Network Problemi
-
Arkadaşlar problemim: modem (10.0.0.0) >> PFSENSE nin WAN bacağı (10.0.0.2) LAN bacağı (192.168.2.0) pfsense ip blokuna bağlı olan bir pc den hem 192.168.2.0 hemde 10.0.0.0 ip lere gidebilirken direk modeme bağlı bir pc den neden pfsense blokuna gidemiyorum.Nerede hata yapıyorum ve ne yapmalıyım?Teşekkürler.
-
bunun için modeme route girmeniz gerekmekte.
-
merhaba,
pfsense, varsayılan olarak içeriden dışarıya açık, dışarıdan içeriye kapalıdır.
yapmanız gereken işlem, pfsense erişim portuna nat işlemini gerçekleştirmektir. ( varsayıla port : 80 )
modeme direk bağlı olan bilgisayar böylelikle pf ile iletişim kurabilir.
ancak pf internet üzerinden erişmek isterseniz, modemi bridge mod'a almanız yada modem üzerinde pf ip'sine nat işlemini uygulamanız gerekecektir.
portalda daha önce cevapladığım bir post üzerinde, örnek yapılandırma ekranı mevcut.http://forum.pfsense.org/index.php/topic,40912.0.html
keyifli çalışmalar -
Anlayamadım arkadaşlar modeme bağlı bir pc den pfsense ye bağlı hiç bir cihazlara ping atamıyorum.Pfsense tarafında ise sorun yok modeme ve modeme bağlı tüm cihazlara ulaşabiliyorum.Daha açıklayıcı olarak anlatırsanız sevinirim.İstiyorum ki modem ve pfsense bağlı tüm cihazlar birbirleriyle haberleşebilsinler.
-
modemin routing ayarlarına aşğaıdaki gibi bir route ekleyin
Destination : 192.168.2.0
Mask : 255.255.255.0
Gateway : 10.0.0.2
-
ben pfsense içerisinden NAT yaparakta bu sorunu halledebilirsin sanırım..
-
Bosuna araya pfsense koymayin bari. Ne anlami kalmiski.
-
Sorun devam etmekte.Yapmak istediğim modemin IP bloğuyla Pfsense nin IP bloğunun birbirini görmesi.İki blok arasında da birbirlerine ping atabilmek.Routing de tanımlamaya çalıştım ama olmadı.
-
Arkadaşlar problemim: modem (10.0.0.0) >> PFSENSE nin WAN bacağı (10.0.0.2) LAN bacağı (192.168.2.0) pfsense ip blokuna bağlı olan bir pc den hem 192.168.2.0 hemde 10.0.0.0 ip lere gidebilirken direk modeme bağlı bir pc den neden pfsense blokuna gidemiyorum.Nerede hata yapıyorum ve ne yapmalıyım?Teşekkürler.
Olmamasının sebebi senin pcnin default gw adresi modem olması. Bunu yapabilmen için o pc üzerinde statik route (route add 192.168.2.0 mask 255.255.255.0 10.0.0.2) eklemelisin öncelikle. Sonra da pfsense üzerinde bir rule olusturacaksın. Firewall > rules > Wan > from kısmına 10.0.0.x (x senin pfsense nin önündeki pcnin ip adresi) to kısmına da lan subnet diyeceksin. NAT zaten default ayardadır o kısma dokunmadan bu şekilde çözebilirsin. Bunu denediğinde kesinlikle olacaktır.
Sabır ve Sevgilerle,
SG -
Tam olarak anlayamadım benim pc nin default gatewayini daha açıklayıcı anlatırsanız sevinirim.Benim yapım bu şekilde.İstiyorumki Pfsense bağlı herhangi bir pcden nasıl modem arayüzüne gidebiliyorsan modeme bağlı olan herhangi bir bilgisayardanda Pfsense nin arayüzüne ulaşayım.Asıl amacım iki farklı networkü birbirleriyle konuşturmak 2 li bloktan 1 liye 1 li bloktan da 2 liye ping atabilmek.Bir çok deneme yaptım ama olmadı.Bir kaç resim ekleyerek anlatırsanız bu sıkıntıdan kurtulacağım.Lütfen…
-
Şöyle basit olarak açıklamaya çalışayım,
Senin pc local networkte oldugu için pfSense arayüzüne ulaşabiliryorsun. Modeme bağlı oldugunda ise pfSense seni internette herhangi bir kullanıcı olarak görür. Modeme bağlı oldugunda yapman gereken pfsense wan ip adresi üzerinden yani 10.0.0.2 erişmelisin. Bunun içinde pfSense üzerinde bazı ayarlamalar yapmalısın. Örneğin firewall > rules kısmında dışarından gelen arayüz isteklerine erişime izin verdin mi? default protu değiştirdin mi? değiştirdiysen bunu nat kısmında kural oluşturdun mu? modemeden bağlananlarında pfSense in arkasındaki networke ulaşabilmeleri için sana gönderdiğim kodu komut satırından eklemen gerek. Bunu da yaptın mı?
