Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PPPoe ile internete çıkmak

    Scheduled Pinned Locked Moved Turkish
    8 Posts 4 Posters 11.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pfhb
      last edited by

      Arkadaşlar aşağıda resmi olan şemayı birebir kurdum. Ama bazı sorunlar yaşadım. Örnekteki resimde bulunan  usrobotics 9107 
      4port ADSL modemi kullanarak pfSense PPPoe ile wan ethernet kartı üzerinden nete çıkmak istiyorum. Yani internet bağlantımı doğrudan PFSense wan ethernetine yönlendirmek istiyorum. Sabit ipim var (88.25.X.X gibi ) ve bu ipyide PfSense Wan ethetnet kartınının almasını istiyorum.Bu aşamada Modem ve Pfsense tarafında  neyi nasıl yapacağımı hiç bilmiyorum. Bu konuda tecrübeli arkadaşlar detay belirterek açıklayabilirse ortaya çoğu kişiye örnek bi uygulama çıkacaktır. Şimdiden ilgilenip ve yardımcı olmaya çalışan arkadaşlara teşekkür ediyorum.

      Örnek Şema

      1 Reply Last reply Reply Quote 0
      • C
        cemx
        last edited by

        Detay gerekirse anlatırız ama siz yeterince detaylandırmışsınız. :)
        -Öncelikle yapılması gereken modem tarafında kullanici_adi@ttnet olan PppOe baglanti adi ve parolasi bilgisini Pfsense interfaces kısmında wan interface bölümündeki yere girip PppOe yi seçip bu kullanıcı adı parola bilgilerini buraya yazacaksınız, ve tabiki applay butonu ile ayarlarınızın kalıcı olması ve kaydedilmesini sağlayacaksınız.
        -Modemin ise aynı yerdeki PppOe ayarlarını bridge olarak değiştireceksiniz.. Arayüzündeki internet bölümünden Wan Setup  bölümüne gireceksiniz. Orada şu adreste ki bilgiler ışığında "Enable Bridge Service" i seçeceksiniz..
        http://www.usr.com/support/9107/9107-tu-ug/wui_internet.htm#bridging

        -Modemin herhangi bir ethernet portunu da PfSense'da wan olarak belirlediğiniz porta direk ethernet kablosu ile takabilirsiniz
        (cross kablo gerkmemektedir, ayrıca bazı modemler de 1 port dmzt portu olarak ayrılmıştır bu porta takmamaya özen gösterin)

        -Muhtemelen yeniden başlatmadan hemen bağlandığını görmelisiniz.. ama değilse yeniden başlattığınızda herşey doğru ise PfSense Wan bacağının TtNet'den istediğiniz sabit ip yi aldığını görmelisiniz.
        -Bu Pfsense 1.2.3 Release sürümünde bu kadar basit.. 2.0 beta sürümünde biraz daha değişik. Ama zaten resimdeki gibi bir yapı için düşünüyorsanız ben 1.2.3. release sürümünü öneririm..
        -İçerdeki mail server yada web server'a dışarıdan erişimleri Firewall/Nat bölümünden basitçe sağlayabilirsiniz.

        Kelimesiz geldiğin fikirler yol almaz..

        1 Reply Last reply Reply Quote 0
        • P
          pfhb
          last edited by

          Üstad ilgin ve yardımın için çok teşekkür ederim.Sölediğin şekilde yaptım şuan PPPoE ile PfSense üzerinden yazıyom bu mesajı  :) Pfsenseyi bu anlattığınız şekilde kullanmanın güvenlik açısından sıkıntısı olurmu. Bu konuda karşılaşılabilecek problemleri ve çözüm yöntemlerini paylaşırsan benim gibi pfSense' ye  yeni başlamış acemiler için çok yardımın dokunmuş olacaktır. Şimdiden ilgin ve emeğin için çok teşekkür ediyorum..

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            @pfhb:

            Üstad ilgin ve yardımın için çok teşekkür ederim.Sölediğin şekilde yaptım şuan PPPoE ile PfSense üzerinden yazıyom bu mesajı  :) Pfsenseyi bu anlattığınız şekilde kullanmanın güvenlik açısından sıkıntısı olurmu. Bu konuda karşılaşılabilecek problemleri ve çözüm yöntemlerini paylaşırsan benim gibi pfSense' ye  yeni başlamış acemiler için çok yardımın dokunmuş olacaktır. Şimdiden ilgin ve emeğin için çok teşekkür ediyorum..

            Öncelikle sizleri tebrik ediyorum :)
            Gerekli bütün bilgileri detaylı bir şekilde vererek sorulan bir sorunun cevabının da hızlı ve tek bir mesajla alınabildiğine örnek oldu mesajlarınız.

            Meraktan soruyorum. Virtual serverların olduğu makinede neden 3 ethernet kart var ?

