Forum

Bana ait olmanayan ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Bana ait olmanayan bir route tanımı var gibi.

9 Yazılar
4 Üyeler
0 Reactions
907 Görüntüleme
(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

Merhabalar, 

Bir müşterimde tesadüfen fark ettiğim bir durum var, ekran görüntüsünden anlatayım, networkumde yada pfsense firewall da 172.16.10/0 networkü tanımlı değil, statik yada dinamik route tanımıda yok ama ekran daki gibi bu ip adresine ping atabiliyorum.

192.168.1.1. pfsense makina
212.156.233.194 WAN Gateway diğerleride TTNet ip adresleri. olayı çözemedim pandemiden ötürü müşteriye gidemiyorum uzak bağlantılar ile bişeyler yapmaya çalışıyorum. bunun anlamı ne olabilir. teşekkür ederim.

image
 
Gönderildi : 21/12/2020 17:40

(@serkanates)
Gönderiler: 1322
Üye
 

VPN tüneliniz olabilir mi ?

 
Gönderildi : 21/12/2020 18:07

(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

Merhabalar,
Pfsense üzerinde herhangi bir VPN servisi kurulu değil, içerdeki bir makinadan kaynaklı olabilir diye pfsene lan bacağını çıkarttığım halde pfsense diagnostis ten ping denediğimde isteklere cevap veriyor. anlamadım gitti.

 
Gönderildi : 21/12/2020 20:25

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar @mehmet-baki ,

 

Normal bir  durum sizin lan networku 192.168.1.0/24 lan networkunuzde  olmayan  her  ip  adresine  olan   trafiği doğal  olarak  bilgisayarınız  gw ( sizdeki Pfsense ) cihazına  gönderiyor ve  gw  cihazınızda  üzerinde tanımlı  olan  statik  bir  route  olmadığı için  doğal  olarak  kendi  default  gateway ine  gönderiyor.

Siz  kendi lan  networkunuz  haricinde  olan herhangi  bir  ip  adresine 192.168.254.155 veya 10.25.16.57 ( ip  adreslerini  tamamen salladım )  adresine  trace  attığınız  zaman da  aynı  trace  sonuçlarını  alacaksınız

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 21/12/2020 20:53

(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

@cumhuraltan hocam selamlar, benim ping atabildiğim ip adresi 172.16.10.0 bloğu yani internet üzerinde olmayan private bir adres, sanki türktelekom ile benim firewall'umarasında vpn kurulu gibi o  networkle haberleşiyor.

 
Gönderildi : 21/12/2020 21:57

(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.

benim modem  basit bir DSL modem netowk adresim is adresi 192.168.2.0

 
Gönderildi : 21/12/2020 22:02

(@cumhuraltan)
Gönderiler: 704
Üye
 
Gönderen: @mehmet-baki

şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.

benim modem  basit bir DSL modem netowk adresim is adresi 192.168.2.0

Selamlar ,

 

172.16.10.100 e  ping  atmanız  ile  8.8.8.8 ip  adresine  ping  atmanız  arasında  bir  fark  yok evde  tt  kullanmıyorum ancak  tt dsl  hat  kullanan  bir   yerden  test  yaptıum  evet  ping e  cevap veriyor 172.16.10.100 ip adresi  ancak konunun vpn vb  ile  alakası  yok ttnet in kendi  networkunde  kullandıgı  bir  ip  adresi belkide  cgnat  için  kullanıyor  olması  gereken  ping e  kapatmaları  ancak kapatmamışlar.

Özet olarak  tekrarlıyorum bir  anlamı yok.

2020 12 21 22 13 48 Window

 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 21/12/2020 22:18

(@mehmet-baki)
Gönderiler: 183
Reputable Member
Konu başlatıcı
 

@cumhuraltan daha önce hacklenen bir müşteride bu durum olunca acaba yine birşeyler mi oluyor diye bi panikledik doğrusu. ttnet bunlara dikket etsin 🙂 sonuçta 8.8.8.8 e attığımız ping'in ne servisi olduğunu biliyoruzda bunun ne olduğu belli değil.

Bu ileti 4 yıl önce Mehmet Baki ARAKLI tarafından düzenlendi
 
Gönderildi : 21/12/2020 22:43

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba,

Ülkemizde isp'ler cgnat tercih ettiklerinden yaşadığınız durum sizin adınıza normal.

VPDN içerisinde sorunu giderme süreçlerini kolaylaştırma veya sadece routerlar için icmp trafiğine izin vermiş olabilirler.

Müşterinizin hacklenme sürecini bilmemekle birlikte, cgnat trafiğinden önce internal host'larınızın trafiklerini kayıt altına alıp, analiz edebileceğiniz bir log servisi oluşturmalı veya satın almalısınız.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/12/2020 11:39

Paylaş: