29 Haziran 2011 Çarşamba

Traceroute Çıktısında Görünmeyen PfSense

pfsense 2.0 RC3 sürümü üzerinden internete çıkıyorsanız traceroute yaptığınızda aradaki pfsense makinenizin traceroute çıktısında görünmemesi gibi garip bir durumla karşılaşabilirsiniz.

Aşağıdaki çıktıda  192.168.1.1 IP adresli pfSense görünmüyor.

harun@gondor:~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.0.0.254 (10.0.0.254)  3.032 ms  3.832 ms  7.167 ms
 2  78.173.128.1 (78.173.128.1)  11.236 ms  11.245 ms  11.242 ms
 .....
10  209.85.249.162 (209.85.249.162)  86.819 ms * *
11  google-public-dns-a.google.com (8.8.8.8)  85.062 ms  86.394 ms  68.298 ms


Yukarıdaki çıktıyı ilk gördüğümde ilk önce "nasıl yani?" tepkisini vererek gerçekten pfsense üzerinden geçip geçmediğimi kontrol ettim. Daha sonra ise pfSense üzerinden geçtiğim halde neden cihazın trace çıktısında görünmediğini araştırmaya başladım...

Mesele pfSense'in LAN bacağındaki firewall kuralından kaynaklanıyormuş. Kural "Policy based routing" yaptığı için aradaki pfSense cihazı traceroute çıktısında görünmüyormuş...

"Default allow LAN to any rule" firewall kuralını düzenleyerek "Advanced features" kısmındaki "Gateway" seçeneğini "default" değerne çekmeniz gerekiyor. Böylece araya koymuş olduğunuz pfsense cihazı traceroute çıktınızda aşağıdaki gibi görünecektir.

harun@gondor:~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  2.722 ms  2.432 ms  2.167 ms
 2  10.0.0.254 (10.0.0.254)  3.032 ms  3.832 ms  7.167 ms
 3  78.173.128.1 (78.173.128.1)  11.236 ms  11.245 ms  11.242 ms
 .....
11  209.85.249.162 (209.85.249.162)  86.819 ms * *
12  google-public-dns-a.google.com (8.8.8.8)  85.062 ms  86.394 ms  68.298 ms

Hiç yorum yok:

Yorum Gönder