@greenlight Evet server tarafında kullanıyorum. Bu nedenle aslında double nat yapmış oluyoruz. Bu durumda,

mevcut yapımda modem > pfsense > iç network switch yapısı mantıksız bir yapı değil diye anlıyorum

@udede ara ara güncelliyorum, bu adresten alabilirsiniz

https://malatyabilsis.com/pfsense/blacklists_for_pfsense.tar.gz

@Hattushil kurulumunuzda bir hata yok gibi. yalnız yeniden başlattıktan sonra dhcp üzerinden ip adresi alıp internete çıkabildiniz mi, ip mi alamadınız veya ip aldınız internete mi çıkamadınız gibi durumlara göre problem değişiklik gösterebilir.

veya bilgisayarınız pfsense'i boot edememiş olabilir mi? bir monitör ile yeniden başlattıktan sonra makineyi izleme şansınız olabilir mi?

kurulum adımları bahsettiğiniz şekilde oluyor ve sonrasında sistemi kendinize göre özelleştiriyorsunuz o yüzden kurulumda bir problem olabileceğini es geçiyorum.

@VOLCANA hocam yanlış anlamayın kamu kurumunu idare ediyorsunuz, firewall olarak kamu çıkarını gözeterek pfsense kullanıyorsunuz, herşeyi emeğinizle tek başınıza yürütüyorsunuz anlaşılan ama kimse gelip de size bunun için aferin deyip extra maaş vermeyecek, öncelikle büyük ölçek yönetiyorsunuz premium class bir firewall öneririm bir diğer husus ise active directory olmadan siz kullanıcı pclerinde ordan oraya koşturarak heba oluyorsunuzdur, herşey manual nerdeyse, en basitinden şu sertifika dağıtımını bile yapamazsınız he tabi pdqdeploy gibi yazılımlar var ancak her makinede standart yönetici hesap standart şifreniz olmalı ayrıca bu da bir güvenlik açığı, group policy'yi bi basıyorsun abicim te öteki taraftan çıkıveriyor işin şakası :)
yani boşa amelelik değil mi?

@tanereda oyunlar modem 1de ve default gateway modem 1 olarak ayarladıktan sonra sadece 2. modem için aliases oluşturup 80 ve 443 portlarını yönlendirmeniz gerekiyor. kesinti durumunda bağlantının devam edebilmesi için failover kullanmanız gerekiyor.

routes > groups sayfasında + işaretine tıklatın bir grup adı verin ve gatewayleri tier 1 olarak seçin. trigger'i packet loss olarak seçebilirsiniz. böylece bağlantı kesilip veri paketi kayıpları olduğu zaman diğer ağ geçidi kullanılmaya başlanır. seçenekler arasında yüksek ping de var onu da seçebilirsiniz.

sonrasında firewall > rules bölümüne gelmeniz gerekiyor. burada any kuralını düzenleyip gateway bölümüne önceki adımda oluşturduğunuz failover grubunun adını yazmalısınız.

eğer ikinci modemde internet gittiği zaman bağlantı birinci modemden de devam etsin internet sörfü durmasın diyorsanız routes bölümündeki default gateway için failover grubunuzu seçebilirsiniz.

Merhaba AvniSari0 Rica etsem benimle çift modem ayarlarını paylaşır mısın yani senin gibi yapmak istiyorum modemin birinden internete çıkış yapılsın diğerinden oyunlar için çıkış yapılsın bu konuda yardımcı olur musun

@ciscolog merhaba

yapıda elde etmek istediğiniz bant genişliği tam olarak kaç gbit hızlarında olacak?

ayrıca carp yaptıktan sonra lagg ve vrrp yaparak tam olarak neyi yedeklemeyi düşünüyorsunuz?

etherchannel yerine fiber bağlantı ile switchleri birbirine bağlayarak istediğiniz bant genişliğini elde edemez misiniz? devamında da switchler arasında cluster oluşturabilirsiniz.

yapıda birden fazla yönetim mekanizması olursa sorunlar da birden fazla yerde baş gösterebilir. benim önerim pfsenseler arasında carp ve devamında switch cluster ile yapının ilerlemesi şeklinde olacaktır.

