Forum
Merhaba,
Yaklaşık 10 kullanıcılı bir ofis için Modem>IPFire>Router şeklinde bir yapı mevcut. Firewall ve firewall üzerinde DNS'in düzgün çalışmadığıyla alakalı şüphelerim var. İki şekilde deneme yaptım. Sorularım bu iki denemeyle ilgili;
IpFire üzerinde DNS, Google DNS(8.8.8.8, 8.8.4.4) olarak ayarlı; IPFire IP: 10.10.10.1; IPFire'ın modemden aldığı ip 192.168.1.100; modem IP'si 192.168.1.1
- IPFire üzerinden IP alan bilgisayarımda proxy ayarı olmadan DNS'te yazmadığımda https://www.w3schools.com sayfasına erişemiyorum. DNS olarak 192.168.1.1 yazdığım zaman erişebiliyorum. Nedenini çözemedim.
- IPFire üzerinden IP alan bilgisayarımda proxy ayarı olarak 10.10.10.1 ve portunu yazdığım zaman ise DNS yazılı olması farketmeksizin w3schools.com'a yine erişemiyorum.
Amacım proxy üzerinde kullanıcılara filtre uygulama ve işleyişin doğruluğundan emin olmak.
Teşekkürler
Merhaba,
IPFire bilmiyorum ama DNS den anlıyorum.
Şimdi öncelikle proxy aktif olması durumunda TCP IP DNS ayarları geçersiz olur, ismi proxy çözer.
Yani ikinci kısımdan başlarsak eğer proxy tanımlı bu siteye ( umarım tek bir site denemiyorsunuzdur ) giremiyorsanız bu kesinlikle Proxy DNS sorunudur.
ilk madde de bu durumu özetliyor, yani dns olarak ipfire olduğunda yine isim çözümlenemiyor ama elle dns yazınca çözüyor,
özetle ipfire bilen birisine bunu bir sormanız lazım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Yanıtınız için teşekkürler.
Sanırım destekleyen bir durumda şu;
GoogleDNS'i ipfire üzerinde tanımlıyorum. DNSSEC durumu düzgün görünüyor. Ardından kullanıcılarda DNS olarak ipfire'ı gösterdiğimde de aynı şekilde w3schools.com( ofiste 8 kişi farklı farklı sayfalar üzerinde çalışıyor, tek farkedilen w3schools.com oldu 🙂 ) erişimim yok.
Bence saçma olan şey DNS'e modem IP'si yazılınca sayfaya erişebiliyorum ama haricinde erişemiyorum.
Onun haricinde dediğiniz gibi IPFire tecrübesi olan kişilere ulaşmaya çalışıyorum.
GoogleDNS'i ipfire üzerinde tanımlıyorum. DNSSEC durumu düzgün görünüyor. Ardından kullanıcılarda DNS olarak ipfire'ı gösterdiğimde de aynı şekilde w3schools.com( ofiste 8 kişi farklı farklı sayfalar üzerinde çalışıyor, tek farkedilen w3schools.com oldu 🙂 ) erişimim yok.
Bence saçma olan şey DNS'e modem IP'si yazılınca sayfaya erişebiliyorum ama haricinde erişemiyorum.
merhaba,
ipfire firewall rules tarafında, firewall için public yöne dns erişim izni verilmemiş olabilir mi ?
bu nadirde olsa yapılan hatalardan biri.
amacınız open source firewall kullanmak ise, ipfire yerine pfsense veya opnsense tercih etmenizi öneririm.
kolay yönetim ve fazlası ile kaynak sağlayacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, yanıtınız için teşekkürler.
Tavsiyeniz üzerine aşağıdaki linkte yazanları uyguladım. Şu an DNS yazan kimse bağlanamıyor, ben proxy ayarlamadan girememelerini sağlamaya çalışıyorum. Çözemediğim takdirde pfSense'e yöneleceğim, bir hayli uğraştırdı şu aşamada kolayca vazgeçemiyorum.
Şahsi fikrim, berqNET, Sophos, Sonicwall, Forti gibi bir UTM alın geçin derim 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Maliyetinden kaçıyoruz aslında 🙂 Şu an birtane hariç tüm problemleri çözdüm. Oda şu;
Ağa bağlanıldığı zaman DNS olarak otomatik IPFire IP si atanıyor. Eğer atanmasa ve client proxy yazmaya mecbur kalsa problem çözülecek. Google DNS vs. yazdıklarında internet erişimlerini rule ile kapattım. Tek bu kaldı fikriniz var mı acaba?
DNS mutlaka olmalı isim çözmek için eğer ortamda AD var ise, yok ise gerekli değil bu durumda ip dağıtan DHCP kim ise ona dns dağıtmamasını söyleyebilirsiniz. ortamda AD olsa GPO ile kolayca proxy dağıtabilirdiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ağa bağlanıldığı zaman DNS olarak otomatik IPFire IP si atanıyor. Eğer atanmasa ve client proxy yazmaya mecbur kalsa problem çözülecek. Google DNS vs. yazdıklarında internet erişimlerini rule ile kapattım. Tek bu kaldı fikriniz var mı acaba?
yapıda ad olmadığından, dhcp tarafında dns tanımlaması zorunlu ise, varolmayan bir adres atayabilirsiniz.
ancak kendi pc'leriniz haricinizde olan misafir vb. kullanıcılar sürekli erişim sorunu yaşayacaklardır.
alternatif olarak gateway'e lokalden gelen dns taleplerini drop edecek kural oluşturabilirsin.
üstte belirttiğim gibi open source yaygın olan firewall çözümlerinde, bu talepleriniz fazlası ile basit, tercih size kalmış.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
"dhcp tarafında dns tanımlaması zorunlu ise, varolmayan bir adres atayabilirsiniz." mantıklı ama bu durumda proxy ile gelenleri nasıl doğru dnse yönlendirebilirim?
ipfire kullanmamakla birlikte basitçe bir kural ekleyerek talebinizi gerçekleştirmek mümkün.
proxy adresini kaynak olarak referans alıp, public dns taleplerine izin veren bir kural oluşturarak, dns deny kuralının bir üstüne taşımanız yeterli olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Yardımlarınız için teşekkürler. DNS için oluşturduğum TCP/UDP seçeneklerine http, https vs. ekledim. Şu an proxysi bilgisi olmayan kimse bağlanamıyor istediğim gibi oldu. Teşekkürler
Süper, geri dönüş ve bilgilendirme için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************