-
Bana gönderdiğin kod derken ne kasdediyorsun anlamadım.Senden ricam ben bu işe iyice sinir oldum.Resimlerle bana anlatırsan çok iyi olur.Çünkü modemi bridge modda kullanmak istemiyorum.Modemin dmz si açıkken Pfsense nat eklediğimde Wan ip üzerinden arayüze girebiliyorum.Ama neden 10.0.0.10 ip ye ait bilgisayarımdan 10.0.0.2 ye neden ping atamıyorum.Oluşturduğum Rules de bir yanlış yaparım diye tümüne ''any'' dedim ama yine olmadı.Modem bile ip veriyor ama ping atamıyor.
-
Selam tekrar,
İlk olarak pfSense üzerinde Firewall > Rules > WAN kısmından kural ekle diyerek resim 1 deki gibi icmp paketlerine izin vermen gerekir. Sonra da resim 2 deki gibi route eklemelisin 192.168.x.x networkundeki bilgisayarlara erişebilmek için. Birinci resimdeki kural senin pfSense in wan ip adresine ping atamnı sağlayacak ikinci resimdeki de pfSense arkasındaki networke erişmeni sağlayacak.
Sevgilerle,
SGTR
-
Teşekkür ederim SGTR.Sorunu senin dediğin gibi WAN bacağına yaptığım icmp rules ile çözdüm.Ancak add route kısmını yapamadım.Bir süre sonra İnterface/WAN tabı altında Block private networks ve Block bogon networks çeltiklerini kaldırdığımda sorunumun çözümüne ulaştım.
Ardından şu tarz problemler var;
1-Pfsense bağlı bir pc den modem networküne ping atabiliyorum,modem arayüzüne gidebiliyorum.Ama ağ penceresinde modem networküne ait bilgisayar göremiyorum.modeme nat verdiğim bilgisayara RDP ile bağlanabiliyorum.Başlat/Çalıştıra \192.168.1.2 dediğimde 1.2 deki paylaşıma sunulmuş klasöre ulaşabiliyorum.Ulaştığım klasördeki yazıcıyı ekledim çıktı alabiliyorum.
2-Modeme bağlı bir pc den pfsense networküne ping atabiliyorum,pfsense arayüzünede gidebiliyorum (WAN ip sini yazarak).Ama ağ penceresinde pfsense networküne ait bilgisayar göremiyorum,nat verdiğim halde RDP yapamıyorum.Başlat/Çalıştıra \192.168.2.2 dediğimde 2.2 deki paylaşıma sunulmuş klasöre ulaşamıyorum. -
:)
-
Bunu halihazırdaki default ayarlar ile yapabiliyorsun.
-
Yukarıdaki açıklamanda da belirttiğin üzere 192.168.1.x networkunden gelen icmp paketlerine izin vermişsin. Diğer postlarımda da söylediğim gibi her bir servis (port) için kural/kurallar tanımlamalısın. Paylaşılmış klasörlere erişebilmen için daha ya da zahmetsiz bir şekilde. O pcnin ip adresine bir kural tanımlamalısın. Source kısmına "single host or alias" kısmına o pc nin ip adresini destination kısmına da "Lan Subnet" dersen o pc networkundeki diğer bütün pclere, sunuculara, network yazıcılarına ve diğer bütün network ekipmanlarına erişme izni vermi olacaksın. Ya da firewall rules ve nat tablonun resmini eklersen nereyi eksik ya da fazla yaptıgını da söyleyebiliriz ;)
Sevgilerle,
SGTR -