Forum

Bildirimler
Hepsini Temizle

[Çözüldü] Hyper-V Local Ethernet Kartının Karma Mod (Promiscuous Mode) Özelliğinin Aktifleştirilmesi

7 Yazılar
3 Üyeler
1 Reactions
782 Görüntüleme
(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Merhaba,
Hyper-V üzerinde vm fortigate firewall çalıştırıyorum. 2 Adet network tanımı var. 1. Network tanımı İntel fiziksel network kartı (WAN olarak kullanılıyor) 2. network tanımı ise hyper-v'nin oluşturduğu virtual switch. Virtual switch LAN ağımdır. Tüm sunucular bu switche tanımlıdır. 

 

Farklı bir lokasyonda da aynı şekilde firewalim çalışmaktadır. İki firewall arasında ipsec birleştirmesi yaptım.  Clientler siteler arası erişemyor bunun sebebi Hyper-V'de kullandığım local ethernet tanımının karma mod (Promiscuous Mode) özelliğinin aktifleşmemesinden kaynaklı olduğu tespit edildi. Fortigate mühendisleride bu konuda inceleme sağladılar

 

Hyper-V'de kullandığım sanal ethernet kartının karma mod (Promiscuous Mode) özelliğini nasıl aktifleştirebilirim? ESXI'de bunun için bir ayar var ama Hyper-V'de yok. Birkaç powershell komutu denedim ama işe yaramadı. Hyper-V ana sunucum Server 2022 üzerinde çalışmaktadır.

ESXI için olan ayar aşağıdaki görseldedir:

image

 

Bu konu 1 yıl önce 2 defa Mert Kuşkapan tarafından düzenlendi
 
Gönderildi : 16/10/2023 18:01

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

PS ayarları google'dan hızlı bir şekilde çıkıyor hata mı verdi? uygulanmama tespiti nedir?

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/10/2023 20:45

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

@ibrahimyildiz Direkt bu ayarları cıkıyor. https://docs.tenable.com/nessus-network-monitor/Content/HyperVPromiscuousMode.htm

ama bu komutları doğru dahi yazsam çalıştıramadım. Chatgpt üzerinden de destek almaya çalıştım ama hyper-v'nin karma mod desteğinin olmadığının bilgisini aldım.

 

FortiLocal isimli virtual swtichimin aşağıdaki ps komutu ile featureId'ini öğreniyorum. ve yukarıdaki linkte bulunan powershelli besliyorum.

$SwitchName = "FortiLocal"
$Switch = Get-VMSwitch -Name $SwitchName

if ($Switch) {
$SwitchId = $Switch.Id
Write-Host "Sanal Anahtarın FeatureId Değeri: $SwitchId"
} else {
Write-Host "Belirtilen isimde bir sanal anahtar bulunamadı: $SwitchName"
}

linkte bulunan ps kodunda Aldığım hata çıktısı:
At line:2 char:28
+ SettingData.MonitorMode = 2)
+ ~
Unexpected token ')' in expression or statement.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordEx
ception
+ FullyQualifiedErrorId : UnexpectedToken

 

ChatGPT komutun hatalı olduğunu söyledi. Aşağıdaki şekilde düzenledi ama yine işe yaramadı.Belirtilen özellik bulunmadı uyarısı döndü. HyperV'de böyle bir özellik yok sanırım.

$A = Get-VMSystemSwitchExtensionPortFeature -FeatureName "Ethernet Switch Port Security Settings"

if (-not $A) {
$A = Get-VMSystemSwitchExtensionPortFeature -FeatureId 761f0986-bd09-42cc-9521-deb604cf1533
}

if ($A) {
$A.SettingData.MonitorMode = 2
Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName FortiLocal -VMSwitchExtensionFeature $A
} else {
Write-Host "Belirtilen özellik bulunamadı."
}

Bu ileti 1 yıl önce 3 defa Mert Kuşkapan tarafından düzenlendi
 
Gönderildi : 17/10/2023 00:23

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

https://cloudbase.it/hyper-v-promiscuous-mode/

hyper-v de var. Buna paralel konularda yazmıyor ama benim bildiğim bu ve birkaç özellik sanal da nic desteği ile çalışabiliyor. Sunucularda genelde olması lazım ama kati durum değil atıyorum nic de vardır fakat driver doğru değildir.

https://learn.microsoft.com/en-us/azure/defender-for-iot/organizations/traffic-mirroring/configure-mirror-hyper-v

çalıştığında veya disable olarak bu linkte ki aşağıda ki SS'lerde ki feature'ların görünüyor olması lazım görünmüyorsa nic'lerde destek yoktur. Bu durumda ps seti karşılık üretmez.

vSwitch'i silip tekrar kurmanız gerekiyor da olabilir.

Ben tabi çıkış noktasını da pek anlamadım sql konunda yazdığın şeyle bu mirroring konuya bir paralellik kuramadım.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/10/2023 02:19

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Çok teşekkür ederim ibrahim bey. Nicte destek yok sanırım bunu nasıl sağlarım onu araştırıyorum.  PS kodu karsılık üretmyior böyle bir modül yok diyor.

A ve B lokasyonlarının önünde firewall var ve  birbirilerine ipsec ile bağlı. A lokasyonunun lan'ından b lokasyonunun lanına trafik gitmiyor. A ve B lokasyonu firewalleri haberleşebiliyor.  Bu modu açarsam sorun giderilecek ve sql'i istediğim gibi yapabileceğim.

Bu ileti 1 yıl önce Mert Kuşkapan tarafından düzenlendi
 
Gönderildi : 24/10/2023 09:13

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Tekrar Merhaba,

bu dokümanı eksiksiz uyguladım ve aynı zamanda iki lokasyonunda lan ağını sağlayan internal ethernet portunun mac spofing allow seçeneğini işaretleyerek çözüm sağlayabildim  İlgi ve destekleriniz için çok teşekkür ederim

https://learn.microsoft.com/en-us/azure/defender-for-iot/organizations/traffic-mirroring/configure-mirror-hyper-v

 
Gönderildi : 24/10/2023 15:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba Mert, eline sağlık, geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/10/2023 17:01

Paylaş: