Port Yönlendirmede Hata.



  • Merhabalar,
    Pfsense Ağımda Bridge mod ile bağlı port yönlendirmeye çalıştığımda port ne olursa olsun açılmıyor. Loglama kısmında da şöyle parametre çıkıyor bunu nasıl çözebilirim.

    " WAN tcp 77.72.82.23:47766 -> 10.0.0.55:3389 (77.54.12.77:3389) TIME_WAIT:TIME_WAIT 2 / 1 "



  • Servis sağlayıcınızdan Statik IP almanız lazım. Çünkü kullandığınız sanal IP.



  • Ip im statik o ip yi ben değiştirdim :) bir de çok tuhaf bi şekilde farklı bir port açık onda sıkıntı yok rdp portunda ve ya ssh portunu açmaya kalktım mı bu hatayı veriyo ve port açılmıyor



  • 77.x IP'ler artık statik de mi verilmeye başlanmış.? Geçen yıla kadar sanal olarak kullanılıyordu hatırladığım çünkü, özür...

    İç ağdan RDP makinaya bağlanabiliyor musunuz peki? Eğer bağlanabiliyorsanız ve Pfsense Nat-Rule kurallarınızda bir hata yoksa(ki başka bir porta bağlandığınızı belirtmişsiniz, kural ayarları aynıdır sanırım) o vakit makinanızın RDP portunu değiştirerek denemenizi tavsiye ederim.

    Çünkü servis sağlayılar tarafından bilindik portlara blokeleme yapılabiliyor. Zamanında Uydunet ile çok kavgalarım olmuştu bu yüzden...

    Kaldı ki; her halükarda RDP olarak 3389 portunu wan arayüzünde kullanmayın zaten. Dünya genelinde kullanılan, BrutForce RDP(3389) tarama programları olması dolayısıyla çok saldırı alırsınız.



  • @plusbil Üstad gerçek IP'im burada gözükmesin diye o ip yi ben salladım :) Bildiğiniz doğrudur hala sanal olarak kullanılıyor. RDP port ayarını değiştirsemde yine port test inde closed olarak gözüküyor ve bağlantı sağlanılmıyo. Daha önceden aynı kurallar ile eklediğim port sıkıntısız çalışıyor çözemedim en son sıfırdan kurulum yapacam.



  • İç ağda denediniz mi Uzak Masaüstü'nü? Çünkü iç ağda da bağlanamazsanız, pfsense değildir sorun, tekrar yüklemeniz boşa olur. Yüksek ihtimal güvenlik duvarı vardır windows makinada...



  • @plusbil iç ağda sıkıntı yok. Defender firewallına ekli kuralları



  • Bende aynı sorunu yaşıyorum metro internet arkasında pfsense var ama bir türlü rdp yapamadım Yardımcı olacak varsa sevinirim.



  • @cyberextr RDP yapmayın açmayın,açtırmayın her ay 3*4 vaka duyuyoruz hacklenıp cryptolanan ve fidye istenen kurun openvpn bağlanın. openvpn yapılandırmak 5 dakıka bile sürmüyorken insanların bu RDP aşkını anlayamıyorum bu kadar riski nasıl göze alabiliyorsunuz gerçekten anlayamıyorum.



  • Evet bende istemiyorum tabiki ama kullanıcı isteyince yapmak zorunda kalmıştım.Vpn kullanmaya ikna Edip sorunu bu şekilde çözmüş olduk.



  • Selamlar,
    Öncelikle geçmiş olsun Rdp kullansaydınız br zaman sonra %100 sunucunuz hacklenip butun dosyalarınız şifrelenmi olacaktı, ikna etmeniz iyi olmuş.



  • İnsan eli her yapının bir çözümlemesi, zayıf halkası mevcuttur. Hiçbir yapı %100 güvenli olmadığı gibi, hiçbirisi de %100 kırılacak öngörüsüne sahip değildir. Bu konuda en güzel örnek, Kevin Mitnick'in Aldatma Sanatı adlı kitabıdır. Çünkü kitabın felsefesine bakılırsa; dünyada telefon kullanmak kadar büyük bir hata yoktur.



  • Selamlar,

    Tabiki %100 güvenli diye bir kavram yok ancak rdp public açmak kesinlikle %100 güvensizdir ve sunucunun hacklenmes tamamen bir zaman meselesidir artık profesyonelce rdp açık olan ip gruplarını tarayıp açık olanları hackleyip dosyaları şifreleyip fidye isteyen çok fazla sayıda hacker var rdp public olarak açık ise sadece bu işi yapanların sizin sunucuya denk gelmesi kalıyor geriye ama 3 ay sonra olur ama 2 sene sonra olur bilemiyorum ancak MUTLAKA OLACAKTIR.


Log in to reply