Pfsense ayar sorunum..(multiwanı bölümleme)
-
Merhaba arkadaşlar pfsense 2.0 beta 4 sürümünü kurdum squid ve squid guard paketlerini de kurudm torrente vb download uygulamalarını yasakladım fakat yapmak isteyip te yapamadığım bi konu var.
192.168.1.2 - 192.168.1.50 aralığının wan1 den çıkmasını istiyorum
192.168.1.51 - 192.168.1.100 aralığıının ise wan2 den çıkmasını istiyorum.
Yardımcı olursanız sevinirim.
İyi günler..
-
Selamlar,
Firewall-Aliase menüsünden "192.168.1.2 - 192.168.1.50" ve "192.168.1.51 - 192.168.1.100" aralığı için aliase oluştur.
Aliaslar, firewall kuralı yazarken kolaylık sağlayacaktır.Ardından, Firewall - Rules - LAN sekmesine geçerek "Source" - "Type" - "Single host or alias" seçeneğini seçip "Address" kısmına alise'da oluşturduğun isimi yazıp, devamında "Gateway" olarak "modem1 ip adresini" seçmeniz yerli olur.
Diğer alise içinde benzeri bir kural yaratıp, gateway olarak modem2 ip adresini seçerek oluşturduğunuz kural işinizi görür.
Burada özel bir durum var, oda squid eğer transparent çalışıyorsa port 80'den gelen tüm istekler squid'e iletilir.
Squid ise trafiği iletmek için varsayılan gateway adresini kullanır.Test edin, takıldığınız noktalara birlikte bakalım.
-
Yanıt için çok teşekkür ederim dediğiniz gibi yaptım Firewall-rules-lan kısmında oluşturduğum iki bölümde görünüyor gateway olarak birisinde wan1 diğerindede opt1 görünüyor. Descrtiption bölümünde ise en üsttekinde (wan1) deffault allow any rule yazıyor diğerinde ise yazmıyo acab bu yüzdenmi çalışmıyor diğer bölüm ?
Saygılar..
-
"Descrtipsion" açıklama kısmıdır, ne yazdığının hiç bir önemi yok. Kuralın işleyişini etkilemez.
"Firewall - Alias", "Firewall - Rules" sayfalarının ekran görüntüsünü ekler misiniz, ayarlarınıza bakalım. -
Proxy ile ilgili birşey sölemediniz. İlk verilen cevapta olduğu gibi, proxy var ise, 1.2.3 versiyonda sadece default gatewayden(http için) çıkış yapabilirsiniz.
-
POST2'den ilgili kısım;
Burada özel bir durum var, oda squid eğer transparent çalışıyorsa port 80'den gelen tüm istekler squid'e iletilir.
Squid ise trafiği iletmek için varsayılan gateway adresini kullanır. -
http://i56.tinypic.com/2rfr9yf.jpg
http://i56.tinypic.com/6jg9xg.jpg
http://i52.tinypic.com/352nfwl.jpgArkadaşlar sırasyıla koydum İmg kodunda koymadım sayfa yüklenmesi zor olabilir açısından bakarsanız sevinirim.
En son resimdeki en üst kuralı disable yaptığım zaman hiç bir şekilde internete çıkamadım sadece arayüze ulaşabildim. O yüzden o an aktif konumda koydum resmini.
Ne şekilde bi çözüm bulabiliriz accaba fikirlerinizi esirgemezseniz sevirim.
İyi çalışmalar.
-
en son ekranı baz alarak
2 ve 3 numaralı kurallarda TCP yerine * (any) kullanın
1 numaralı kuralı da silin ya da daha garantisi en alta alın. -
http://i56.tinypic.com/2rfr9yf.jpg
http://i56.tinypic.com/6jg9xg.jpg
http://i52.tinypic.com/352nfwl.jpgArkadaşlar sırasyıla koydum İmg kodunda koymadım sayfa yüklenmesi zor olabilir açısından bakarsanız sevinirim.
En son resimdeki en üst kuralı disable yaptığım zaman hiç bir şekilde internete çıkamadım sadece arayüze ulaşabildim. O yüzden o an aktif konumda koydum resmini.
Ne şekilde bi çözüm bulabiliriz accaba fikirlerinizi esirgemezseniz sevirim.
İyi çalışmalar.
Hocam ne yaptın sen öyle, alias'lar yanlış tanımlandığı için kurallar haliyle çalışmaz.
Adım adım yapalım;
Aliase tanımı şu şekilde olmalıdır;
Name = blm1
Type= Host(s)
Hosts = 192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
…..şeklinde tek tek host kayıtlarını eklemelisiniz.
Firewall kuralında birşey yapmana gerek kalmadan, çalışması lazım.Bu konuda detaylı bir döküman http://www.cehturkiye.com/pfSense/pfsense-multiwan.pdf
-
Ben aralık vererek yapabileceğimizi düşünmüştüm acemilik işte:)
Tek tek ekledikten sonra sonucu bildireceğim. İlginize çok teşekkür ederim..
Bu arada yeni bi sorun ortaya çıktı
Geçtiğimiz günde bir web sayfasına girmek istediğimizde ör: google bizi pfsense ana giriş ekranına yönlendirdi sürüm 2.0 beta 4.
Sorunu squid ve squid guard paketlerini kaldırarak yada firewall ı disable ederek çözdüm tabi ne kadar çözüm denirse) fakat hiç bir ayar yapmama rağmen neden böyle bişey oldu onu anlayamadım. O paketler ile download torrent gibi uygulamaları engelliyordum.
Fikriniz varsa yardımcı olursanız sevinirim yada 1.2.3 relaseyimi kurmalıyım ?
Saygılar cümleten iyi bayramlar..
