmet-baki)
Üye

Merhabalar, 

Bir müşterimde tesadüfen fark ettiğim bir durum var, ekran görüntüsünden anlatayım, networkumde yada pfsense firewall da 172.16.10/0 networkü tanımlı değil, statik yada dinamik route tanımıda yok ama ekran daki gibi bu ip adresine ping atabiliyorum.

192.168.1.1. pfsense makina
212.156.233.194 WAN Gateway diğerleride TTNet ip adresleri. olayı çözemedim pandemiden ötürü müşteriye gidemiyorum uzak bağlantılar ile bişeyler yapmaya çalışıyorum. bunun anlamı ne olabilir. teşekkür ederim.

image
Alıntı
Konu başlatıcı Gönderildi : 21/12/2020 17:40
Serkan Ateş
(@SerkanAtes)
Üye

VPN tüneliniz olabilir mi ?

CevapAlıntı
Gönderildi : 21/12/2020 18:07
Mehmet Baki ARAKLI
(@mehmet-baki)
Üye

Merhabalar,
Pfsense üzerinde herhangi bir VPN servisi kurulu değil, içerdeki bir makinadan kaynaklı olabilir diye pfsene lan bacağını çıkarttığım halde pfsense diagnostis ten ping denediğimde isteklere cevap veriyor. anlamadım gitti.

CevapAlıntı
Konu başlatıcı Gönderildi : 21/12/2020 20:25
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @mehmet-baki ,

 

Normal bir  durum sizin lan networku 192.168.1.0/24 lan networkunuzde  olmayan  her  ip  adresine  olan   trafiği doğal  olarak  bilgisayarınız  gw ( sizdeki Pfsense ) cihazına  gönderiyor ve  gw  cihazınızda  üzerinde tanımlı  olan  statik  bir  route  olmadığı için  doğal  olarak  kendi  default  gateway ine  gönderiyor.

Siz  kendi lan  networkunuz  haricinde  olan herhangi  bir  ip  adresine 192.168.254.155 veya 10.25.16.57 ( ip  adreslerini  tamamen salladım )  adresine  trace  attığınız  zaman da  aynı  trace  sonuçlarını  alacaksınız

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 21/12/2020 20:53
Mehmet Baki ARAKLI
(@mehmet-baki)
Üye

@cumhuraltan hocam selamlar, benim ping atabildiğim ip adresi 172.16.10.0 bloğu yani internet üzerinde olmayan private bir adres, sanki türktelekom ile benim firewall'umarasında vpn kurulu gibi o  networkle haberleşiyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 21/12/2020 21:57
Mehmet Baki ARAKLI
(@mehmet-baki)
Üye

şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.

benim modem  basit bir DSL modem netowk adresim is adresi 192.168.2.0

CevapAlıntı
Konu başlatıcı Gönderildi : 21/12/2020 22:02
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi
Gönderen: @mehmet-baki

şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.

benim modem  basit bir DSL modem netowk adresim is adresi 192.168.2.0

Selamlar ,

 

172.16.10.100 e  ping  atmanız  ile  8.8.8.8 ip  adresine  ping  atmanız  arasında  bir  fark  yok evde  tt  kullanmıyorum ancak  tt dsl  hat  kullanan  bir   yerden  test  yaptıum  evet  ping e  cevap veriyor 172.16.10.100 ip adresi  ancak konunun vpn vb  ile  alakası  yok ttnet in kendi  networkunde  kullandıgı  bir  ip  adresi belkide  cgnat  için  kullanıyor  olması  gereken  ping e  kapatmaları  ancak kapatmamışlar.

Özet olarak  tekrarlıyorum bir  anlamı yok.

2020 12 21 22 13 48 Window

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 21/12/2020 22:18
Mehmet Baki ARAKLI
(@mehmet-baki)
Üye

@cumhuraltan daha önce hacklenen bir müşteride bu durum olunca acaba yine birşeyler mi oluyor diye bi panikledik doğrusu. ttnet bunlara dikket etsin 🙂 sonuçta 8.8.8.8 e attığımız ping'in ne servisi olduğunu biliyoruzda bunun ne olduğu belli değil.

Bu ileti 10 ay önce Mehmet Baki ARAKLI tarafından düzenlendi
CevapAlıntı
Konu başlatıcı Gönderildi : 21/12/2020 22:43
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Ülkemizde isp'ler cgnat tercih ettiklerinden yaşadığınız durum sizin adınıza normal.

VPDN içerisinde sorunu giderme süreçlerini kolaylaştırma veya sadece routerlar için icmp trafiğine izin vermiş olabilirler.

Müşterinizin hacklenme sürecini bilmemekle birlikte, cgnat trafiğinden önce internal host'larınızın trafiklerini kayıt altına alıp, analiz edebileceğiniz bir log servisi oluşturmalı veya satın almalısınız.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/12/2020 11:39
Paylaş: