sabit ip mi kullanamıyorum



  • merhabalar kurmuş olduğum versiyon 2.4.4 sorunum bağlı bulunduğum bir yer var sabit ip ile işlem gönderebiliyorum bu sisteme ip değiştiği zaman veri gitmiyor bu ip ile veri girişine yetkili değilsiniz uyarısı veriyor. bu sorun pfsenseden sonra ortaya çıktı yapmış olduğum düzen modemden gelen 10 blok ip var lokalde bunun bir ayağını pfsenseye girdim ordan da 172 bloğuyla bir ip çıkış düzeneği oluşturdum clientler internete girebiliyor hatta squid ile web sitesi engellemelerinide yaptım youtube face vs gibi sitelerde girmiyor istediklerim haricindeki clientler kime izin verirsem o girebiliyor neyse asıl derdim benim bu pfsense den çıkan aldatma ip yi nasıl kendi sabit ip le karşıya göndermesini sağlayabilirim. inşallah anlatabilmişimdir.



  • güncel



  • Anladığım kadarıyla cevap vereyim; yapamazsınız. Çünkü karşı makinadaki veri gönderdiğiniz program-sistem her ne ise, ip ataması yapılmış. Atanmış olan ip haricindeki bir ip'den veri alması mümkün değildir. Bu güvenliği bankacılık sistemleri çok yaygın kullanır.



  • sanırım eksik yazmışım karşı sistemde sabit ip tanımlı pfsense si aradan kaldırdığımda modenden gelen iplerle girebiliyorum. modemden lokalde 10.0.0.x bloğunda ip alıyorum pfsende ise 172.16.10.x bloğunda
    araya pfsensi bağladığımda tekrardan bağlantım kesiliyor karşı sistemle bir ayar vardır mutlakaki ama ben bulamadım.



  • @ponsinmor said in sabit ip mi kullanamıyorum:

    ğlı bulunduğum bir yer var sabit ip ile işlem gönderebiliyorum bu sisteme ip değiştiği zaman veri gitmiyor bu ip ile veri girişine yetkili değilsiniz uyarısı veriyor. bu sorun pfsenseden sonra ortaya çıktı yapmış olduğum düzen modemden gelen 10 blok ip var lokalde bunun bir ayağını pfsenseye girdim ordan da 172 bloğuyla bir ip çıkış düzeneği oluşturdum clientler internete girebiliyor hatta squid ile web sitesi engellemelerinide yaptım youtube face vs gibi sitelerde girmiyor istediklerim haricindeki clientler kime izin verirsem o girebiliyor neyse asıl derdim benim bu pfsense den çıkan aldatma ip yi nasıl kendi sabit ip le karşıya göndermesini sağlayabilirim. inşallah anlatabilmişimdir.

    Selamlar,

    Anlatımınız pek olmamış, öncelikle kurumunuzun bir statik ip adresi var 85.85.85.85 diye orasınnı anlaşıldı ancak bu bağlantı tipi nedir dsl mi ?metroethernet mi ? g.shdsl mi ? radyolink mi ? Pfsense'in sizin statik ip adresini değiştirme gibi bir işlem yapması mümkün değil zaten internet erişimi için en az 1 adet isp nin size sağladığı public ip adresiniz olmalı whatismyip.com dan ip adresini kontrol edin ve dsl ise modemi ve pfsense i kapatıp açtıktan sonra tekrar whatismyip.com dan ip adresini kontrol edin 2 seferde de aynı ip adreisni görüyorsanız ip adresiniz statik demektir ancak olması gerekenden farklı bir ip adresi ise servis sağlayıcınızla görüşmelisiniz



  • @cumhuraltan öncelikle kusura bakmayın yeni olduğumdan tam ifade edemiyorum kendimi sizler karşılık verdikce birşeyleri toparlayıp ortaya koyuyorum işletmede bir adet vdsl2 hat var sabit li bu sabit ipye bağlı bir sunucu var windows server bu sunucuda bir otomasyon yüklü bu otomasyon aracılığıyla karşı bir sunucu var bu sunucuya bilgi gönderiyoruz kayıt alıyoruz değişiklikler yapıyoruz vs vs sunucuya saldırı oluyor çok fazla bunu engellemek için pfsense yazılımını kurdum anlatılanlara sistem çalışıyor fakat client bir sistemden karşıya sorgu gönderildiğinde lokaldeki ipmi okuyor ve bu ipden erişim izniniz yok diyor yukarıda ip blokları belirttim yapmak istediğim pfsense aktif halde clientlerden mevcut sabit le işlem yapabilmek pfsense farklı bir ip döndürüyor tam emin değilim ama çünkü pfsensi aradan kaldırdığımda sistem eski lokaldeki ipler le devam ediyor ama araya pfsenseyi taktığımda işlem yapamaz hale geliyorum.



  • Selamlar,

    Sizin bu sunucu bir datacenterda ve ethernet arayüzünde public ip adresi mi tanımlı ?



  • @cumhuraltan hayır kendi bünyemizde sunucumuz



  • Modem dağıtımında sorun yok, pfsens'te sorun oluyor diyorsanız; olayı tersine çevirerek dener misiniz? Yani modemin dağıttığı ip bloğunu 172.x'e, pfsense'in dağıttığı bloğu da 10.x'e çevirin.

    Bu arada pfsense araya girdiğinde, hem lokaldeki dediğiniz hem karşıdaki dediğiniz sunucu, pfsense bloğunda kalıyor değil mi?



  • @plusbil evet pfsense bloğunda kalıyor bugün tersine işlemini deneyeceğim ip bloklarını tersine çevireceğim dediğiniz gibi bakalım



  • Transparent HTTP Proxy: Seçili olduğunda yaşamış olduğum sorun ortaya çıkıyor bu seçeneği pasif yaptığımda sorun ortadan kalkıyor ama bu seferde site engellemeleri devre dışı kalıyor tabi daha başka özelliklerde pasif olurmu bilmiyorum bu sorunu nasıl aşabilirim buraya kadar geldim ama burdan ileriye gitmiyor



  • Ağınızda etki alanı(domain) sunucusu var ve ağ hiyerarşisi ona göre planlanmış görünüyor. Yapıyı tam olarak bilmeden çözüm üretmek çok güç.