Forum
Bildirimler
Hepsini Temizle
Sanallaştırma Teknolojileri (Vmware-HyperV-Citrix vb)
7
Yazılar
3
Üyeler
1
Reactions
756
Görüntüleme
Konu başlatıcı
Merhaba,
Hyper-V üzerinde vm fortigate firewall çalıştırıyorum. 2 Adet network tanımı var. 1. Network tanımı İntel fiziksel network kartı (WAN olarak kullanılıyor) 2. network tanımı ise hyper-v'nin oluşturduğu virtual switch. Virtual switch LAN ağımdır. Tüm sunucular bu switche tanımlıdır.
Farklı bir lokasyonda da aynı şekilde firewalim çalışmaktadır. İki firewall arasında ipsec birleştirmesi yaptım. Clientler siteler arası erişemyor bunun sebebi Hyper-V'de kullandığım local ethernet tanımının karma mod (Promiscuous Mode) özelliğinin aktifleşmemesinden kaynaklı olduğu tespit edildi. Fortigate mühendisleride bu konuda inceleme sağladılar
Hyper-V'de kullandığım sanal ethernet kartının karma mod (Promiscuous Mode) özelliğini nasıl aktifleştirebilirim? ESXI'de bunun için bir ayar var ama Hyper-V'de yok. Birkaç powershell komutu denedim ama işe yaramadı. Hyper-V ana sunucum Server 2022 üzerinde çalışmaktadır.
ESXI için olan ayar aşağıdaki görseldedir:
Bu konu 1 yıl önce 2 defa Mert Kuşkapan tarafından düzenlendi
Gönderildi : 16/10/2023 18:01
PS ayarları google'dan hızlı bir şekilde çıkıyor hata mı verdi? uygulanmama tespiti nedir?
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/10/2023 20:45
Konu başlatıcı
@ibrahimyildiz Direkt bu ayarları cıkıyor. https://docs.tenable.com/nessus-network-monitor/Content/HyperVPromiscuousMode.htm
ama bu komutları doğru dahi yazsam çalıştıramadım. Chatgpt üzerinden de destek almaya çalıştım ama hyper-v'nin karma mod desteğinin olmadığının bilgisini aldım.
FortiLocal isimli virtual swtichimin aşağıdaki ps komutu ile featureId'ini öğreniyorum. ve yukarıdaki linkte bulunan powershelli besliyorum.
$SwitchName = "FortiLocal"
$Switch = Get-VMSwitch -Name $SwitchName
if ($Switch) {
$SwitchId = $Switch.Id
Write-Host "Sanal Anahtarın FeatureId Değeri: $SwitchId"
} else {
Write-Host "Belirtilen isimde bir sanal anahtar bulunamadı: $SwitchName"
}
linkte bulunan ps kodunda Aldığım hata çıktısı:
At line:2 char:28
+ SettingData.MonitorMode = 2)
+ ~
Unexpected token ')' in expression or statement.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordEx
ception
+ FullyQualifiedErrorId : UnexpectedToken
ChatGPT komutun hatalı olduğunu söyledi. Aşağıdaki şekilde düzenledi ama yine işe yaramadı.Belirtilen özellik bulunmadı uyarısı döndü. HyperV'de böyle bir özellik yok sanırım.
$A = Get-VMSystemSwitchExtensionPortFeature -FeatureName "Ethernet Switch Port Security Settings"
if (-not $A) {
$A = Get-VMSystemSwitchExtensionPortFeature -FeatureId 761f0986-bd09-42cc-9521-deb604cf1533
}
if ($A) {
$A.SettingData.MonitorMode = 2
Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName FortiLocal -VMSwitchExtensionFeature $A
} else {
Write-Host "Belirtilen özellik bulunamadı."
}
Bu ileti 1 yıl önce 3 defa Mert Kuşkapan tarafından düzenlendi
Gönderildi : 17/10/2023 00:23
https://cloudbase.it/hyper-v-promiscuous-mode/
hyper-v de var. Buna paralel konularda yazmıyor ama benim bildiğim bu ve birkaç özellik sanal da nic desteği ile çalışabiliyor. Sunucularda genelde olması lazım ama kati durum değil atıyorum nic de vardır fakat driver doğru değildir.
çalıştığında veya disable olarak bu linkte ki aşağıda ki SS'lerde ki feature'ların görünüyor olması lazım görünmüyorsa nic'lerde destek yoktur. Bu durumda ps seti karşılık üretmez.
vSwitch'i silip tekrar kurmanız gerekiyor da olabilir.
Ben tabi çıkış noktasını da pek anlamadım sql konunda yazdığın şeyle bu mirroring konuya bir paralellik kuramadım.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/10/2023 02:19
Konu başlatıcı
Çok teşekkür ederim ibrahim bey. Nicte destek yok sanırım bunu nasıl sağlarım onu araştırıyorum. PS kodu karsılık üretmyior böyle bir modül yok diyor.
A ve B lokasyonlarının önünde firewall var ve birbirilerine ipsec ile bağlı. A lokasyonunun lan'ından b lokasyonunun lanına trafik gitmiyor. A ve B lokasyonu firewalleri haberleşebiliyor. Bu modu açarsam sorun giderilecek ve sql'i istediğim gibi yapabileceğim.
Bu ileti 1 yıl önce Mert Kuşkapan tarafından düzenlendi
Gönderildi : 24/10/2023 09:13
Konu başlatıcı
Tekrar Merhaba,
bu dokümanı eksiksiz uyguladım ve aynı zamanda iki lokasyonunda lan ağını sağlayan internal ethernet portunun mac spofing allow seçeneğini işaretleyerek çözüm sağlayabildim İlgi ve destekleriniz için çok teşekkür ederim
Gönderildi : 24/10/2023 15:40
Merhaba Mert, eline sağlık, geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/10/2023 17:01
Mert Kuşkapan reacted
