Online bankacılık sorunu

sertdisk

@pandemi:

Multiwan kullanıyorum bütün trafiğim özellikle http trafiği çok yoğun olduğu için multiwan kullanıyorum bunu nasıl yapacağız o zaman bir hatta yönlen dirirsem çok yoğunlaşacak hat

işin mantığı zaten multiwan çıkışı nedeniyle sorun yaşadığınız siteleri tek wan kullandırmak olduğundan her halükarda trafiğinizin büyük çoğunluğu bu sitelerden oluşuyorsa multiwan ın nimetlerinden az faydalanıyor olabileceksiniz.

Benim önerim
Sık kullanılan ve multiwan kullanımında sıkıntı yaşadığını tesbit ettiğiniz siteleri listeleyen bir alias oluşturun. Rules in en üstünde bir kural ekleyin ve wan bacağını "wan1" yapın. (2 wan çıkışı olduğunu varsayıyorum.)

ikinci olarak ise; ilk kuralın altına ise 1. kuraldan geriye kalan tüm https trafiğinizi  "wan2" üzerine yönlendirecek kuralı oluşturun.

Bu sayede sizin listenizde olan siteler "wan1" i geri kalan tüm https trafik ise "wan2" den gerçekleşecektir.

yine herhangi bir wan hizmetinizin durması ihtimaline karşılık bu iki wan ı birbirinin yedeği olacak ama her ikiside çalışır durumda olduğunda sadece bir tanesi kullanılacak şekilde guruplar oluşturabilirsiniz.

Şöyleki;
Grup oluşturuken "wan1" için "tier1", "wan 2" için "tier2" verip bir "wan1olmassawan2" isimli gurup oluşturduğunuzda. wan 1 çalışır durumda olduğunda bu grubun seçili olduğu rollerde "wan1" çalışır. "wan1" in hizmeti sekmeye uğradığı anlarda "wan2" devreye girer.

Bu şekilde "wan1olmassawan2" ve "wan2olmassawan1" gibi guruplar oluşturarak, rules de "wan1" ve "wan2" yerine bunları seçerseniz, her iki wan tek başına ancak birinin hizmeti sekmeye uğradığında diğeri hizmete girecek şekilde yapılandırmış olursunuz.

–----------------
Tecrübelerim kısıtlı olduğundan verdiğim bilgiler hatalı olabilir. Test ederek sonucunu gözlemleyiniz. Yine tecrübeli arkadaşlardan hatalarımı görenler lütfen düzeltsinler.

tuzsuzdeli

Https trafiği genelde çok yoğun olmaz. Genel kullanımda tüm https trafiğini tek wan'a yönlendirmek (failover olarak) pratik bir çözüm.
Ama https çok yoğun kullanıyorsanız,
Kullancılarınızın yarısının https trafiğini bir hattan, diğer yarısını da diğer hattan geçirecek şekilde 2 kural yazarsınız.

Liderweb

https yi alias ile yönlendirmeye çalışmak ölüm olur artık. SSL ücretlerinin 5$ a indiği günümüzde artık nerede ise her site ssl alıyor. Bunları tek tek bulamayacağımız göre Rules ile https yönlendirmek en mantıklı ve kolayı olacaktır.

hoscakal

olay https olayı değil ki arkadaşlar

başlık  online bankacılık olabilir

forum siteleri de var login oluyorsun başka bir yere tıkladığında ip değiştiği için logout durumuna düşüyorsun

temel sorun login girişli sitelerde ip kontrolünün yapılması başlı başına ssl olayı değil

ssl kullanmayan ama login girişinde ip kontrolü yapan bir sürü yer var

2 hattınız var ssl trafiğini tek hat üzerinden yönlendirdiniz.

ssl trafiği olmayanlar dual wan kullanmaya devam edecekler..

peki ip kontrolü yapan ssl kullanmayan siteler için çözümünüz nedir ?

evet alias olayı biraz sıkıcı bende şimdilik alias kullanıyorum ve 25 taneyi geçmiş durumda değil

bu bahsedilen yöntem geçerli olursa bende kurtulmak isterim aliastan

tuzsuzdeli

https için faha önce yazılanlar geçerli.
forum ve benzeri siteler için, bunları tespit edip mecbur alias yapacaksınız.

firatnemis

@hoscakal:

arkadaşın load balancing den kastı iki hattı birleştirip hızını arttırıyor

tier 1 tier 2 yaparsa eğer iki hattı aynı anda kullanamaz

öncelikle bu sorun neden oluyor ona değineyim. iki adsl hattını birleştirdiğinizde pfsense dışarı çıkarken iki hattıda sürekli kullanır…
yani sizin dış ip niz iki tanedir. ve sürekli değişir.

tarayıcıya yapıkredi.com.tr yazdığında tek ip ile ulaşırsınız ama login olduğunuzda ip sürekli değiştiği için sizi tanıyamaz ve sistemden atar login olduğunuz ip sabit kalmalı ki sizinle eşleştirme yapsın bazı bankalar bunu yapıyor bazıları yapmıyor yapıkredi yapmayanlardan. ip değişmiş değişmemiş farketmiyor yani

bu sorunu gidermek icin

alias oluşturmanız gereklidir...

örnek

yapikredi.com.tr internet bankacılığına gireceksiniz

internet bankacılığını tıkladığınızda size küçük pencere açar ve

adres şöyle bişi olur https://internetsube.yapikredi.com.tr

siz kullandığınız bankaların listesini çıkaracaksınız ve şöyle bi alias oluşturacaksınız

internetsube.yapikredi.com.tr
sube.bankasya.com.tr
internet.garanti.com.tr (bunlar farazi yazılmıştır)

firewall rules e gelip
lan sekmesinde source kısmına any
destination kısmına bu oluşturduğunuz aliası seçip

gateway olarak

iki adsl hattınızdan birini seçiniz
3 tane çıkacaktır orda

1. adsl
2. adsl
3. birleştirdiğiniz hat

1 veya 2 seçeceksiniz burda eğer birleştirdiğiniz hattı seçerseniz aynı sorun yine devam eder.

bunu yaptığınızda sorununuz ortadan kalkacak ve sadece bu siteler için balance kullanmadan erişeceksiniz

Aliases ları hangi secenek altında olusturacagız ? Host Network ?

ilker04

Lol Portlarıyla Alakalı bu ip - port işini daha önce tek bağlantıyla çözmüştük. fakat lol 2 gün önce bi güncelleme yaptı ve yeni ip ler yada portlar ekledi ve bu sistemde firewall hatası veriyor
acaba yeni portlarla yada ip lerle alakalı güncel bir bilginiz varmı

susamlicubuk

sitesinde yayınlamıyor ise
multiwan olmadan normal bir pcde sadece lol açıkken
dosa düşüp netstat -n
çekip bağlı olduğun ip ve portları öğrenebilirsin
bazı sistemlerde bu şekilde ip ve port bilgilerine ulaşabiliyorum.
yardımı olur umarım

Jehyret

This post is deleted!

BigBoss

This post is deleted!