DNS ve İnternet engelleme sorunu



  • Arkadaşlar merhaba.

    Pfsense 2.1.4 sürümünü kullanıyorum geçenlerde Web serverlarımızda barındırdğımız sitelere ulaşımımız kesildi makinaya ulaşabiliyorum makinanın kendisinden siteyi açabiliyorum fakat lokal ağ içinde ya da ipsec ile bağlı olan networkteki herhangi bir makinadan siteye erişim sağlıyamıyorum. Sadece DNS adreslerini bizimle alakası olmayan (örn. google public dns) adresler ile değiştirdiğimde erişim sağlayabiliyorum. DNS serverı ve yönlendirme ayarlarını defalarca kontrol ettim sonuç değişmedi. Lokal ağdan web serverda bulunan herhangi bir siteye ulaşamıyorum. Pfsense tarafındaki port yönlendirmelerini ipsec ayarlarını defalarca kontrol ettim logları inceledim yine bir hata bulamadım. Nasıl oluyosa siteye erişemiyorum. Sorun ilk bakışta DNS serverda gibi duruyor ama makinede hiç bir sorun bulamadım. PFsense üzerinden Web servera pingte atabiliyorum. Fazla uzatmadan ikinci sorunuma geçeyim.

    İkinci sorunum ise pfsense de bir clientin internet erişimini kestim fakat bütün kullanıcıların erişimini kesti daha sonra kuralları kaldırıp yeni bir alias ve rule oluşturdum 80 ve 443 portlarını engelledim düzeldi şu an o makinada internet yok fakat bir siteye erişimini sağlamam gerek. Type'ı host seçerek site adresini yazdım ve aliası oluşturdum. Rules kısmında Lan altında şöyle bir kural oluşturdum:

    Action:Pass
    İnterface:Lan
    TCP/IP version: TCP

    Source
    Type: Single host or alias
    Adress: Bilgisayarın ip adresinin yazılı olduğu alias

    Destination
    Type:Single host or alias
    Adress: Açılması gereken sitenin adresinin yazılı olduğu alias

    Destination port range
    From:any
    to:any

    Fakat site yine açılmıyor. Gözden kaçırdığım bir şey mi neyi atlıyorum çözemedim. Pfsensede de yeniyim tam hakim olamadım henüz yardımcı olursanız sevinirim.



  • Arkadaşlar iki konudan herhangi birisi hakkında fikri olan hiçkimse mi yok  :o



  • Merhaba,
    web sunucunuz tarafında yaşadığınız sorunu anlattığınız kadarı ile dns sunucu kaynaklı.
    dns server tarafında windows server tercih ediyorsanız,

    • öncelikle nslookup ile web server adresinizi sorgulayın, doğru ip adresi kayıtlı ise, server komut satırına "Dnscmd /ClearCache" yazarak, tekrar deneyin.
    • yanlış ip adresi var ise, "Dnscmd /ClearCache" komutunu kullanıp, devamında dns sunucu üzerinde site bilgileriniz ile "A" kaydı oluşturun.
      devamında nslookup ekranındaki bilgileri kontrol etmeyi unutmayın.
    • bu işlemlerden sonra dns server üzerinde erişip, client tarafında erişemiyorsanız, komut satırında "Ipconfig /FlushDNS" girerek, önce nslookup, kontrolü devamında doğru ise, erişimi kontrol edebilirsiniz.

    2. sorunuzda,
    Destination
    Type:Single host or alias
    Adress: Açılması gereken sitenin adresinin yazılı olduğu alias (alias yerine direk erişilecek web host'un ip adresini girerek tekrar deneyebilirsiniz. )

    @d0min0o:

    Arkadaşlar merhaba.

    Pfsense 2.1.4 sürümünü kullanıyorum geçenlerde Web serverlarımızda barındırdğımız sitelere ulaşımımız kesildi makinaya ulaşabiliyorum makinanın kendisinden siteyi açabiliyorum fakat lokal ağ içinde ya da ipsec ile bağlı olan networkteki herhangi bir makinadan siteye erişim sağlıyamıyorum. Sadece DNS adreslerini bizimle alakası olmayan (örn. google public dns) adresler ile değiştirdiğimde erişim sağlayabiliyorum. DNS serverı ve yönlendirme ayarlarını defalarca kontrol ettim sonuç değişmedi. Lokal ağdan web serverda bulunan herhangi bir siteye ulaşamıyorum. Pfsense tarafındaki port yönlendirmelerini ipsec ayarlarını defalarca kontrol ettim logları inceledim yine bir hata bulamadım. Nasıl oluyosa siteye erişemiyorum. Sorun ilk bakışta DNS serverda gibi duruyor ama makinede hiç bir sorun bulamadım. PFsense üzerinden Web servera pingte atabiliyorum. Fazla uzatmadan ikinci sorunuma geçeyim.

    İkinci sorunum ise pfsense de bir clientin internet erişimini kestim fakat bütün kullanıcıların erişimini kesti daha sonra kuralları kaldırıp yeni bir alias ve rule oluşturdum 80 ve 443 portlarını engelledim düzeldi şu an o makinada internet yok fakat bir siteye erişimini sağlamam gerek. Type'ı host seçerek site adresini yazdım ve aliası oluşturdum. Rules kısmında Lan altında şöyle bir kural oluşturdum:

    Action:Pass
    İnterface:Lan
    TCP/IP version: TCP

    Source
    Type: Single host or alias
    Adress: Bilgisayarın ip adresinin yazılı olduğu alias

    Destination
    Type:Single host or alias
    Adress: Açılması gereken sitenin adresinin yazılı olduğu alias

    Destination port range
    From:any
    to:any

    Fakat site yine açılmıyor. Gözden kaçırdığım bir şey mi neyi atlıyorum çözemedim. Pfsensede de yeniyim tam hakim olamadım henüz yardımcı olursanız sevinirim.