@jettem default gateway none olarak seçerseniz diğerinden bağlanmaz. ama bunun çalışabilmesi için yazdığım diğer adımların da uygulanması gerekli. istediğiniz ipden çıkış verebilmek için bir çok yöntem var ve bunların herhangi birisiyle ilgili olarak çıkışı veriyor olabilirsiniz.

bu şekilde bir kullanım için aliases ve sabit ip adreslerini kullanabilirsiniz ki bence en sağlıklı yöntem de böyle olur.

anladığım kadarı ile bütün cihazların birbiriyle haberleşmesini ama internetlerinin ayrı olmasını istiyorsunuz. ofisleri lan1 ve lan2 olarak bölmek yerine tek bir lan'da toplayıp sadece rules tablosundan istediğiniz bütün işlemleri yapabilirsiniz. interfaceleri ayırmak cihazların birbirini görmemesi için güzel bir yöntemdir. ama haberleşen cihazlar için normalde switch üzerinden geçecek olan veriyi bir de router üzerinden geçirmiş olursunuz.

merhaba, bendeki nvr cihazlarında 2 adet ethernet çıkışı mevcut birisini kameralar için ayrı bir gateway üzerinden çalıştırıp diğer port ile internet erişimi sağlıyorum. kendimce böyle bir çözüm bulmuştum.

@BigBoss teşekkürler yardımın için bakıcam dediğinize

@greenlight redirect gateway tickli ama hala uzak kullanıcının openvpn trafiği squid üzerinden geçmiyor amibehindproxy sitesinden doğruladım , clamAV de kullanıyorum eicar sitesinden fake virüsü Lan cihazlarında durduruyor ama openvpn ile bağlanınca virüsü açıyor , tabi bende diğer kullanıcılara yardımcı olurum , cevabı bulduğumda yazarım , teşekkürler .

@westxx aslında virtualbox üzerinden mantık yürütüp cevaplamıştım, virtualbox ta bazen güncelleme de farklı uygulamada bağdaştırıcı bozuyordu.

Hyper-v mecbur kaldığım için kullanıyorum ama çokta sevmediğim için açıkcası anlamıyorum ondan, bir çok ayarları saçma sapan.

win ve hyper-v de hele ki güncellemede sorun yaşadıysan yalnız değilsindir mutlaka aynı sıkıntı birilerine de olmuştur.

Küçük bir arama yaptım benzer konular çıkıyor
Link konu dışı olabilir ama güncelleme kaynaklı olduğu belli.
https://learn.microsoft.com/tr-tr/troubleshoot/windows-client/virtualization/cannot-create-hyper-v-virtual-switch

merhaba dediklerinizi tam olarak anlamamak ile birlikte, bulunduğunuz ağ içerisinde yine aynı ağın dış ip adresine erişmek istediğinizi düşünüyorum. bunun için hairpin nat olarak da bilinen nat reflection yapmanız gerekmektedir. gerekli dökümanı aşağıda bulabilirsiniz.

https://docs.netgate.com/pfsense/en/latest/nat/reflection.html

@westxx dhcp server enable yapmadıgım için ekran gelmiyormuş
tesadüf fark ettim
teşekkürler

@greenlight merhaba , dediğiniz gibi forward ettiğimizde ve resolve kapattığımızda başarıyla senaryoyu gerçekleştirdik .

merhaba networkteki cihaz sayısı, erişmek istediğiniz bant genişliği, internete çıkış sayılarınıza çok değişken cihaz tercihleri olabilir. ileriye dönük yatırımlar yapmak istiyorsanız fiber tercihleri de değerlendirebilirsiniz. bu şekildeki etmenleri de belirttikten sonra verilecek yanıtların artacağını düşünüyorum.