[Çözüldü] Bana ait olmanayan bir route tanımı var gibi.

VPN tüneliniz olabilir mi ?

Merhabalar,
Pfsense üzerinde herhangi bir VPN servisi kurulu değil, içerdeki bir makinadan kaynaklı olabilir diye pfsene lan bacağını çıkarttığım halde pfsense diagnostis ten ping denediğimde isteklere cevap veriyor. anlamadım gitti.

Selamlar @mehmet-baki ,

Normal bir  durum sizin lan networku 192.168.1.0/24 lan networkunuzde  olmayan  her  ip  adresine  olan   trafiği doğal  olarak  bilgisayarınız  gw ( sizdeki Pfsense ) cihazına  gönderiyor ve  gw  cihazınızda  üzerinde tanımlı  olan  statik  bir  route  olmadığı için  doğal  olarak  kendi  default  gateway ine  gönderiyor.

Siz  kendi lan  networkunuz  haricinde  olan herhangi  bir  ip  adresine 192.168.254.155 veya 10.25.16.57 ( ip  adreslerini  tamamen salladım )  adresine  trace  attığınız  zaman da  aynı  trace  sonuçlarını  alacaksınız

@cumhuraltan hocam selamlar, benim ping atabildiğim ip adresi 172.16.10.0 bloğu yani internet üzerinde olmayan private bir adres, sanki türktelekom ile benim firewall'umarasında vpn kurulu gibi o  networkle haberleşiyor.

şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.

benim modem  basit bir DSL modem netowk adresim is adresi 192.168.2.0

Gönderen: @mehmet-baki

şuan evdeyim 172.16.10.100 ip adresine ping atınca cevap alabiliyorum. sizlerde deneyebilirmisiniz.

benim modem  basit bir DSL modem netowk adresim is adresi 192.168.2.0

Selamlar ,

172.16.10.100 e  ping  atmanız  ile  8.8.8.8 ip  adresine  ping  atmanız  arasında  bir  fark  yok evde  tt  kullanmıyorum ancak  tt dsl  hat  kullanan  bir   yerden  test  yaptıum  evet  ping e  cevap veriyor 172.16.10.100 ip adresi  ancak konunun vpn vb  ile  alakası  yok ttnet in kendi  networkunde  kullandıgı  bir  ip  adresi belkide  cgnat  için  kullanıyor  olması  gereken  ping e  kapatmaları  ancak kapatmamışlar.

Özet olarak  tekrarlıyorum bir  anlamı yok.

@cumhuraltan daha önce hacklenen bir müşteride bu durum olunca acaba yine birşeyler mi oluyor diye bi panikledik doğrusu. ttnet bunlara dikket etsin 🙂 sonuçta 8.8.8.8 e attığımız ping'in ne servisi olduğunu biliyoruzda bunun ne olduğu belli değil.

Merhaba,

Ülkemizde isp'ler cgnat tercih ettiklerinden yaşadığınız durum sizin adınıza normal.

VPDN içerisinde sorunu giderme süreçlerini kolaylaştırma veya sadece routerlar için icmp trafiğine izin vermiş olabilirler.

Müşterinizin hacklenme sürecini bilmemekle birlikte, cgnat trafiğinden önce internal host'larınızın trafiklerini kayıt altına alıp, analiz edebileceğiniz bir log servisi oluşturmalı veya satın almalısınız.