Forum

IPFire Konfigü...
 
Bildirimler
Hepsini Temizle

IPFire Konfigürasyon Sorunu

13 Yazılar
3 Üyeler
0 Reactions
1,905 Görüntüleme
(@sinagumus)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba,

Yaklaşık 10 kullanıcılı bir ofis için Modem>IPFire>Router şeklinde bir yapı mevcut. Firewall ve firewall üzerinde DNS'in düzgün çalışmadığıyla alakalı şüphelerim var. İki şekilde deneme yaptım. Sorularım bu iki denemeyle ilgili;

IpFire üzerinde DNS, Google DNS(8.8.8.8, 8.8.4.4) olarak ayarlı; IPFire IP: 10.10.10.1; IPFire'ın modemden aldığı ip 192.168.1.100; modem IP'si 192.168.1.1

  1. IPFire üzerinden IP alan bilgisayarımda proxy ayarı olmadan DNS'te yazmadığımda https://www.w3schools.com  sayfasına erişemiyorum. DNS olarak 192.168.1.1 yazdığım zaman erişebiliyorum. Nedenini çözemedim.
  2. IPFire üzerinden IP alan bilgisayarımda proxy ayarı olarak 10.10.10.1 ve portunu yazdığım zaman ise DNS yazılı olması farketmeksizin w3schools.com'a yine erişemiyorum.

Amacım proxy üzerinde kullanıcılara filtre uygulama ve işleyişin doğruluğundan emin olmak.

Teşekkürler

 
Gönderildi : 18/06/2018 19:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

IPFire bilmiyorum ama DNS den anlıyorum.

Şimdi öncelikle proxy aktif olması durumunda TCP IP DNS ayarları geçersiz olur, ismi proxy çözer.

Yani ikinci kısımdan başlarsak eğer proxy tanımlı bu siteye ( umarım tek bir site denemiyorsunuzdur ) giremiyorsanız bu kesinlikle Proxy DNS sorunudur.

ilk madde de bu durumu özetliyor, yani dns olarak ipfire olduğunda yine isim çözümlenemiyor ama elle dns yazınca çözüyor,

özetle ipfire bilen birisine bunu bir sormanız lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/06/2018 01:38

(@sinagumus)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Yanıtınız için teşekkürler. 

Sanırım destekleyen bir durumda şu;

GoogleDNS'i ipfire üzerinde tanımlıyorum. DNSSEC durumu düzgün görünüyor. Ardından kullanıcılarda DNS olarak ipfire'ı gösterdiğimde de aynı şekilde w3schools.com( ofiste 8 kişi farklı farklı sayfalar üzerinde çalışıyor, tek farkedilen w3schools.com oldu 🙂 ) erişimim yok. 

Bence saçma olan şey DNS'e modem IP'si yazılınca sayfaya erişebiliyorum ama haricinde erişemiyorum.

 

Onun haricinde dediğiniz gibi IPFire tecrübesi olan kişilere ulaşmaya çalışıyorum.

 
Gönderildi : 19/06/2018 19:38

(@turancoskun)
Gönderiler: 4100
Üye
 

 

GoogleDNS'i ipfire üzerinde tanımlıyorum. DNSSEC durumu düzgün görünüyor. Ardından kullanıcılarda DNS olarak ipfire'ı gösterdiğimde de aynı şekilde w3schools.com( ofiste 8 kişi farklı farklı sayfalar üzerinde çalışıyor, tek farkedilen w3schools.com oldu 🙂 ) erişimim yok. 

Bence saçma olan şey DNS'e modem IP'si yazılınca sayfaya erişebiliyorum ama haricinde erişemiyorum.

merhaba,

ipfire firewall rules tarafında, firewall için public yöne dns erişim izni verilmemiş olabilir mi ?

bu nadirde olsa yapılan hatalardan biri.

amacınız open source firewall kullanmak ise, ipfire yerine pfsense veya opnsense tercih etmenizi öneririm.

kolay yönetim ve fazlası ile kaynak sağlayacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2018 04:30

(@sinagumus)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba, yanıtınız için teşekkürler.

Tavsiyeniz üzerine aşağıdaki linkte yazanları uyguladım. Şu an DNS yazan kimse bağlanamıyor, ben proxy ayarlamadan girememelerini sağlamaya çalışıyorum. Çözemediğim takdirde pfSense'e yöneleceğim, bir hayli uğraştırdı şu aşamada kolayca vazgeçemiyorum.

https://wiki.ipfire.org/configuration/firewall/dns  

 
Gönderildi : 20/06/2018 15:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Şahsi fikrim, berqNET, Sophos, Sonicwall, Forti gibi bir UTM alın geçin derim 🙂 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2018 20:45

(@sinagumus)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Maliyetinden kaçıyoruz aslında 🙂 Şu an birtane hariç tüm problemleri çözdüm. Oda şu;

Ağa bağlanıldığı zaman DNS olarak otomatik IPFire IP si atanıyor. Eğer atanmasa ve client proxy yazmaya mecbur kalsa problem çözülecek. Google DNS vs. yazdıklarında internet erişimlerini rule ile kapattım. Tek bu kaldı fikriniz var mı acaba?

 
Gönderildi : 22/06/2018 20:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

DNS mutlaka olmalı isim çözmek için eğer ortamda AD var ise, yok ise gerekli değil bu durumda ip dağıtan DHCP kim ise ona dns dağıtmamasını söyleyebilirsiniz. ortamda AD olsa GPO ile kolayca proxy dağıtabilirdiniz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2018 02:23

(@turancoskun)
Gönderiler: 4100
Üye
 

Ağa bağlanıldığı zaman DNS olarak otomatik IPFire IP si atanıyor. Eğer atanmasa ve client proxy yazmaya mecbur kalsa problem çözülecek. Google DNS vs. yazdıklarında internet erişimlerini rule ile kapattım. Tek bu kaldı fikriniz var mı acaba?

yapıda ad olmadığından, dhcp tarafında dns tanımlaması zorunlu ise, varolmayan bir adres atayabilirsiniz.

ancak kendi pc'leriniz haricinizde olan misafir vb. kullanıcılar sürekli erişim sorunu yaşayacaklardır.

alternatif olarak gateway'e lokalden gelen dns taleplerini drop edecek kural oluşturabilirsin.

üstte belirttiğim gibi open source yaygın olan firewall çözümlerinde, bu talepleriniz fazlası ile basit, tercih size kalmış.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2018 03:18

(@sinagumus)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

"dhcp tarafında dns tanımlaması zorunlu ise, varolmayan bir adres atayabilirsiniz." mantıklı ama bu durumda proxy ile gelenleri nasıl doğru dnse yönlendirebilirim?

 
Gönderildi : 25/06/2018 14:29

(@turancoskun)
Gönderiler: 4100
Üye
 

ipfire kullanmamakla birlikte basitçe bir kural ekleyerek talebinizi gerçekleştirmek mümkün.

proxy adresini kaynak olarak referans alıp, public dns taleplerine izin veren bir kural oluşturarak, dns deny kuralının bir üstüne taşımanız yeterli olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/06/2018 01:52

(@sinagumus)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Yardımlarınız için teşekkürler. DNS için oluşturduğum TCP/UDP seçeneklerine http, https vs. ekledim. Şu an proxysi bilgisi olmayan kimse bağlanamıyor istediğim gibi oldu. Teşekkürler

 
Gönderildi : 27/06/2018 17:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Süper, geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/06/2018 21:46

Paylaş: