Online bankacılık sorunu
-
Merhaba arkadaşlar
Elinizde hazır alies hazır bir kaç ip si olan burada paylaşa bilirmi malum tek ip kullanan sitelerin hepsini bilmemiz mümkün değil bu yüzden enlin de tek ip kullanan siteler varsa yada ip adresleri burada paylaşırsa hepimiz bundan faydalanırız -
Https trafiğini ayırmak gayet pratik bir çözüm.
Dolayısıyla alias listesi yapmanın bir avantajı yok aslında -
Https trafiğini ayırmak gayet pratik bir çözüm.
Dolayısıyla alias listesi yapmanın bir avantajı yok aslındaMultiwan kullanıyorum bütün trafiğim özellikle http trafiği çok yoğun olduğu için multiwan kullanıyorum bunu nasıl yapacağız o zaman bir hatta yönlen dirirsem çok yoğunlaşacak hat
-
Https trafiğini ayırmak gayet pratik bir çözüm.
Dolayısıyla alias listesi yapmanın bir avantajı yok aslındaMultiwan kullanıyorum bütün trafiğim özellikle http trafiği çok yoğun olduğu için multiwan kullanıyorum bunu nasıl yapacağız o zaman bir hatta yönlen dirirsem çok yoğunlaşacak hat
Alias ile hiç uğraşmadan benim yaptığımı yap. İlk önce System Routings -> Group dan yeni bir grup oluştur. Ben SSL verdim grup ismini. Wan1 i T1 Wan2 yi T2 olarak seçtim. Sonra Firewal Rules-> Lan a gel. En süteki default kuralın altına yeni kural ekle.
Action - > PASS
İnterface -> LAN
Protocol -> TCP
Source -> Lan Subnet
Destination -> any
Destination port range -> HTTPS
Gateway -> Oluşturduğum SSL isimli gatewayUpload/Downlod ve Layer7 kısıtlamalarıda var bende sen ister eklersin ister eklemesin. Benim ekleme nedenim Facebook da https üzerinden çalışıyor. Facebookdada limitlemelerim geçerli olsun diye. Sorunsuzca kullanıyorum. Kurcalarken çok güzel şeyler çıkıyor bu pfsensede. Çift hat nedeni ile outlook ile pop3 maillerime ulaşamıyordum, web sitelerimin panellerine giremiyordum IP değişince farklı ipten girdiniz diye paket yapıyordu sunucular. Bu sorunlar içinde ıutlookun, kontrol panellerinin kullandıkları portuda burada yaptığım aynı şekilde Wan2 ye atadım bu kezde. Tık sorun vermiyor artık. Bazı siteler vardı üyelik girişinde sorun veren siteler vardı. nesine.com misli.com forum siteleri gibi onlarıda forumdaki üstatların yardımı ile aliass ile ayarladım. Dediğim gibi bankacılık işlemleri için https leri rules ile halletmek çok daha kolay. Alias ile tüm siteleri bulman gerekecek.
-
Https trafiğini ayırmak gayet pratik bir çözüm.
Dolayısıyla alias listesi yapmanın bir avantajı yok aslındaMultiwan kullanıyorum bütün trafiğim özellikle http trafiği çok yoğun olduğu için multiwan kullanıyorum bunu nasıl yapacağız o zaman bir hatta yönlen dirirsem çok yoğunlaşacak hat
Alias ile hiç uğraşmadan benim yaptığımı yap. İlk önce System Routings -> Group dan yeni bir grup oluştur. Ben SSL verdim grup ismini. Wan1 i T1 Wan2 yi T2 olarak seçtim. Sonra Firewal Rules-> Lan a gel. En süteki default kuralın altına yeni kural ekle.