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • C
              cemx
              last edited by

              Soru sorarken bile özenli olununca keyifle cevapladım desem yalan olmaz.. :)

              Güvenlik için bence pek bir sıkıntı olmaz..
              PfSense'da bütün portlar dışarıdan içeriye kapalı olduğu gibi içerden dışarıya açıktır. Server'lar için dışardan içeriye kapalı olacağından ve siz de dikkatlice davranıp gerekli olanları açtıktan sonra gayet güzel iş görecektir..
              Belki şöyle bir şey söz konusu olabilir; Bu ağ için de sunmayı düşündüğünüz sunucuların yanında normal kullanıcılar da olacaksa ve bu desteğini verdiğiniz firma içinde aynı ağ üzerinde olacaklar ise siz de çok yeni iseniz bu durum bir miktar sizi düşündürmelidir.
              Bu tabi şirketinizin çalıştığı alanla da ilgilidir biraz, içerdeki sunucular sadece basit mail işlemleri içinse çok da dert değil bence, web server bulundurup sadece tanıtım olsun internet alemlerinde bir yüzümüz olsun içinse yine dert değil..
              Örneğin; Eğer satış amaçlı bir siteyi şirket adına host edeceksiniz iş ciddiyete binmeye başlıyor demektir.. vs vs..
              İş ciddiye binmeye başladımı bu server'ları alıp güzel bir isp de ikamet ettirmeniz daha doğru olur. Aksi taktirde desteğini vermeye devam edip cengaver davrandınızmı sonuçlarını önceden tahmin edercesine çok çalışmanız çok okumanız gerekecektir.. :)

              Öte yandan bir ofisin internet çıkışını mümkün olan en ucuz yönden kotarayım güvenliğinide sağlayayım diye işe yeni başlamış arkadaşlar için iyi bir başlangıç noktası olabileceği gibi, diğer yandan da bu işleri öğreneyim diyenler zannımca güzel bir noktadan başlamış olurlar zira 2-3 tane adsl hattını birleştirip 50-100 pc lik ofisleri idare etmeye başladıklarında kazandıkları tecrübeler ile sıkılmadan gelişmelerine devam edebileceklerdir diye düşünüyorum.

              ilk aklıma gelenler bunlar, başka arkadaşlar da katkıda bulunurlarsa memnun oluruz ;)

              Kelimesiz geldiğin fikirler yol almaz..

              1 Reply Last reply Reply Quote 0
              • M
                mahliyalvac
                last edited by

                pfhb resimdeki sistemi kurup kendine acemimi diyon bide  ;D biz ölek o zman  :'(

                1 Reply Last reply Reply Quote 0
                • P
                  pfhb
                  last edited by

                  cemx üstad çok sağol. Emek verip bişeyler paylaşman gerçekten takdir edilecek türde. Şuan pfSense ile ilgili kafamda olumlu fikirler oluştu. Orta ölçekli bir uygulama(Database Uygulaması üzerine yazılmış programlar)  veya web sistemi(mail-ftp-http)  için uygun olur diye düşünmeye başladım. Tekrardan emek verip zaman ayırdığın için çok teşekkür ederim.
                  –------------
                  tuzsuzdeli  hocam   makinede 3 ethernet kartının olmasının sebebi  1. etherneti doğrudan ana işletim sistemi kaynakarı için ve Test clientlarını (XP-Vista-Win7)  bu ethernete bridge modda bağlayıp  kullanıyorum 2. Etherneti Linux Serverlara bridge modda 3. Ethetnet kartınıda Windows Serverlara bridge modda kullanıyorum. Uygulama yaparken örneğin ip gateway route tanımlamaları yaparken kolaylık oluyor. Performans açısından faydası oluyormu bilmiyorum öle bir test yapma fırsatım olmadı. Bu arada övgünüz için teşekkür ederim.

                  1 Reply Last reply Reply Quote 0
                  • tuzsuzdeliT
                    tuzsuzdeli
                    last edited by

                    Cemx arkadaşın dediği gibi, mevcut yapınızda güvenlik açısından yaşayacağınız öngörülebilir bir sorun yok.
                    Başka bir firewall kullanıyor olsanız da üç aşşağı beş yukarı pfsense ile aynı şartlarla karşılaşıyor olacaksınız. Yani pfsense'in güvenlilik açısından diğer çözümlere göre bariz bir üstünlük ya da eksikliğinden bahsedilemez diye düşünüyorum.
                    Bu tamamen sizin yaptığınız konfigürasyon ve yazdığınız kurallarla ilgili.

                    Sizin yapıda gördüğüm kadarı ile, mail sunucuyu içeride barındırıyorsunuz. Bunun şöyle bir dezavantajı var, ola ki mail sunucuya birşey olursa, ya da inetrnet bağlantınızı sağlayan cihazlara (pfsense cihazı, modem, kablolar vesaire) veya telefon hattınızda bir sorun olursa, mail sunucunuz erişilebilir olmayacak. Dolayısı ile şirketinize atılan mailler, ulaşılamadı raporu ile geri dönecek.

                    Eğer mail ile erişilebilirlik sizin için kritik bir konu ise
                    Bu sıkıntıların bir kısmına karşı önlem lamak için, sisteme ikinci bir adsl hattını (mümkünse başka bir servis sağlayıcıdan ve/veya 3G'li bir gsm şebekesinden) failover için bağlamanızı ya da bir servis sağlayıcıdan mail backup hizmeti almanızı tavsiye edebilirim.

                    Çözümün bir parçası değilsen, sorunun bir parçasısındır.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.