Action - > PASS
İnterface -> LAN
Protocol -> TCP
Source -> Lan Subnet
Destination -> any
Destination port range -> HTTPS
Gateway -> Oluşturduğum SSL isimli gatewayUpload/Downlod ve Layer7 kısıtlamalarıda var bende sen ister eklersin ister eklemesin. Benim ekleme nedenim Facebook da https üzerinden çalışıyor. Facebookdada limitlemelerim geçerli olsun diye. Sorunsuzca kullanıyorum. Kurcalarken çok güzel şeyler çıkıyor bu pfsensede. Çift hat nedeni ile outlook ile pop3 maillerime ulaşamıyordum, web sitelerimin panellerine giremiyordum IP değişince farklı ipten girdiniz diye paket yapıyordu sunucular. Bu sorunlar içinde ıutlookun, kontrol panellerinin kullandıkları portuda burada yaptığım aynı şekilde Wan2 ye atadım bu kezde. Tık sorun vermiyor artık. Bazı siteler vardı üyelik girişinde sorun veren siteler vardı. nesine.com misli.com forum siteleri gibi onlarıda forumdaki üstatların yardımı ile aliass ile ayarladım. Dediğim gibi bankacılık işlemleri için https leri rules ile halletmek çok daha kolay. Alias ile tüm siteleri bulman gerekecek.
Valla teşekkür ederim işe yarıyor mu hemen bakalım
-
Multiwan kullanıyorum bütün trafiğim özellikle http trafiği çok yoğun olduğu için multiwan kullanıyorum bunu nasıl yapacağız o zaman bir hatta yönlen dirirsem çok yoğunlaşacak hat
işin mantığı zaten multiwan çıkışı nedeniyle sorun yaşadığınız siteleri tek wan kullandırmak olduğundan her halükarda trafiğinizin büyük çoğunluğu bu sitelerden oluşuyorsa multiwan ın nimetlerinden az faydalanıyor olabileceksiniz.
Benim önerim
Sık kullanılan ve multiwan kullanımında sıkıntı yaşadığını tesbit ettiğiniz siteleri listeleyen bir alias oluşturun. Rules in en üstünde bir kural ekleyin ve wan bacağını "wan1" yapın. (2 wan çıkışı olduğunu varsayıyorum.)ikinci olarak ise; ilk kuralın altına ise 1. kuraldan geriye kalan tüm https trafiğinizi "wan2" üzerine yönlendirecek kuralı oluşturun.
Bu sayede sizin listenizde olan siteler "wan1" i geri kalan tüm https trafik ise "wan2" den gerçekleşecektir.
yine herhangi bir wan hizmetinizin durması ihtimaline karşılık bu iki wan ı birbirinin yedeği olacak ama her ikiside çalışır durumda olduğunda sadece bir tanesi kullanılacak şekilde guruplar oluşturabilirsiniz.
Şöyleki;
Grup oluşturuken "wan1" için "tier1", "wan 2" için "tier2" verip bir "wan1olmassawan2" isimli gurup oluşturduğunuzda. wan 1 çalışır durumda olduğunda bu grubun seçili olduğu rollerde "wan1" çalışır. "wan1" in hizmeti sekmeye uğradığı anlarda "wan2" devreye girer.Bu şekilde "wan1olmassawan2" ve "wan2olmassawan1" gibi guruplar oluşturarak, rules de "wan1" ve "wan2" yerine bunları seçerseniz, her iki wan tek başına ancak birinin hizmeti sekmeye uğradığında diğeri hizmete girecek şekilde yapılandırmış olursunuz.
–----------------
Tecrübelerim kısıtlı olduğundan verdiğim bilgiler hatalı olabilir. Test ederek sonucunu gözlemleyiniz. Yine tecrübeli arkadaşlardan hatalarımı görenler lütfen düzeltsinler. -
Https trafiği genelde çok yoğun olmaz. Genel kullanımda tüm https trafiğini tek wan'a yönlendirmek (failover olarak) pratik bir çözüm.
Ama https çok yoğun kullanıyorsanız,
Kullancılarınızın yarısının https trafiğini bir hattan, diğer yarısını da diğer hattan geçirecek şekilde 2 kural yazarsınız. -
https yi alias ile yönlendirmeye çalışmak ölüm olur artık. SSL ücretlerinin 5$ a indiği günümüzde artık nerede ise her site ssl alıyor. Bunları tek tek bulamayacağımız göre Rules ile https yönlendirmek en mantıklı ve kolayı olacaktır.
-
olay https olayı değil ki arkadaşlar
başlık online bankacılık olabilir
forum siteleri de var login oluyorsun başka bir yere tıkladığında ip değiştiği için logout durumuna düşüyorsun
temel sorun login girişli sitelerde ip kontrolünün yapılması başlı başına ssl olayı değil
ssl kullanmayan ama login girişinde ip kontrolü yapan bir sürü yer var
2 hattınız var ssl trafiğini tek hat üzerinden yönlendirdiniz.
ssl trafiği olmayanlar dual wan kullanmaya devam edecekler..
peki ip kontrolü yapan ssl kullanmayan siteler için çözümünüz nedir ?
evet alias olayı biraz sıkıcı bende şimdilik alias kullanıyorum ve 25 taneyi geçmiş durumda değil
bu bahsedilen yöntem geçerli olursa bende kurtulmak isterim aliastan
-
https için faha önce yazılanlar geçerli.
forum ve benzeri siteler için, bunları tespit edip mecbur alias yapacaksınız. -
arkadaşın load balancing den kastı iki hattı birleştirip hızını arttırıyor
tier 1 tier 2 yaparsa eğer iki hattı aynı anda kullanamaz
öncelikle bu sorun neden oluyor ona değineyim. iki adsl hattını birleştirdiğinizde pfsense dışarı çıkarken iki hattıda sürekli kullanır…
yani sizin dış ip niz iki tanedir. ve sürekli değişir.tarayıcıya yapıkredi.com.tr yazdığında tek ip ile ulaşırsınız ama login olduğunuzda ip sürekli değiştiği için sizi tanıyamaz ve sistemden atar login olduğunuz ip sabit kalmalı ki sizinle eşleştirme yapsın bazı bankalar bunu yapıyor bazıları yapmıyor yapıkredi yapmayanlardan. ip değişmiş değişmemiş farketmiyor yani
bu sorunu gidermek icin
alias oluşturmanız gereklidir...
örnek
yapikredi.com.tr internet bankacılığına gireceksiniz
internet bankacılığını tıkladığınızda size küçük pencere açar ve
adres şöyle bişi olur https://internetsube.yapikredi.com.tr
siz kullandığınız bankaların listesini çıkaracaksınız ve şöyle bi alias oluşturacaksınız
internetsube.yapikredi.com.tr
sube.bankasya.com.tr
internet.garanti.com.tr (bunlar farazi yazılmıştır)firewall rules e gelip
lan sekmesinde source kısmına any
destination kısmına bu oluşturduğunuz aliası seçipgateway olarak
iki adsl hattınızdan birini seçiniz
3 tane çıkacaktır orda1. adsl
2. adsl
3. birleştirdiğiniz hat1 veya 2 seçeceksiniz burda eğer birleştirdiğiniz hattı seçerseniz aynı sorun yine devam eder.
bunu yaptığınızda sorununuz ortadan kalkacak ve sadece bu siteler için balance kullanmadan erişeceksiniz
Aliases ları hangi secenek altında olusturacagız ? Host Network ?
-
Lol Portlarıyla Alakalı bu ip - port işini daha önce tek bağlantıyla çözmüştük. fakat lol 2 gün önce bi güncelleme yaptı ve yeni ip ler yada portlar ekledi ve bu sistemde firewall hatası veriyor
acaba yeni portlarla yada ip lerle alakalı güncel bir bilginiz varmı -
sitesinde yayınlamıyor ise
multiwan olmadan normal bir pcde sadece lol açıkken
dosa düşüp netstat -n
çekip bağlı olduğun ip ve portları öğrenebilirsin
bazı sistemlerde bu şekilde ip ve port bilgilerine ulaşabiliyorum.
yardımı olur umarım -
This post is deleted! -
This post is deleted!